Security Officer
Vacature kenmerken
| Standplaats | Den Haag, Assen |
| Contractduur | 12 maanden |
| Uren per week | - 36 |
| Maandsalaris | €4.691,00 - €6.907,00 |
| Salarisniveau | Schaal 12 - Schaal 12 |
| Niveau | Master/doctoraal; Gepromoveerd; Universitair Master; Universitair oude stijl |
| Vakgebied | ICT |
| Vacaturenummer | 62134 |
| Dienstverband | Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd |
| Functiegroep | Senior Adviseur Bedrijfsvoering |
Functieomschrijving
Geen “Wolkje” aan de lucht – Nederland is veiliger door jou!
Ben jij een ervaren cybersecurity-expert met een passie voor Cloud security en een talent voor het opstellen en implementeren van effectief beveiligingsbeleid? Wil jij een sleutelrol spelen in het beschermen van onze cruciale IT-infrastructuur en daarmee bijdragen aan een veilige digitale overheid? Dan is deze functie echt iets voor jou.
DICTU is een toonaangevende ICT shared serviceorganisatie binnen de Rijksoverheid die continu in beweging is. Nu onze diensten steeds meer migreren naar een complexe, hybride Cloud omgeving en we intensief samenwerken met strategische partners, zoeken we een gedreven Security Officer die deze transitie veilig kan begeleiden. Jij werkt zelfstandig aan het versterken van onze informatiebeveiliging en zorgt ervoor dat onze beveiligingskaders en -maatregelen altijd aansluiten bij de nieuwste technologische ontwikkelingen en actuele dreigingen.
Je bent verantwoordelijk voor het opstellen en actualiseren van informatiebeveiligingsbeleid, met speciale aandacht voor de uitdagingen rondom hybride Cloud omgevingen, data portabiliteit en Identity & Access Management. Daarnaast ontwikkel en voer je controlemechanismen uit om te waarborgen dat het beleid effectief wordt nageleefd. Je beoordeelt en adviseert over risico’s binnen onze veranderende leveranciersketen, waarbij third-party riskmanagement centraal staat. Ook voer je risicoanalyses uit op het gebied van Cloud technologie en kunstmatige intelligentie. Je draagt bij aan de implementatie van standaarden en regelgeving zoals ISO 27001, BIO en NIS2, en stimuleert de ontwikkeling van security awareness binnen onze organisatie.
Wil jij jouw expertise inzetten om Nederland digitaal veiliger te maken? Dan nodigen wij jou uit om te solliciteren en deel uit te maken van een organisatie waar jouw bijdrage écht het verschil maakt.
Functie-eisen
Wat verwachten we van jou
Om voor deze functie in aanmerking te komen, verwachten we het volgende:
• Een afgeronde HBO- of WO-opleiding in de richting van IT, Informatica, Cybersecurity of een vergelijkbare studie.
• Minimaal 4 jaar relevante werkervaring in informatiebeveiliging, bij voorkeur in een complexe ICT-organisatie met meer dan 1000 medewerkers.
• Gedegen kennis van ISO 27001 (bij voorkeur 2022), BIO en de aankomende NIS2-richtlijn.
• Ervaring met risicobeoordelingen en methodieken (bijv. IRAM2, RAVIB, Mapgood).
• Certificeringen zoals CISSP, CCSP, CCSK. CRISC of vergelijkbaar zijn een sterke pré.
Daarnaast heb je diepgaande kennis van, en aantoonbare ervaring met, één of meer van de volgende specialistische domeinen:
• Hybride Cloud Security: Je begrijpt de dynamiek van security in een hybride omgeving en hebt concrete kennis van Microsoft Azure en de Defender-suite.
• Data- en Applicatie Portabiliteit: Je hebt ervaring met de beveiligingsuitdagingen rondom het veilig en compliant verplaatsen van data en applicaties tussen verschillende (Cloud)omgevingen.
• Identity & Access Management (IAM): Je bent bedreven in het adviseren over en implementeren van IAM-principes in complexe, hybride landschappen.
• Leveranciersrisicomanagement: Je hebt ervaring met het beoordelen van de security van externe partners en het managen van risico's in de leveringsketen.
De competenties die wij zoeken voor deze rol, zijn:
• Sterke mondelinge en schriftelijke uitdrukkingsvaardigheid: Je bent in staat om complexe cybersecurityconcepten duidelijk te communiceren, zowel schriftelijk als mondeling, aan diverse belanghebbenden. Je kunt overtuigend spreken tijdens vergaderingen en presentaties.
• Organisatiesensitief: Je begrijpt de cultuur, structuur en werking van een politiek bestuurlijke organisatie. Je kunt inspelen op de belangen van verschillende stakeholders en weet niet alleen hoe je beleid schrijft, maar ook hoe je de veranderkundige aspecten aanpakt om te zorgen dat beveiliging daadwerkelijk landt in de primaire processen en geaccepteerd wordt door de teams.
• Omgevingsbewust Je begrijpt de dynamiek binnen een grote organisatie
• Daadkrachtig: In een veld dat voortdurend evolueert, toont u initiatief en besluitvaardigheid. U bent in staat om snel te reageren op nieuwe informatie, en u neemt beslissingen die zowel de huidige als toekomstige cybersecuritypositie van de organisatie ten goede komen.
• Positieve en oplossingsgerichte mentaliteit: Je ziet niet alleen de dreigingen, maar ook de kansen die nieuwe ontwikkelingen [zoals AI] met zich meebrengen. IB is een enabler!
Arbeidsvoorwaarden
| Salarisniveau | Schaal 12 - Schaal 12 |
| Salarisomschrijving | |
| Maandsalaris | €4.691,00 - €6.907,00 |
| Dienstverband | Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd |
| Contractduur | 12 maanden |
| Minimaal aantal uren per week | |
| Maximaal aantal uren per week | 36 |
Overige arbeidsvoorwaarden
Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen.
De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.
Bijzonderheden
Na sluitingsdatum zullen de vacaturetekst en de gegevens van de vacaturehouder online niet meer zichtbaar zijn. Om te voorkomen dat je deze moet opvragen, verzoeken wij je de vacaturetekst te downloaden en te bewaren.
Ook een assessment kan onderdeel zijn van het selectieproces. Ben je nieuw bij DICTU (en de Rijksoverheid)? Dan is de intentie om, na de periode van een tijdelijke arbeidsovereenkomst, de overeenkomst voor onbepaalde tijd voort te zetten. Wanneer je al een arbeidsovereenkomst met de Rijksoverheid hebt, dan behoud je deze.
Tot slot vinden wij het belangrijk om een diverse en inclusieve organisatie te zijn. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. We streven naar een cultuur van gelijkwaardigheid en van veiligheid, waar je kunt zijn wie je bent. Waar je ingezet wordt op je unieke kwaliteiten en waar je gestimuleerd wordt om je talenten verder te ontwikkelen. We willen dat onze organisatie een nog betere afspiegeling van de maatschappij is en daarom nodigen wij eenieder uit om te solliciteren!
Sluiten jouw werkervaring en ambities goed aan op deze vacature? Dan zien we jouw sollicitatie graag tegemoet!
DICTU is groot voorstander van technologische innovaties, waaronder het gebruik van AI. We vragen je daarom transparant te zijn over eventueel gebruik van AI in je sollicitatie. DICTU maakt géén gebruik van AI bij de beoordeling van sollicitaties.
Tip: geef in je motivatiebrief concrete voorbeelden die jouw competenties onderbouwen!
DICTU maakt dat het werkt, werk jij mee?
Meer over de functiegroep
Senior Adviseur Bedrijfsvoering
Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.
Organisatienaam
Dienst ICT Uitvoering (DICTU)
Organisatieomschrijving
DICTU is één van de grootste ICT-dienstverleners binnen de Rijksoverheid. Ruim 1.800 gedreven professionals werken in Den Haag, Assen en Zwolle vol enthousiasme en met focus op de klant aan voor Nederland belangrijke IT-systemen. Dat kunnen bedrijfsvoering applicaties, websites en apps zijn, maar ook digitale werkplekken en applicaties op het gebied van subsidies, inspecties en registers. Wij maken daarbij gebruik van moderne technieken en ontwikkelingen zoals Cloud, Mobile en Big Data. Samen met onze klanten kijken we naar de technologische oplossingen voor morgen. Afgestemd op de gebruikers. En continu inspelend op innovaties!
Afdelingsnaam
Afdelingsomschrijving
DICTU Security Center (DSC) is het kader stellende, adviserende en toezichthoudende orgaan binnen DICTU, dat toeziet op een robuuste informatiebeveiliging (IB) van de diensten. Het DSC ondersteunt en levert een continue bijdrage aan verbeteringen op het gebied van IB; denk daarbij aan awareness trajecten, pre- en post- auditwerkzaamheden, risicoanalyses, security monitoring & hunting, forensisch onderzoek, cryptografisch beleid & toezicht en crisisbeheersing in relatie tot de bedrijfscontinuiteit.
Je collega’s zijn riskmanagers, security officers, -adviseurs en cryptospecialist. In een open en informele sfeer werkt dit multidisciplinair team op een hybride en agile wijze aan de ondersteuning, advisering en controles op IB-aspecten, gebaseerd op de ISO27001, de BIO en andere relevante wet- en regelgeving.
Afdeling-URL
Contactpersonen
Voor meer informatie over deze vacature:
Wouter Pool
0880413444
Voor meer informatie over de sollicitatieprocedure:
Recruitment
werving@dictu.nl
