Security Officer

Vacature kenmerken

Functieomschrijving

Clear Clouds all around – Nederland is veilig en weerbaarder door jou!

Bij het DICTU Security Center (DSC) werk je niet in de zijlijn, maar in het zenuwcentrum van de rijksbrede informatiebeveiliging. Als Security Officer binnen ons Governance, Risk & Compliance (GRC) cluster ben je medeverantwoordelijk voor de tweedelijns advisering en het toezicht. Je stelt het beleid vast waarbinnen de 1ste lijn opereert en ziet toe op de effectiviteit van de implementatie. Je draagt bij aan de bewustwording en toetst of het gewenste volwassenheidsniveau wordt behaald. Je bent de bewaker van het geweten en het stelsel.

Je komt terecht in een team met ervaren senior officers. Wij zoeken de 'high potential' die al een stevige basis heeft en nu de diepte in wil op gebieden als compliance en riskmanagement.

Jouw taken en verantwoordelijkheden:
•    Mede opstellen en actualiseren van informatiebeveiligingsbeleid  met scherpe focus op uitdagingen van o.a. hybride cloud, AI en Identity & Access Management.
•    Toezien op de naleving van wet- en regelgeving (BIO, NIS2/Cbw, ISO 27001) via een gestructureerd controleplan.
•    Uitvoeren van controlemechanismen om de effectiviteit van beleid en kaders te beoordelen.
•    Rapporteren aan de CISO en het management over de effectiviteit van het security-managementsysteem (ISMS).
•    Onafhankelijk toetsen van risicoanalyses op het IT-landschap en de leveranciersketen (bijv. SBOM).
•    Je monitort de opvolging van bevindingen uit (interne en externe) audits en rapporteert hierover aan het management als onderdeel van de PDCA-cyclus.
•    Coördineren van de interactie met externe audit-instanties over eindrapportages en bestuurlijke aanbevelingen.
•    Je voert onafhankelijke 2de lijns toetsen uit op de kwaliteit en actualiteit van het IB-risicoregister en adviseert over de integrale IB-risicobereidheid van DICTU.
•    Je toetst of het gewenste volwassenheidsniveau van IB-awareness wordt behaald.
•    Het ontwikkelde en vertaalde beleid draag je warm over aan de IB-collega’s in de 1ste lijn.

Functie-eisen

Wat breng jij mee?

Je bent een professional die de basis al op orde heeft, met:

•    Opleiding: Een afgeronde HBO- of WO-opleiding in de richting van Cybersecurity.
•    Ervaring: Minimaal 2 jaar relevante werkervaring (dit mag deels ook via uitgebreide stages of minors bij een IT-dienstverlener).

Kennis: 
o    Je bent bekend met wet- en regelgeving, zoals de ISO 27001 en de BIO. 
o    Je hebt bekend met risicobeoordelingsmethodieken als RAVIB en Mapgood.
o    Je hebt de ambitie om certificeringen zoals CISM/CISSP, CCSP/CCSK, CISA of CRISC te behalen.
o    Ervaring met Agile/Scrum en Hybride Multi Cloud Security is een pré.

Competenties:
o    Mondeling en schriftelijk uitdrukkingsvaardig: Je bent in staat om cybersecurityconcepten duidelijk te communiceren, zowel schriftelijk als mondeling, aan diverse belanghebbenden.
o    Organisatiesensitief: Je begrijpt de cultuur, structuur en werking van een politiek bestuurlijke organisatie. Je kunt inspelen op de belangen van verschillende stakeholders om te zorgen dat beveiliging daadwerkelijk landt in de primaire processen en geaccepteerd wordt door de teams.
o    Daadkrachtig: In een veld dat voortdurend evolueert, toon je initiatief en besluitvaardigheid. Je bent in staat om snel te reageren op nieuwe informatie en neemt beslissingen die zowel de huidige als toekomstige cybersecuritypositie van de organisatie ten goede komen.
o    Positieve en oplossingsgerichte mentaliteit: Je ziet niet alleen de dreigingen, maar ook de kansen die nieuwe ontwikkelingen [zoals AI] met zich meebrengen. 

Arbeidsvoorwaarden

Overige arbeidsvoorwaarden

Wat bieden we jou

Een salaris in schaal 10 (€ 3.404 - € 5.389 bruto bij 36 uur), afhankelijk van je kennis en ervaring

•    Een fulltime werkweek van 36 uur, met de mogelijkheid om (meer) uren te werken en extra verlof op te bouwen
•    Een Individueel Keuzebudget (IKB) van 16,5% van je salaris dat je kunt inzetten voor extra verlof, uitbetaling op momenten die jij kiest of fiscaal aantrekkelijke doelen zoals een fiets, woningverduurzaming of aflossing van je studieschuld
•    Wij bieden een uitdagende functie met een gezonde balans tussen werk en privé en daarom werken wij hybride. Voor de dag dat je naar kantoor of een externe locatie komt, ontvang je reiskostenvergoeding of reis je gratis met het OV
•    Uitstekende opleidings- en ontwikkelmogelijkheden via DICTU Academy en andere leerprogramma’s, zodat je je kennis continu kunt verdiepen
•    Goede verlofregelingen (onder andere zorgverlof en ouderschapsverlof) en faciliteiten zoals bedrijfsfitness

Bijzonderheden

Na sluitingsdatum zullen de vacaturetekst en de gegevens van de vacaturehouder online niet meer zichtbaar zijn. Om te voorkomen dat je deze moet opvragen, verzoeken wij je de vacaturetekst te downloaden en te bewaren. Een veiligheidsonderzoek zal en een assessment kan onderdeel zijn van het selectieproces. Na de periode van de tijdelijke arbeidsovereenkomst is de intentie de overeenkomst voor onbepaalde tijd voort te zetten.

Tot slot vinden wij het belangrijk om een diverse en inclusieve organisatie te zijn. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. We streven naar een cultuur van gelijkwaardigheid en van veiligheid, waar je kunt zijn wie je bent. Waar je ingezet wordt op je unieke kwaliteiten en waar je gestimuleerd wordt om je talenten verder te ontwikkelen. We willen dat onze organisatie een nog betere afspiegeling van de maatschappij is en daarom nodigen wij eenieder uit om te solliciteren!

Sluiten jouw werkervaring en ambities goed aan op deze vacature? Dan zien we jouw sollicitatie graag tegemoet!

Tip: geef in je motivatiebrief concrete voorbeelden die jouw werkervaring en competenties onderbouwen.
Meer informatie over de vacature? Neem contact op met ProductOwner GRC Pieter Rood - 088 041 3622 of Teamleider Wouter Pool – 088-0413444.

Meer over de functiegroep

Adviseur Bedrijfsvoering​

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Meer informatie op Functiegebouw Rijksoverheid

Organisatienaam

Dienst ICT Uitvoering (DICTU)

Organisatieomschrijving

DICTU is één van de grootste ICT-dienstverleners binnen de Rijksoverheid. Ruim 1.800 gedreven professionals werken in Den Haag, Assen en Zwolle vol enthousiasme en met focus op de klant aan voor Nederland belangrijke IT-systemen. Dat kunnen bedrijfsvoering applicaties, websites en apps zijn, maar ook digitale werkplekken en applicaties op het gebied van subsidies, inspecties en registers. Wij maken daarbij gebruik van moderne technieken en ontwikkelingen zoals Cloud, Mobile en Big Data. Samen met onze klanten kijken we naar de technologische oplossingen voor morgen. Afgestemd op de gebruikers. En continu inspelend op innovaties!

Organisatie-URL

Afdelingsnaam

Afdelingsomschrijving

Over DICTU en het team

DICTU wil als ICT-dienstverlener blijvend van toegevoegde waarde zijn voor haar klanten. Deze klanten zijn primair de ministeries van Economische Zaken en Klimaat (EZK) & Landbouw, Visserij, Voedselzekerheid en Natuur (LVVN) inclusief uitvoeringsinstanties als de Rijksdienst voor Ondernemend Nederland (RVO) en de Nederlandse Voedsel- en Warenautoriteit (NVWA).
Kwaliteit, betrouwbaarheid, continuïteit en veiligheid staan bij DICTU centraal. Informatiebeveiliging heeft topprioriteit. De Nederlandse burger mag erop vertrouwen dat de data en systemen die DICTU beheert niet in verkeerde handen komen. 
Werken bij onze cybersecurity afdeling betekent dat je dagelijks aan het werk bent met onderwerpen die relevant zijn voor de veiligheid en digitale weerbaarheid van Nederland.

DICTU Security Center (DSC) is het kaderstellende, adviserende en toezichthoudende orgaan binnen DICTU, dat toeziet op een robuuste informatiebeveiliging (IB) van de diensten. Het DSC ondersteunt en levert een continue bijdrage aan verbeteringen op het gebied van IB; denk daarbij aan awareness trajecten, pre- en post- auditwerkzaamheden, risicoanalyses, security monitoring & hunting, begeleiding forensisch onderzoek, cryptografisch beleid & toezicht en crisisbeheersing in relatie tot de bedrijfscontinuiteit.

Je collega’s zijn riskmanagers, securityofficers, -adviseurs en cryptospecialist. In een open en informele sfeer werkt dit multidisciplinair team op een hybride en agile wijze aan de ondersteuning,  advisering en controles op IB aspecten, gebaseerd op de ISO27001, de BIO en andere relevante wet- en regelgeving.

Afdeling-URL

Contactpersonen

Voor meer informatie over deze vacature:

Wouter Pool

0880413444

Pieter Rood

0880413622

Voor meer informatie over de sollicitatieprocedure:

Recruitment
werving@dictu.nl