Dienst ICT Uitvoering (DICTU)

Specialist cybersecurity

Functie omschrijving

Veilige diensten leveren. Dat is het doel van het team Informatiebeveiliging in Den Haag en Assen. Als specialist cybersecurity draag je bij aan veilige systemen voor onder meer de RVO, het Agentschap Telecom en de NVWA. Wat erop neerkomt dat je hun systemen mee helpt beschermen tegen cyberdreigingen. Het is een zestienkoppig team dat volop in ontwikkeling is in een uitdagend werkveld bij één van de beste ICT-werkgevers van Nederland. Het team is de onafhankelijke en centrale schakel tussen het DICTU Security Center en de uitvoerende DevOps-teams. Wij helpen de teams bij het toepassen van het informatiebeveiligingsbeleid dat het DICTU Security Center heeft vastgesteld. Zo tilt DICTU haar diensten naar een hoog beveiligingsniveau.

Collega’s zien jou als vraagbaak en je stuurt hen als coordinator functioneel inhoudelijk aan met als resultaat de uitvoering en borging van effectieve informatiebeveiligingsmaatregelen. Je bent als productowner het aanspreekpunt voor afnemers en stakeholders en stemt met hen de te leveren producten en diensten af.  Door coaching, workshops en voorbeeldgedrag, maak je medewerkers binnen het ministerie EZK/LNV bewust van veiligheidsrisico’s. En dus ook van het belang van cybersecuritymaatregelen. Bewustwording draagt bij aan meer begrip voor jouw werk en helpt medewerkers om informatiebeveiliging als onderdeel van hun dagelijkse werk te zien.

Na een goede inwerkperiode ga je zelfstandig aan de slag. Op dit moment is het team en de organisatie rond Informatiebeveiliging nog volop in ontwikkeling. We werken toe naar een zelforganiserend team en je krijgt volop kansen hieraan bij te dragen en jezelf te ontwikkelen.

Functie-eisen

  • Je hebt minstens een hbo-diploma informatica of een vergelijkbare technische richting.
  • Je hebt minimaal vijf jaar ervaring op het gebied van cybersecurity, bij voorkeur bij de rijksoverheid.
  • Je bent op de hoogte van de laatste ontwikkelingen op het gebied van informatiebeveiliging en de tooling die daarbij komt kijken.
  • Je bent minstens CCSP, CISSP- en CISA-gecertificeerd.
  • Je hebt ervaring met informatiebeveiligings management systeem (bijv. ISMS), certificeringen risicogericht werken en hebt bij gedragen aan procesverbeteringen en (EDP)audits.
  • Je brengt (technische) kennis en ervaring mee op het gebied van serurity services, cryptologie, Cloud technologie, virtualisatie, middleware, databases, Docker,  Gitlab, Kubernetes, Openshift en besturingssystemen.
  • Je hebt kennis van relevante wet- en regelgeving, waaronder informatiebeveiligingsvoorschriften. Denk aan ISO 27001/2, BIO, AVG en Norm ICT-beveiligingsassessments DigiD.

Competenties:

  • Je brengt kennis en ervaring mee op het gebied van (cyber) architectuur en het beheer van applicaties en tooling in het securitydomein.
  • Je hebt ervaring met werken in een grote organisatie of een groot bedrijf waar soms uiteenlopende belangen spelen.
  • Je hebt ervaring met agile werken.
  • Je weet mensen te verbinden, geeft niet op en houdt van aanpakken.
  • Je kunt je inleven in je collega’s die dealen met de gevolgen van voorgeschreven veiligheidsmaatregelen en denkt met hen mee.
  • Je bent inhoudelijk sterk en overtuigend; kan goed samenwerken, neemt initiatief, bent betrokken en resultaat gericht.

Arbeidsvoorwaarden

Salaris: €3842,- tot €5710,- bruto per maand
Dienstverband: Vaste aanstelling / Arbeidsovereenkomst voor onbepaalde tijd (eventueel met een proeftijd)
Uren per week: 32 tot 36 uur per week

Overige arbeidsvoorwaarden

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Bijzonderheden

Een assessment kan onderdeel zijn van het selectieproces.

Na sluitingsdatum zal de vacaturetekst en de gegevens van de vacaturehouder online niet meer zichtbaar zijn. Om te voorkomen dat je deze moet opvragen, verzoeken wij je de vacaturetekst te downloaden en te bewaren.

Dienst ICT Uitvoering (DICTU)

Het ministerie van Economische Zaken en Klimaat streeft ernaar een werkgever te zijn waar iedere medewerker, ongeacht leeftijd, sekse, geaardheid, etnische afkomst en arbeidsbeperking, voor wil werken. Werken aan maatschappelijke vraagstukken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker.

DICTU is een van de grootste ICT-dienstverleners binnen de Rijksoverheid. Ruim 1.600 gedreven professionals werken in Den Haag, Assen en Zwolle vol enthousiasme en met focus op de klant aan voor Nederland belangrijke IT-systemen.

Wij ondersteunen vooral de ministeries van EZK en LNV, inclusief hun uitvoeringsorganisaties zoals de Rijksdienst voor Ondernemend Nederland en de Nederlandse Voedsel- en Warenautoriteit. Daarnaast leveren wij bepaalde ICT-diensten ook aan andere organisaties binnen het Rijk.

DICTU legt zich toe op het ontwikkelen en beheren van systemen en applicaties en de bijbehorende dienstverlening. Dat kunnen bedrijfsvoeringsapplicaties, websites en apps zijn, maar ook digitale werkplekken en applicaties op het gebied van subsidies, inspecties en registers. Wij maken daarbij gebruik van moderne technieken en ontwikkelingen zoals Cloud, Mobile en Big Data.

Wij stellen kwaliteit, betrouwbaarheid, continuïteit en informatieveiligheid centraal. Niet voor niets voldoen onze processen en systemen aan de internationale beveiligingsnorm ISO 27001. De Nederlandse burger mag erop vertrouwen dat de data en systemen die DICTU beheert niet in verkeerde handen komen.

DICTU

Aan jou de taak samen met je collega’s te zorgen dat de digitale informatiesystemen binnen het ministerie van EZK/LNV veilig zijn én veilig worden ingezet. Jij vertaalt het informatiebeveiligingsbeleid van het Dienst ICT Uitvoering naar uitvoeringsrichtlijnen en kaders die al je collega’s in de praktijk kunnen toepassen. Vervolgens toets en controleer je de compliance binnen de organisatie. Daarnaast begeleid je risicoanalyses, ondersteun je bij audits en lever je gevraagd en ongevraagd technisch advies in vraagstukken rondom cybersecurity. Ook review je architectuurvoor stellen, projecten en beheer- en ontwikkeldocumenten, zoals een high-level-design.


Reageer op deze vacature