Security Officer

Vacature kenmerken

Functieomschrijving

Werk jij graag in het hart van de digitale veiligheid van de Rijksoverheid? Wil jij organisaties helpen om risico’s in Cloud, AI en complexe IT-landschappen beheersbaar te maken? En ben jij klaar om je verder te ontwikkelen tot een sterke securityprofessional binnen Governance, Risk & Compliance?

Clear Clouds all around – Nederland is veiliger en weerbaarder door jou!

Bij het DICTU Security Center (DSC) werk je niet aan de zijlijn, maar in het zenuwcentrum van de rijks brede informatiebeveiliging. Als Security Officer binnen ons Governance, Risk & Compliance (GRC) cluster ben je medeverantwoordelijk voor tweedelijns advisering en toezicht. Je draagt bij aan het implementeren van beveiligingsbeleid en -kaders, voert controles uit en helpt het securitybewustzijn binnen de organisatie verder te vergroten.

Je komt terecht in een team met ervaren senior officers. Wij zoeken een high potential: iemand met een stevige basis in security die zich verder wil verdiepen in onderwerpen als compliance, Cloud transities, AI-kaders en complexe risicoafwegingen.

Jouw taken en verantwoordelijkheden
 
•    Mede opstellen en actualiseren van informatiebeveiligingsbeleid en -kaders, met een scherpe focus op de uitdagingen van hybride cloud, AI en Identity & Access Management.
•    Uitvoeren van controlemechanismen om de effectiviteit van beleid en kaders te beoordelen.
•    Mede beoordelen en adviseren over risico’s binnen een continu veranderend IT-landschap en de leveranciersketen.
•    Mede uitvoeren van risicoanalyses, onder andere op het gebied van cloud en AI.
•    Bijdragen aan de implementatie van ISO 27001, BIO, NIS2 en ander relevant beleid.
•    Bijdragen aan de verdere ontwikkeling van security awareness binnen de organisatie.

Als Security Officer bij DICTU lever je een directe bijdrage aan de digitale weerbaarheid van Nederland en werk je aan vraagstukken die ertoe doen: vandaag én in de toekomst.

Functie-eisen

Om voor deze functie in aanmerking te komen, verwachten we het volgende:

Je bent een professional die de basis al op orde heeft, met:

•    Opleiding: Een afgeronde HBO- of WO-opleiding in de richting van Cybersecurity, IT of Informatica. 
•    Ervaring: Minimaal 1 jaar relevante werkervaring (dit mag deels ook via uitgebreide stages of minors bij een IT-dienstverlener).
•    Je bent bekend met wet- en regelgeving, zoals de ISO 27001 en de BIO.
•    Je hebt bekend met risicobeoordelingsmethodieken als RAVIB en Mapgood.
•    Certificering: Je hebt de ambitie om certificeringen zoals CISSP, CCSP, CCSK of CRISC te behalen (of bent hier al mee gestart).
•    Ervaring met Agile/Scrum en risk is een pré. 
•    Ervaring met Hybride Cloud Security is een pré.

De competenties die wij zoeken voor deze rol, zijn:

•    Mondeling en schriftelijk uitdrukkingsvaardig: Je bent in staat om cybersecurityconcepten duidelijk te communiceren, zowel schriftelijk als mondeling, aan diverse belanghebbenden. 
•    Organisatiesensitief: Je begrijpt de cultuur, structuur en werking van een politiek-bestuurlijke organisatie. Je kunt inspelen op de belangen van verschillende stakeholders om te zorgen dat beveiliging daadwerkelijk landt in de primaire processen en geaccepteerd wordt door de teams. 
•    Daadkrachtig: In een veld dat voortdurend evolueert, toon je initiatief en besluitvaardigheid. Je bent in staat om snel te reageren op nieuwe informatie en neemt beslissingen die zowel de huidige als toekomstige cybersecuritypositie van de organisatie ten goede komen.
•    Positieve en oplossingsgerichte mentaliteit: Je ziet niet alleen de dreigingen, maar ook de kansen die nieuwe ontwikkelingen (zoals AI) met zich meebrengen.

Arbeidsvoorwaarden

Overige arbeidsvoorwaarden

Wat bieden we jou

Een salaris in schaal 10 (€ 3.404 - € 5.389 bruto bij 36 uur), afhankelijk van je kennis en ervaring

•    Een fulltime werkweek van 36 uur, met de mogelijkheid om (meer) uren te werken en extra verlof op te bouwen
•    Een Individueel Keuzebudget (IKB) van 16,5% van je salaris dat je kunt inzetten voor extra verlof, uitbetaling op momenten die jij kiest of fiscaal aantrekkelijke doelen zoals een fiets, woningverduurzaming of aflossing van je studieschuld
•    Wij bieden een uitdagende functie met een gezonde balans tussen werk en privé en daarom werken wij hybride. Voor de dag dat je naar kantoor of een externe locatie komt, ontvang je reiskostenvergoeding of reis je gratis met het OV
•    Uitstekende opleidings- en ontwikkelmogelijkheden via DICTU Academy en andere leerprogramma’s, zodat je je kennis continu kunt verdiepen
•    Goede verlofregelingen (onder andere zorgverlof en ouderschapsverlof) en faciliteiten zoals bedrijfsfitness

Bijzonderheden

Na sluitingsdatum zullen de vacaturetekst en de gegevens van de vacaturehouder online niet meer zichtbaar zijn. Om te voorkomen dat je deze moet opvragen, verzoeken wij je de vacaturetekst te downloaden en te bewaren.

Gezien deze functie een vertrouwensfunctie betreft, zal een AIVD-screening onderdeel van het selectieproces zijn.
Ben je nieuw bij DICTU (en de Rijksoverheid)? Dan is de intentie om, na de periode van een tijdelijke arbeidsovereenkomst, de overeenkomst voor onbepaalde tijd voort te zetten. Wanneer je al een arbeidsovereenkomst met de Rijksoverheid hebt, dan behoud je deze.

Tot slot vinden wij het belangrijk om een diverse en inclusieve organisatie te zijn. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. We streven naar een cultuur van gelijkwaardigheid en van veiligheid, waar je kunt zijn wie je bent. Waar je ingezet wordt op je unieke kwaliteiten en waar je gestimuleerd wordt om je talenten verder te ontwikkelen. We willen dat onze organisatie een nog betere afspiegeling van de maatschappij is en daarom nodigen wij eenieder uit om te solliciteren!

Sluiten jouw werkervaring en ambities goed aan op deze vacature? Dan zien we jouw sollicitatie graag tegemoet!

DICTU is groot voorstander van technologische innovaties, waaronder het gebruik van AI. We vragen je daarom transparant te zijn over eventueel gebruik van AI in je sollicitatie. DICTU maakt géén gebruik van AI bij de beoordeling van sollicitaties.

Tip: geef in je motivatiebrief concrete voorbeelden die jouw competenties onderbouwen!

DICTU maakt dat het werkt, werk jij mee?

Voor meer informatie over de vacature graag contact opnemen met: Product Owner GRC Pieter Rood - 088 041 3622 of Teamleider Wouter Pool – 088-0413444.

Meer over de functiegroep

Adviseur Bedrijfsvoering​

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Meer informatie op Functiegebouw Rijksoverheid

Organisatienaam

Dienst ICT Uitvoering (DICTU)

Organisatieomschrijving

DICTU is één van de grootste ICT-dienstverleners binnen de Rijksoverheid. Ruim 1.800 gedreven professionals werken in Den Haag, Assen en Zwolle vol enthousiasme en met focus op de klant aan voor Nederland belangrijke IT-systemen. Dat kunnen bedrijfsvoering applicaties, websites en apps zijn, maar ook digitale werkplekken en applicaties op het gebied van subsidies, inspecties en registers. Wij maken daarbij gebruik van moderne technieken en ontwikkelingen zoals Cloud, Mobile en Big Data. Samen met onze klanten kijken we naar de technologische oplossingen voor morgen. Afgestemd op de gebruikers. En continu inspelend op innovaties!

Organisatie-URL

Afdelingsnaam

Afdelingsomschrijving

DICTU Security Center (DSC) is het kader stellende, adviserende en toezichthoudende orgaan binnen DICTU, dat toeziet op een robuuste informatiebeveiliging (IB) van de diensten. Het DSC ondersteunt en levert een continue bijdrage aan verbeteringen op het gebied van IB; denk daarbij aan awareness trajecten, pre- en post- auditwerkzaamheden, risicoanalyses, security monitoring & hunting, begeleiding forensisch onderzoek, crypto-grafisch beleid & toezicht en crisisbeheersing in relatie tot de bedrijf continuïteit. 
Je collega’s zijn riskmanagers, security officers, -adviseurs en cryptospecialist. In een open en informele sfeer werkt dit multidisciplinair team op een hybride en agile wijze aan de ondersteuning, advisering en controles op IB-aspecten, gebaseerd op de ISO27001, de BIO en andere relevante wet- en regelgeving.

Afdeling-URL

Contactpersonen

Voor meer informatie over deze vacature:

Wouter Pool

0880413444

Pieter Rood

0880413622

Voor meer informatie over de sollicitatieprocedure:

Recruitment
werving@dictu.nl