Opdrachtbeschrijving
Als Information Security Officer (ISO) ben je verantwoordelijk voor het opstellen en borgen van kaders rond sturing, compliance en risico's van informatiebeveiliging, met bijzondere aandacht voor bestaande en nieuwe Cloud-omgevingen.
Je adviseert het management over potentiële afwijkingen en risico’s en stelt passende maatregelen, beleid, kaders en werkinstructies voor om deze risico’s te mitigeren.
Je ontwikkelt, implementeert en benut controlemechanismen om de effectiviteit van het beleid te toetsen en rapporteert hierover gedetailleerd aan relevante stakeholders.
Je stelt verbeterplannen, handelingsperspectieven en rapportages op en voert diepgaande risico- en root cause-analyses uit om structurele oorzaken van beveiligingsproblemen te identificeren.
Je fungeert als vraagbaak en coördinator voor de functionele mailbox: filteren, beantwoorden en waar nodig escaleren of sparren met coördinatoren en beleidsverantwoordelijken.
De rol draagt bij aan DICTU’s transitie naar een multi-hybrid-cloudomgeving en ondersteunt naleving van relevante standaarden, waaronder ISO 27001, binnen een publieke IT-omgeving.
Vereist profiel
- Opleiding: WO of HBO werk- en denkniveau, bij voorkeur in IT, informatiebeveiliging of vergelijkbaar.
- Ervaring: Meerdere jaren ervaring in een tweedelijns Information Security-rol, bij voorkeur binnen overheid of publieke sector.
- Vakinhoudelijke kennis: Diepgaande kennis van informatiebeveiliging, risicomanagement, controles en auditmethodieken; aantoonbare ervaring met ISO 27001-standaarden.
- Cloud-expertise: Praktische ervaring met cloud-beveiliging in multi- of hybrid-cloudomgevingen (architectuur, security controls, configuratiebeheer en compliance).
- Analytische vaardigheden: Sterk in risico- en root cause-analyses, met het vermogen om technische problemen te vertalen naar bestuurlijke en beheersbare maatregelen.
- Communicatie en samenwerking: Uitstekende mondelinge en schriftelijke vaardigheden in het Nederlands, ervaring met advisering van management en samenwerking met stakeholders.
- Operationeel en procesmatig: Ervaring met het inrichten van control frameworks, het afhandelen van functionele requests en het coördineren van escalaties.
- Certificeringen (pré): CISSP, CISM, ISO 27001 Lead Implementer/Auditor of vergelijkbare certificaten zijn een sterke pré.
- Persoonskenmerken: Proactief, integer, resultaatgericht en bestuurlijk sensitief met oog voor maatschappelijke impact en publieke dienstverlening.
- Locatie en context: Bereidheid om te werken voor DICTU in Den Haag, met begrip voor de verantwoordelijkheden van een cruciale publieke IT-organisatie.
Eisen
- Minimaal 2 jaar aaneengesloten werkervaring als Security Officer binnen een IT-organisatie en binnen de Rijksoverheid.
- In bezit van een meerjarig specialisme in het beoordelen van en adviseren over CTI-dreigingsanalyses en IB-waivers, onderbouwd met concrete projecten en rolbeschrijvingen in cv of motivatie.
Wensen
- Aantoonbare inhoudelijke kennis van BIO2 en ISO27001:2022.
- Aantoonbare ervaring als security officer met werken in een Agile werkend team, onderbouwd met concrete projecten en rolbeschrijvingen in cv of motivatie.
Competenties
- Daadkrachtig.
- Uitstekende schriftelijke en mondelinge uitdrukkingsvaardigheid.