Den Haag
6 maand(en)
36 uur per week
17-7-2024
13-7-2024
Reageer nu

Functieomschrijving:

In je rol als ISO (Information Security Officer) ben je verantwoordelijk voor het opstellen van kaders rond de sturing, compliance en risico's van informatiebeveiliging, met speciale aandacht voor de veiligheid van bestaande en nieuwe cloudomgevingen. Je takenpakket omvat: 

  • Advisering: Je adviseert het management over potentiële afwijkingen en risico's, en suggereert passende maatregelen, beleid, kaders en werkinstructies om deze te adresseren.
  • Controleontwikkeling en Uitvoering: Je ontwikkelt, implementeert en benut controlemechanismen om de effectiviteit van het geïmplementeerde beleid te beoordelen.
  • Beleidsimplementatie: Je draagt bij aan de implementatie van ISO27001, de Baseline Informatiebeveiliging Overheid (BIO) en DIGI-D, inclusief de voorbereiding voor audits.
  • Afwijkingbehandelplannen en Rapportages: Je stelt plannen op voor het omgaan met afwijkingen en bereidt gedetailleerde rapporten voor over de beveiligingsstatus van de organisatie.
  • Risico- en Root Cause Analyses: Je voert zelfstandig diepgaande analyses uit om potentiële risico's en de onderliggende oorzaken van beveiligingsproblemen te identificeren.

Achtergrond opdracht

Als Information Security Officer bij DICTU vervul je een essentiële rol bij het versterken van de informatiebeveiliging. Je stelt kaders, adviseert en controleert vanuit een tweedelijnsfunctie op naleving, terwijl je expertise in cloudbeveiliging, BCM en cryptografie cruciaal is voor DICTU's overgang naar een multi-cloudomgeving. Je draagt bij aan de implementatie van ISO 27001-normen, en werkt nauw samen met collega's om de veiligheid van DICTU en haar klanten dagelijks te verbeteren. Je biedt ondersteuning bij de ontwikkeling van het dienstenportfolio en levert een maatschappelijke bijdrage door de veiligheid van een cruciale publieke IT-organisatie te versterken. Je zorgt ervoor dat security, compliance en best practices worden toegepast binnen onze cloudomgevingen. 

Over de klant:

DICTU levert ICT en digitale diensten voor Ministerie EZK en een aantal andere ministeries. Ze zet haar kennis en ervaring in om de beleids- en organisatie doelen van haar opdracht gevers optimaal te ondersteunen. Daarbij speelt ze in op de nieuwste technologische ontwikkelingen, zoals de Cloud. Ook borgt ze een hoogwaardige beveiliging van de gegevens die ze technisch beheert en bewaart. Meer informatie vindt u op https://www.dictu.nl

Eisen:

  • Minimaal 3 jaar ervaring in cybersecurity: U moet bekend zijn met het ontwerpen, implementeren en handhaven van cybersecuritymaatregelen in een organisatie. Dit kan ook het beheren van incidentrespons, het uitvoeren van risicobeoordelingen en het waarborgen van de naleving van de regelgeving omvatten. 
  • Minimaal 2 jaar ervaring met het opstellen van een Informatiebeveiligingsbeleid in een overheidsorganisatie met meer dan 500 werknemers: U heeft ervaring met het opstellen van een uitgebreid informatiebeveiligingsbeleid in een grootschalige organisatie, waaronder de afstemming van het beleid op organisatorische doelstellingen en regelgevende eisen, en de implementatie ervan binnen de organisatie.
  • Minimaal 1 jaar ervaring met beleidsontwikkeling: Het kunnen ontwikkelen, implementeren en handhaven van beveiligingsbeleid en -procedures is cruciaal. 
  • Minimaal 2 jaar ervaring met compliance: Kennis van relevante beveiligingsstandaarden en regelgeving, zoals ISO 27001, ENISA, BIO, NIS2, AVG, enz., is belangrijk. Het is uw taak om ervoor te zorgen dat de organisatie voldoet aan deze normen.

1 of meer van volgende of vergelijkbare certificeringen;

  • CCISO: toont expertise in enterprise cybersecurity-programmabeheer
  • CCSP: bevestigt diepgaande kennis van cloudbeveiliging
  • CCSK: bewijst uitgebreide kennis van cloudbeveiligingsfundamentals
  • CSPM: geeft aan dat de kandidaat cloudbeveiliging, privacy en naleving kan beheren
  • CISSP: wereldwijd erkend voor diepgaande kennis van moderne bedreigingen en praktijken op het gebied van informatiebeveiliging
  • CISM: gericht op management, toont aan dat de kandidaat een informatiebeveiligingsprogramma kan ontwikkelen en beheren dat afgestemd is op organisatiedoelen.

Wensen:

  • HBO-werk/denkniveau: U bent in staat om complexe concepten te begrijpen, te analyseren en weet praktisch te handelen op een niveau dat overeenkomt met HBO onderwijs.
  • Werkervaring met Scrum/Agile, MS Teams en JIRA
  • Ervaring met het meten van volwassenheidsniveaus voor informatiebeveiliging: U hebt ervaring met het gebruik van beoordelingsmodellen zoals het Cybersecurity Maturity Model.
  • Ervaring met het opstellen van Cloud Security beleid en kaders: U heeft bewezen ervaring met het uitdragen van beleid en kaders die de veilige adoptie van cloudtechnologieën mogelijk maken, inclusief begrip van relevante standaarden en beste praktijken voor cloudbeveiliging.
  • ISO 27001:2022: U bent bekend met de meest recente versie van de ISO 27001-norm voor informatiebeveiligingsbeheer. U begrijpt de eisen die door deze norm worden gesteld en hoe deze toe te passen in een organisatorische context. U heeft aantoonbare ervaring met het voorbereiden van een organisatie op deze ISO 27001-certificering, inclusief de ontwikkeling en implementatie van de vereiste beleidsregels, procedures en controles.
  • Risicomethodiek: IRAM2, RAVIB en/of Mapgood: U heeft grondige kennis van een of meerdere van deze risicobeoordelingsmethodologieën. U begrijpt hoe deze modellen werken en hoe ze te gebruiken om informatiebeveiligingsrisico's te identificeren, kwantificeren en prioriteren. U heeft ervaring met het toepassen van deze methoden in een praktijkomgeving en het vertalen van de resultaten in effectieve risicobestrijdingsstrategieën. 
  • Kennis van de NIS2-richtlijn, BIO 2.0 en ervaring met de implementatie ervan.
  • Kwaliteitsmanagement Iv: Ervaring met het definiëren, meten en verbeteren van kwaliteitsnormen voor IT-diensten en processen.
  • Security Management: Ervaring met het begrijpen en toepassen van principes en praktijken van informatiebeveiliging om de vertrouwelijkheid, integriteit en beschikbaarheid van bedrijfsinformatie te waarborgen.
  • Informatierisicomanagement: Ervaring met het begrijpen welke cruciale rol risicobeheer speelt in cybersecurity en er proactief naar handelt om potentiële bedreigingen te identificeren en te mitigeren. U bent in staat om risico's te kwantificeren en te kwalificeren, en u gebruikt deze inzichten om de beveiligingsstrategie en -operaties te ondersteunen.

Competenties:

  • Sterke mondelinge en schriftelijke uitdrukkingsvaardigheid: U bent in staat om complexe cybersecurityconcepten duidelijk te communiceren, zowel schriftelijk als mondeling, aan diverse belanghebbenden variërend van technische teams tot leidinggevenden. U hebt de vaardigheid om beleidsdocumenten te creëren en te bewerken, en u kunt overtuigend spreken tijdens vergaderingen en presentaties.
  • Organisatiesensitiviteit: U begrijpt de cultuur, structuur en werking van onze organisatie. U kunt inspelen op de belangen van verschillende stakeholders en u weet hoe u veranderingen kunt doorvoeren in een complexe organisatorische omgeving.
  • Daadkrachtig handelen: In een veld dat voortdurend evolueert, toont u initiatief en besluitvaardigheid. U bent in staat om snel te reageren op nieuwe informatie, en u neemt beslissingen die zowel de huidige als toekomstige cybersecuritypositie van de organisatie ten goede komen.

Arbeidsvoorwaarden:

Interesse?

Stuur ons dan uiterlijk 12 juli 2024, voor 17:00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Let op: De aanvraag betreft een ondersteunde rol en volgt instructies op van leidinggevende. Dit past niet binnen de wet DBA. Hierdoor is het niet mogelijk om ZZP'ers te contracteren. Eventueel geïnteresseerde ZZP'ers kunnen zich op detacheringsbasis (= in loondienst) laten aanbieden door Circle8. Voor vragen over deze procedure kunt u contact opnemen met Vera van Soelen