Security Officer

Functie­omschrijvingGeen “Wolkje” aan de lucht – Nederland is veiliger door jou!Ben jij een ervaren cybersecurity-expert met een passie voor Cloud security en een talent voor het opstellen en implementeren van effectief beveiligingsbeleid? Wil jij een sleutelrol spelen in het beschermen van onze cruciale IT-infrastructuur en daarmee bijdragen aan een veilige digitale overheid? Dan is deze functie echt iets voor jou.DICTU is een toonaangevende ICT shared serviceorganisatie binnen de Rijksoverheid die continu in beweging is. Nu onze diensten steeds meer migreren naar een complexe, hybride Cloud omgeving en we intensief samenwerken met strategische partners, zoeken we een gedreven Security Officer die deze transitie veilig kan begeleiden. Jij werkt zelfstandig aan het versterken van onze informatiebeveiliging en zorgt ervoor dat onze beveiligingskaders en -maatregelen altijd aansluiten bij de nieuwste technologische ontwikkelingen en actuele dreigingen.Je bent verantwoordelijk voor het opstellen en actualiseren van informatiebeveiligingsbeleid, met speciale aandacht voor de uitdagingen rondom hybride Cloud omgevingen, data portabiliteit en Identity & Access Management. Daarnaast ontwikkel en voer je controlemechanismen uit om te waarborgen dat het beleid effectief wordt nageleefd. Je beoordeelt en adviseert over risico’s binnen onze veranderende leveranciersketen, waarbij third-party riskmanagement centraal staat. Ook voer je risicoanalyses uit op het gebied van Cloud technologie en kunstmatige intelligentie. Je draagt bij aan de implementatie van standaarden en regelgeving zoals ISO 27001, BIO en NIS2, en stimuleert de ontwikkeling van security awareness binnen onze organisatie.Wil jij jouw expertise inzetten om Nederland digitaal veiliger te maken? Dan nodigen wij jou uit om te solliciteren en deel uit te maken van een organisatie waar jouw bijdrage écht het verschil maakt.Functie-eisenWat verwachten we van jouOm voor deze functie in aanmerking te komen, verwachten we het volgende:Een afgeronde HBO- of WO-opleiding in de richting van IT, Informatica, Cybersecurity of een vergelijkbare studie.Minimaal 4 jaar relevante werkervaring in informatiebeveiliging, bij voorkeur in een complexe ICT-organisatie met meer dan 1000 medewerkers.Gedegen kennis van ISO 27001 (bij voorkeur 2022), BIO en de aankomende NIS2-richtlijn.Ervaring met risicobeoordelingen en methodieken (bijv. IRAM2, RAVIB, Mapgood).Certificeringen zoals CISSP, CCSP, CCSK. CRISC of vergelijkbaar zijn een sterke pré.Daarnaast heb je diepgaande kennis van, en aantoonbare ervaring met, één of meer van de volgende specialistische domeinen:Hybride Cloud Security: Je begrijpt de dynamiek van security in een hybride omgeving en hebt concrete kennis van Microsoft Azure en de Defender-suite.Data- en Applicatie Portabiliteit: Je hebt ervaring met de beveiligingsuitdagingen rondom het veilig en compliant verplaatsen van data en applicaties tussen verschillende (Cloud)omgevingen.Identity & Access Management (IAM): Je bent bedreven in het adviseren over en implementeren van IAM-principes in complexe, hybride landschappen.Leveranciersrisicomanagement: Je hebt ervaring met het beoordelen van de security van externe partners en het managen van risico's in de leveringsketen.De competenties die wij zoeken voor deze rol, zijn:Sterke mondelinge en schriftelijke uitdrukkingsvaardigheid: Je bent in staat om complexe cybersecurityconcepten duidelijk te communiceren, zowel schriftelijk als mondeling, aan diverse belanghebbenden. Je kunt overtuigend spreken tijdens vergaderingen en presentaties.Organisatiesensitief: Je begrijpt de cultuur, structuur en werking van een politiek bestuurlijke organisatie. Je kunt inspelen op de belangen van verschillende stakeholders en weet niet alleen hoe je beleid schrijft, maar ook hoe je de veranderkundige aspecten aanpakt om te zorgen dat beveiliging daadwerkelijk landt in de primaire processen en geaccepteerd wordt door de teams.Omgevingsbewust Je begrijpt de dynamiek binnen een grote organisatieDaadkrachtig: In een veld dat voortdurend evolueert, toont u initiatief en besluitvaardigheid. U bent in staat om snel te reageren op nieuwe informatie, en u neemt beslissingen die zowel de huidige als toekomstige cybersecuritypositie van de organisatie ten goede komen.Positieve en oplossingsgerichte mentaliteit: Je ziet niet alleen de dreigingen, maar ook de kansen die nieuwe ontwikkelingen [zoals AI] met zich meebrengen. IB is een enabler!Arbeids­voorwaardenSalaris­niveauschaal 12Maand­salaris: Min €4691 - Max €6907