Den Haag
Senior
36 uur per week
12 months
Startdatum op 1 juni
Verlopen
398 Dagen geleden
DICTU

Information Security Officer [ISO]

Opdrachtomschrijving

Als Senior ISO (Information Security Officer) stel je (vooral m.b.t. de veiligheid van bestaande en nieuwe cloudomgevingen) kaders op, op het gebied van de sturing, compliance en risico's van informatiebeveiliging. Je geeft adviezen aan het management over afwijkingen, risico's, te implementeren maatregelen, beleid en werkinstructies. Je stelt controles op en voert deze uit om de werking van het beleid te toetsen. Je draagt bij aan ISO27001, BIO en DIGI-D implementatie en pre-audit trajecten, afwijkingbehandelplannen en rapportages. Je voert risico- en root cause analyses zelfstandig uit.

Achtergrond opdracht

De DICTU SO/ISO's stellen kaders, adviseren en controleren op de naleving vanuit de 2de lijn (drie-lijnsmodel). Je werkt over organisatiestructuren heen samen met je collega in het IB-werkveld aan het dagelijks een beetje veiliger maken van DICTU en zijn opdrachtgevers. In het kader van haar bedrijfsstrategie is DICTU o.a. bezig met haar dienstenportfolio en daaraan gekoppeld een verdere inrichting van een multi-cloudomgeving. De (I)SO die DICTU zoekt, wil niet alleen de kans pakken een maatschappelijke bijdrage te leveren, maar kan de collega Security Officers ondersteunen met aanvullende kennis en ervaring m.b.t. de Cloud Securityaspecten die komen kijken bij een transitie naar een multi-cloudomgeving.

Functie eisen

  • Opleiding CCSO, CCSP, CSPM, CCSK, SEC541 of vergelijkbaar gevolgd.
  • Ervaring met het opstellen van en toezicht houden op Cloud Security beleid en kaders 2 jaar
  • Ervaring met het opstellen van Informatiebeveiligingsbeleid bij organisatie met meer dan 500 werknemers 2 jaar

Competenties

  • Sterke mondelinge en schriftelijke uitdrukkingsvaardigheid
  • Risicogerichtdenken en -handelen
  • Organisatiesensitief
  • Plannen en Organiseren
  • Analyseren
  • Daadkrachtig

Aanvullende kennis

  • ISO 27001:2022
  • Risicomethodiek: IRAM2, RAVIB en/of Mapgood

Overige functiewensen

  • WO-werk/denkniveau
  • Werkervaring met Scrum/Agile, MS Teams en JIRA
  • Ervaring met het meten van een volwassenheidsniveaus voor informatiebeveiliging
  • Ervaring met opstellen en toezicht houden op cryptografisch beleid (certificaten e.d.)
  • Verantwoordelijke rol bij implementatie van of transities naar ISO27001 en/of BIO
  • Verantwoordelijke rol in een Business Continuity Management proces.
DICTU levert ICT en digitale diensten voor EZK en een aantal andere ministeries. Ze zet haar kennis en ervaring in om de beleids- en organisatiedoelen van haar opdrachtgevers optimaal te ondersteunen. Daarbij speelt ze in op de nieuwste technologische ontwikkelingen, zoals de Cloud. Ook borgt ze een hoogwaardige beveiliging van de gegevens die ze technisch beheert en bewaart.