Dienst ICT Uitvoering (DICTU)

Security Officer

Functie omschrijving

Bouw mee aan een veiliger Nederland: word onze nieuwe (Information) Security Officer bij DICTU en versterk onze missie! Solliciteer nu!

Ben jij de enthousiaste technoloog die cybersecurity serieus neemt en graag impact wil maken? Wil jij werken in een toonaangevende organisatie die streeft naar een veiligere digitale wereld? Solliciteer dan nu als (Information) Security Officer bij DICTU en sluit je aan bij ons team van professionals die zich inzetten voor informatiebeveiliging op het hoogste niveau.
Als (Information) Security Officer bij DICTU speel je een cruciale rol in het waarborgen van de informatiebeveiliging binnen de organisatie. Je werkt op strategisch niveau volgens het Three Lines-model en bent verantwoordelijk voor de governance, risicomanagement en compliance van informatiebeveiliging. Je begrijpt de taal van het management en bent goed op de hoogte van wat er speelt in zowel de organisatie als de bredere omgeving.
Belangrijkste verantwoordelijkheden:

  • Schrijven van informatiebeveiligingsbeleid binnen de kaders van ISO 27001 en BIO.
  • Uitvoeren van controles op de beheersing van maatregelen en beoordelen van afwijkingen van het beleid op basis van risico's.
  • Geven van gevraagd en ongevraagd advies over knelpunten in bestaande processen en procedures.
  • Signaleren en adviseren van risico's en zorgen voor adequate oplossingen.
  • Implementeren van adviezen rekening houdend met werkprocessen en de impact op zowel de organisatie als klanten.
  • Uitvoeren van controles op de naleving van beleid en kaders.
  • Bijdragen aan de implementatie van ISO 27001, BIO en DIGI-D, inclusief pre-audit trajecten en rapportages.
  • Zelfstandig uitvoeren van risico- en root cause analyses.
  • Vertegenwoordigen van DICTU in (rijksbrede) samenwerkingsverbanden.
  • Samenwerken met een team van (Information) Security Officers in een agile en hybride werkomgeving.
  • Ondersteunen van de Chief Information Security Officer van DICTU.

We zijn benieuwd naar jouw visie op de (I)SO-functie van vandaag én morgen, gezien de toenemende beweging van grote organisaties naar hybride cloudomgevingen. We vragen je om in je motivatiebrief hierop in te gaan.

Functie-eisen

  • Minimaal een afgeronde hbo-opleiding in een relevant vakgebied.
  • Aantoonbare ervaring in het schrijven van informatiebeveiligingsbeleid binnen de kaders van ISO 27001, BIO en AVG.
  • Kennis van en ervaring met het Three Lines-model en IB Governance, Risk en Compliance (GRC).
  • Uitstekende communicatieve vaardigheden om effectief te kunnen samenwerken met belanghebbenden op verschillende posities binnen en buiten de DICTU-organisatie.

Competenties:

  • Academisch denkniveau: Je hebt een academische achtergrond in IT of cybersecurity.
  • Sterke communicatievaardigheden: Je kunt complexe cybersecurityconcepten vertalen naar heldere boodschappen voor een breed publiek.
  • Organisatiesensitiviteit: Je begrijpt onze organisatiestructuur en -cultuur en kunt inspelen op de belangen van verschillende stakeholders.
  • Plannings- en organisatievaardigheden: Je behoudt het overzicht en kunt meerdere projecten en taken tegelijkertijd beheren.
  • Analytisch denkvermogen: Je hebt een scherpe geest en kunt snel complexe informatie verwerken en analyseren.
  • Daadkracht: Je toont initiatief en besluitvaardigheid en kunt snel reageren op nieuwe informatie.

Arbeidsvoorwaarden

Salaris: €4688,- tot €6989,- bruto per maand
Dienstverband: Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
Uren per week: 32 tot 36 uur per week

Overige arbeidsvoorwaarden

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Bijzonderheden

Heb je (nog) geen vast dienstverband als rijksambtenaar, dan start je met een tijdelijk dienstverband met uitzicht op vast.

Een assessment en veiligheidsonderzoek kunnen onderdeel zijn van het selectieproces.
Draaien van piketdienst voor coördinatie bij omvangrijke IB-incidenten behoort bij deze functie.

Na sluitingsdatum zal de vacaturetekst en de gegevens van de vacaturehouder online niet meer zichtbaar zijn. Om te voorkomen dat je deze moet opvragen, verzoeken wij je de vacaturetekst te downloaden en te bewaren.

Dienst ICT Uitvoering (DICTU)

Het ministerie van Economische Zaken en Klimaat streeft ernaar een werkgever te zijn waar iedere medewerker, ongeacht leeftijd, sekse, geaardheid, etnische afkomst en arbeidsbeperking, voor wil werken. Werken aan maatschappelijke vraagstukken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker.

DICTU is een van de grootste ICT-dienstverleners binnen de Rijksoverheid. Ruim 1.600 gedreven professionals werken in Den Haag, Assen en Zwolle vol enthousiasme en met focus op de klant aan voor Nederland belangrijke IT-systemen.

Wij ondersteunen vooral de ministeries van EZK en LNV, inclusief hun uitvoeringsorganisaties zoals de Rijksdienst voor Ondernemend Nederland en de Nederlandse Voedsel- en Warenautoriteit. Daarnaast leveren wij bepaalde ICT-diensten ook aan andere organisaties binnen het Rijk.

DICTU legt zich toe op het ontwikkelen en beheren van systemen en applicaties en de bijbehorende dienstverlening. Dat kunnen bedrijfsvoeringsapplicaties, websites en apps zijn, maar ook digitale werkplekken en applicaties op het gebied van subsidies, inspecties en registers. Wij maken daarbij gebruik van moderne technieken en ontwikkelingen zoals Cloud, Mobile en Big Data.

Wij stellen kwaliteit, betrouwbaarheid, continuïteit en informatieveiligheid centraal. Niet voor niets voldoen onze processen en systemen aan de internationale beveiligingsnorm ISO 27001. De Nederlandse burger mag erop vertrouwen dat de data en systemen die DICTU beheert niet in verkeerde handen komen.

DICTU Security Center (DSC)

Het DICTU Security Center (DSC) is het kaderstellende, adviserende en controlerende orgaan binnen DICTU dat toeziet op een robuuste informatiebeveiliging van de diensten. Het DSC ondersteunt en draagt continu bij aan verbeteringen op het gebied van IB, waaronder awareness trajecten, pre- en post-audit werkzaamheden, risicoanalyses, security monitoring & hunting, pentesten, forensisch onderzoek, PKI-implementaties, certificaatbeheer, crisisbeheersing en incident response. In een open en informele sfeer werkt het multidisciplinaire team van securityofficers, -adviseurs, -analisten en cryptospecialisten hybride en agile aan de ondersteuning, advisering en controles op IB, gebaseerd op de ISO27001, BIO en andere relevante wet- en regelgeving.
Wij streven naar een diverse en inclusieve werkomgeving waarin alle medewerkers worden gewaardeerd en gerespecteerd.
Solliciteren is eenvoudig: klik op de 'solliciteer nu' knop en laat ons weten waarom jij de perfecte kandidaat bent. We kijken uit naar je sollicitatie en mogelijk heten we je binnenkort welkom in ons team!


Reageer op deze vacature