Security Officer
- Assen, Den Haag
- - 36 uur per week
- Bachelor – HBO, HBO oude stijl, HBO Bachelor, WO Bachelor, MBO 4
- Uitvoerend/Ondersteunend
- €3404 - €5389 (Schaal 10)
- nog 2 dagen
Clear Clouds all around – Nederland is veilig en weerbaarder door jou!
Bij het DICTU Security Center (DSC) werk je niet in de zijlijn, maar in het zenuwcentrum van de rijksbrede informatiebeveiliging. Als Security Officer binnen ons Governance, Risk & Compliance (GRC) cluster ben je medeverantwoordelijk voor de tweedelijns advisering en het toezicht. Je stelt het beleid vast waarbinnen de 1ste lijn opereert en ziet toe op de effectiviteit van de implementatie. Je draagt bij aan de bewustwording en toetst of het gewenste volwassenheidsniveau wordt behaald. Je bent de bewaker van het geweten en het stelsel.
Je komt terecht in een team met ervaren senior officers. Wij zoeken de 'high potential' die al een stevige basis heeft en nu de diepte in wil op gebieden als compliance en riskmanagement.
Jouw taken en verantwoordelijkheden:
• Mede opstellen en actualiseren van informatiebeveiligingsbeleid met scherpe focus op uitdagingen van o.a. hybride cloud, AI en Identity & Access Management.
• Toezien op de naleving van wet- en regelgeving (BIO, NIS2/Cbw, ISO 27001) via een gestructureerd controleplan.
• Uitvoeren van controlemechanismen om de effectiviteit van beleid en kaders te beoordelen.
• Rapporteren aan de CISO en het management over de effectiviteit van het security-managementsysteem (ISMS).
• Onafhankelijk toetsen van risicoanalyses op het IT-landschap en de leveranciersketen (bijv. SBOM).
• Je monitort de opvolging van bevindingen uit (interne en externe) audits en rapporteert hierover aan het management als onderdeel van de PDCA-cyclus.
• Coördineren van de interactie met externe audit-instanties over eindrapportages en bestuurlijke aanbevelingen.
• Je voert onafhankelijke 2de lijns toetsen uit op de kwaliteit en actualiteit van het IB-risicoregister en adviseert over de integrale IB-risicobereidheid van DICTU.
• Je toetst of het gewenste volwassenheidsniveau van IB-awareness wordt behaald.
• Het ontwikkelde en vertaalde beleid draag je warm over aan de IB-collega’s in de 1ste lijn.
Wat breng jij mee?
Je bent een professional die de basis al op orde heeft, met:
• Opleiding: Een afgeronde HBO- of WO-opleiding in de richting van Cybersecurity.
• Ervaring: Minimaal 2 jaar relevante werkervaring (dit mag deels ook via uitgebreide stages of minors bij een IT-dienstverlener).
Kennis:
o Je bent bekend met wet- en regelgeving, zoals de ISO 27001 en de BIO.
o Je hebt bekend met risicobeoordelingsmethodieken als RAVIB en Mapgood.
o Je hebt de ambitie om certificeringen zoals CISM/CISSP, CCSP/CCSK, CISA of CRISC te behalen.
o Ervaring met Agile/Scrum en Hybride Multi Cloud Security is een pré.
Competenties:
o Mondeling en schriftelijk uitdrukkingsvaardig: Je bent in staat om cybersecurityconcepten duidelijk te communiceren, zowel schriftelijk als mondeling, aan diverse belanghebbenden.
o Organisatiesensitief: Je begrijpt de cultuur, structuur en werking van een politiek bestuurlijke organisatie. Je kunt inspelen op de belangen van verschillende stakeholders om te zorgen dat beveiliging daadwerkelijk landt in de primaire processen en geaccepteerd wordt door de teams.
o Daadkrachtig: In een veld dat voortdurend evolueert, toon je initiatief en besluitvaardigheid. Je bent in staat om snel te reageren op nieuwe informatie en neemt beslissingen die zowel de huidige als toekomstige cybersecuritypositie van de organisatie ten goede komen.
o Positieve en oplossingsgerichte mentaliteit: Je ziet niet alleen de dreigingen, maar ook de kansen die nieuwe ontwikkelingen [zoals AI] met zich meebrengen.
Wat bieden we jou
Een salaris in schaal 10 (€ 3.404 - € 5.389 bruto bij 36 uur), afhankelijk van je kennis en ervaring
• Een fulltime werkweek van 36 uur, met de mogelijkheid om (meer) uren te werken en extra verlof op te bouwen
• Een Individueel Keuzebudget (IKB) van 16,5% van je salaris dat je kunt inzetten voor extra verlof, uitbetaling op momenten die jij kiest of fiscaal aantrekkelijke doelen zoals een fiets, woningverduurzaming of aflossing van je studieschuld
• Wij bieden een uitdagende functie met een gezonde balans tussen werk en privé en daarom werken wij hybride. Voor de dag dat je naar kantoor of een externe locatie komt, ontvang je reiskostenvergoeding of reis je gratis met het OV
• Uitstekende opleidings- en ontwikkelmogelijkheden via DICTU Academy en andere leerprogramma’s, zodat je je kennis continu kunt verdiepen
• Goede verlofregelingen (onder andere zorgverlof en ouderschapsverlof) en faciliteiten zoals bedrijfsfitness
Na sluitingsdatum zullen de vacaturetekst en de gegevens van de vacaturehouder online niet meer zichtbaar zijn. Om te voorkomen dat je deze moet opvragen, verzoeken wij je de vacaturetekst te downloaden en te bewaren. Een veiligheidsonderzoek zal en een assessment kan onderdeel zijn van het selectieproces. Na de periode van de tijdelijke arbeidsovereenkomst is de intentie de overeenkomst voor onbepaalde tijd voort te zetten.
Tot slot vinden wij het belangrijk om een diverse en inclusieve organisatie te zijn. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. We streven naar een cultuur van gelijkwaardigheid en van veiligheid, waar je kunt zijn wie je bent. Waar je ingezet wordt op je unieke kwaliteiten en waar je gestimuleerd wordt om je talenten verder te ontwikkelen. We willen dat onze organisatie een nog betere afspiegeling van de maatschappij is en daarom nodigen wij eenieder uit om te solliciteren!
Sluiten jouw werkervaring en ambities goed aan op deze vacature? Dan zien we jouw sollicitatie graag tegemoet!
Tip: geef in je motivatiebrief concrete voorbeelden die jouw werkervaring en competenties onderbouwen.
Meer informatie over de vacature? Neem contact op met ProductOwner GRC Pieter Rood - 088 041 3622 of Teamleider Wouter Pool – 088-0413444.