Developers.nl

Information Security Officer

ICT & Digital - Security

Developers.nl is voor DICTU in Den Haag op zoek naar een Information Security Officer.

Opdracht omschrijving:

De Medior Information Security Officer speelt een sleutelrol in onze tweedelijns verdediging, waarbij naleving, advisering en controle centraal staan. Deze functie vereist een professional die zich comfortabel voelt bij zowel zelfstandig werken op afstand als regelmatige aanwezigheid op locatie, om een optimale balans tussen flexibiliteit en samenwerking te garanderen.

Kernverantwoordelijkheden:

  • Beleid en Compliance: Ontwikkelen en ondersteunen van beleid dat voldoet aan zowel interne als externe wet- en regelgeving, gericht op informatiebeveiliging en daarbij zorg dragen voor naleving van de ISO 27001-normen.
  • Agile Werken: Actief deelnemen aan Agile werkomgevingen, inspelen op veranderingen en bijdragen aan continue verbeteringsprocessen.
  • Advisering en Samenwerking: Bieden van ondersteuning en advies aan het management en collega's op de werkvloer over informatiebeveiligingsrisico's en compliance kwesties, in nauwe samenwerking met senior collega's/

Achtergrond opdracht:

Bij DICTU, een kernorganisatie verantwoordelijk voor ICT-dienstverlening binnen de overheid, zijn we op zoek naar een Medior Information Security Officer. Deze rol is cruciaal voor het versterken van onze informatiebeveiligingsmaatregelen tijdens onze overgang naar een geavanceerde multi-cloudomgeving. De focus ligt op het ondersteunen van de implementatie van ISO 27001-normen, het bevorderen van onze cloudbeveiliging, Business Continuity Management (BCM) en cryptografie praktijken.

Functie-eisen:

  • In bezit van min. twee van de volgende (of vergelijkbare) certificeringen: CCISO, CCSP, CSK, CSPM, CISSP, CISM, ISP
  • Min. 3 jaar ervaring in cybersecurity: Je bent bekend met het ontwerpen, implementeren en handhaven van cybersecuritymaatregelen in een organisatie. Dit kan ook het beheren van incidentrespons, het uitvoeren van risicobeoordelingen en het waarborgen van de naleving van de regelgeving omvatten.
  • Min. 3 jaar ervaring met het opstellen van een Informatiebeveiligingsbeleid in een organisatie met meer dan 500 werknemers: Je hebt ervaring met het opstellen van een uitgebreid informatiebeveiligingsbeleid in een grootschalige organisatie, waaronder de afstemming van het beleid op organisatorische doelstellingen en regelgevende eisen, en de implementatie ervan binnen de organisatie.
  • Min. 1 jaar ervaring met beleidsontwikkeling: Het kunnen ontwikkelen, implementeren en handhaven van beveiligingsbeleid en -procedures is cruciaal.
  • Min. 1 jaar ervaring met compliance: Kennis van relevante beveiligingsstandaarden en regelgeving, zoals ISO 27001, ENISA, BIO,  NIS2 en/of AVG. Het is jouw taak om ervoor te zorgen dat de organisatie voldoet aan deze normen.
  • Het begrijpen en toepassen van principes en praktijken van informatiebeveiliging om de vertrouwelijkheid, integriteit en beschikbaarheid van bedrijfsinformatie te waarborgen

Functie wensen:

  • Bekend met de meest recente versie van de ISO 27001-norm voor informatiebeveiligingsbeheer. Je begrijpt de eisen die door deze norm worden gesteld en hoe deze toe te passen in een organisatorische context. Je hebt aantoonbare ervaring met het voorbereiden van een organisatie op ISO 27001-certificering, inclusief de ontwikkeling en implementatie van de vereiste beleidsregels, procedures en controles
  • Je hebt grondige kennis van een of meerdere van deze risicobeoordelingsmethodologieën. Of het nu gaat om het Information Risk Analysis Methodology (IRAM2) framework, de Risicoanalyse voor Informatiebeveiliging (RAVIB) aanpak, of de Mapgood methodiek, je begrijpt hoe deze modellen werken en hoe ze te gebruiken om informatiebeveiligingsrisico's te identificeren, kwantificeren en prioriteren. Je hebt ervaring met het toepassen van deze methoden in een praktijkomgeving en het vertalen van de resultaten in effectieve risicobestrijdingsstrategieën.
  •  Je hebt een academische achtergrond, bij voorkeur in een veld gerelateerd aan IT of cybersecurity en bent in staat om complexe concepten te begrijpen, te analyseren en erop te handelen op een niveau dat overeenkomt met universitair onderwijs
  • Je hebt al praktijkervaring met Agile projectmanagementmethodologieën, specifiek Scrum, en bent in staat om effectief te werken binnen deze kaders. Je bent bedreven in het gebruik van MS Teams voor samenwerking en communicatie, en je hebt ervaring met het gebruik van JIRA voor projectbeheer en issue-tracking.
  • Ervaring met het meten van volwassenheidsniveaus voor informatiebeveiliging: Je hebt ervaring met het gebruik van beoordelingsmodellen, zoals het Cybersecurity Maturity Model, om de huidige staat van informatiebeveiliging binnen een organisatie te beoordelen en te verbeteren.
  • Je hebt ervaring met het opstellen en handhaven van beleid met betrekking tot de veilige opslag, overdracht en gebruik van cryptografische sleutels en certificaten.
  • Je hebt bewezen ervaring met het begeleiden van een organisatie bij het behalen van ISO27001 en/of BIO-certificering, waaronder het begrijpen van de eisen, het voorbereiden van de organisatie voor audit en het doorvoeren van benodigde veranderingen.
  • Je hebt aantoonbare ervaring met het leiden van een organisatie door het proces van het ontwikkelen, implementeren en onderhouden van een business continuity plan, inclusief risicobeoordeling, strategieontwikkeling en het testen van het plan.
  • Ervaring met het opstellen van Cloud Security beleid en kaders: Je hebt bewezen ervaring met het definiëren van beleid en kaders die de veilige adoptie van cloudtechnologieën mogelijk maken, inclusief begrip van relevante standaarden en beste praktijken voor cloudbeveiliging

Competenties:

  • Sterk vermogen om zelfstandig en op afstand te werken, met een proactieve benadering van beveiligingsrisico's.
  • Uitgebreide analytische vaardigheden voor het oplossen van complexe informatiebeveiligingsproblemen
  • Uitstekende communicatievaardigheden en het vermogen om effectief samen te werken binnen een team, zowel op afstand als op locatie
  • Ervaring met Agile werken en de flexibiliteit om zich aan te passen aan veranderende omgevingen en processen.
Referentienummer (68250)

Solliciteer nu!

Klik of sleep je documenten hier naartoe
We accepteren Word en PDF bestanden. Bestanden mogen max. 10 MB zijn.
den haag
consultant
36 uur per week
Karim Rachad
Karim Rachad
Resourcer
k.rachad@developers.nl
0031645639687