Dienst ICT Uitvoering (DICTU)

Specialist cybersecurity

Functie omschrijving

Veilige diensten leveren. Dat is het doel van het team Informatiebeveiliging in Den Haag en Assen. Als specialist cybersecurity draag je bij aan veilige systemen voor onder meer de RVO, het Agentschap Telecom en de NVWA. Wat erop neerkomt dat je hun systemen mee helpt beschermen tegen cyberdreigingen. Het is een zestienkoppig team dat volop in ontwikkeling is in een uitdagend werkveld bij één van de beste ICT-werkgevers van Nederland. Het team is de onafhankelijke en centrale schakel tussen het DICTU Security Center en de uitvoerende DevOps-teams. Wij helpen de teams bij het toepassen van het informatiebeveiligingsbeleid dat het DICTU Security Center heeft vastgesteld. Zo tilt DICTU haar diensten naar een hoog beveiligingsniveau.

Collega’s zien jou als vraagbaak en door coaching, workshops en voorbeeldgedrag, maak je medewerkers binnen het team en binnen het ministerie EZK/LNV bewust van veiligheidsrisico’s. En dus ook van het belang van cybersecuritymaatregelen. Bewustwording draagt bij aan meer begrip voor jouw werk en helpt medewerkers om informatiebeveiliging als onderdeel van hun dagelijkse werk te zien.

Na een goede inwerkperiode ga je zelfstandig aan de slag. Op dit moment is het team Informatiebeveiliging nog volop in ontwikkeling. We werken toe naar een zelforganiserend team en je krijgt volop kansen om jezelf te ontwikkelen.  

Functie-eisen

  • Je hebt minstens een hbo-diploma informatica of een vergelijkbare technische richting.
  • Je hebt minimaal vijf jaar ervaring op het gebied van cybersecurity, bij voorkeur bij de rijksoverheid.
  • Je bent op de hoogte van de laatste ontwikkelingen op het gebied van informatiebeveiliging en de tooling die daarbij komt kijken.
  • Je bent minstens CISSP- en CISA-gecertificeerd.
  • Je hebt ervaring met informatiebeveiligings management systeem (bijv. ISMS), certificeringen risicogericht werken en hebt bij gedragen aan procesverbeteringen en (EDP)audits.
  • Je brengt (technische) kennis en ervaring mee op het gebied van serurity services, cryptologie, Cloud technologie, virtualisatie, middleware, databases, Docker,  Gitlab, Kubernetes, Openshift en besturingssystemen.
  • Je hebt kennis van relevante wet- en regelgeving, waaronder informatiebeveiligingsvoorschriften. Denk aan ISO 27001/2, BIO, AVG en Norm ICT-beveiligingsassessments DigiD.

Competenties:

  • Je brengt kennis en ervaring mee op het gebied van (cyber) architectuur en het beheer van applicaties en tooling in het securitydomein.
  • Je hebt ervaring met werken in een grote organisatie of een groot bedrijf waar soms uiteenlopende belangen spelen.
  • Je weet mensen te verbinden, geeft niet op en houdt van aanpakken.
  • Je kunt je inleven in je collega’s die dealen met de gevolgen van voorgeschreven veiligheidsmaatregelen en denkt met hen mee.
  • Je bent inhoudelijk sterk en overtuigend; kan goed samenwerken, neemt initiatief, bent betrokken en resultaat gericht.

Arbeidsvoorwaarden

Salaris: €3842,- tot €5710,- bruto per maand
Dienstverband: Vaste aanstelling / Arbeidsovereenkomst voor onbepaalde tijd (eventueel met een proeftijd)
Uren per week: 32 tot 36 uur per week

Overige arbeidsvoorwaarden

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Bijzonderheden

Een assessment kan onderdeel zijn van het selectieproces.

Na sluitingsdatum zal de vacaturetekst en de gegevens van de vacaturehouder online niet meer zichtbaar zijn. Om te voorkomen dat je deze moet opvragen, verzoeken wij je de vacaturetekst te downloaden en te bewaren.

Dienst ICT Uitvoering (DICTU)

Het ministerie van Economische Zaken en Klimaat streeft ernaar een werkgever te zijn waar iedere medewerker, ongeacht leeftijd, sekse, geaardheid, etnische afkomst en arbeidsbeperking, voor wil werken. Werken aan maatschappelijke vraagstukken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker.

De Dienst ICT Uitvoering (DICTU) is een van de grootste ICT-dienstverleners binnen de Rijksoverheid en maakt deel uit van het ministerie van Economische Zaken en Klimaat (EZK). Naast EZK en de daaronder vallende diensten heeft DICTU ook opdrachtgevers bij andere ministeries (onder andere Binnenlandse Zaken en Koninkrijksrelaties, Infrastructuur en Waterstaat en Landbouw, Natuur en Voedselkwaliteit). We ontwikkelen en beheren systemen en applicaties en zorgen voor de bijbehorende dienstverlening. Daarbij beschikken we over specialistische ICT-kennis op het terrein van inspecties, subsidies, registers en geografische informatie (GIS), en van hoog beveiligde informatiesystemen, websites en apps. 

In onze dienstverlening stellen we kwaliteit, betrouwbaarheid, continuïteit, innovatie, efficiency en veiligheid centraal. Informatiebeveiliging is topprioriteit. Niet voor niets voldoen onze processen en systemen aan de internationale beveiligingsnorm ISO 27001. De Nederlandse burger mag erop vertrouwen dat de data en systemen die DICTU beheert niet in verkeerde handen komen. Dagelijks werken ruim 1.400 gedreven professionals in Den Haag, Assen en Zwolle aan hoog beschikbare en innovatieve systemen en applicaties, het beheer van datacenters en de dienstverlening. Dit doen we voor ruim duizenden devices, vol enthousiasme en met focus op de klant.

DICTU

Aan jou de taak samen met je collega’s te zorgen dat de digitale informatiesystemen binnen het ministerie van EZK/LNV veilig zijn én veilig worden ingezet. Jij vertaalt het informatiebeveiligingsbeleid van het Dienst ICT Uitvoering naar uitvoeringsrichtlijnen en kaders die al je collega’s in de praktijk kunnen toepassen. Vervolgens toets en controleer je de compliance binnen de organisatie. Daarnaast begeleid je risicoanalyses, ondersteun je bij audits en lever je gevraagd en ongevraagd technisch advies in vraagstukken rondom cybersecurity. Ook review je architectuurvoor stellen, projecten en beheer- en ontwikkeldocumenten, zoals een high-level-design.


Reageer op deze vacature