Information Security Officer – ISO

Den Haag – Ministerie van Economische Zaken en Klimaat (DICTU)

Uren per week 36.0

Looptijd 01-06-2023 t/m 31-05-2024 Sluitingstijd 19-05-2023 16:00

Bijzonderheden

Wij vragen de kandidaat bij de aanbieding een goede motivatie (max. 250 woorden) aan te leveren.

Rol omschrijving

Opdrachtomschrijving

Als Senior ISO (Information Security Officer) stel je (vooral m.b.t. de veiligheid van bestaande en nieuwe cloudomgevingen) kaders op, op het gebied van de sturing, compliance en risico’s van informatiebeveiliging. Je geeft adviezen aan het management over afwijkingen, risico’s, te implementeren maatregelen, beleid en werkinstructies. Je stelt controles op en voert deze uit om de werking van het beleid te toetsen. Je draagt bij aan ISO27001, BIO en DIGI-D implementatie en pre-audit trajecten, afwijkingbehandelplannen en rapportages. Je voert risico- en root cause analyses zelfstandig uit.

Achtergrond opdracht

De DICTU SO/ISO’s stellen kaders, adviseren en controleren op de naleving vanuit de 2de lijn (drie- lijnsmodel). Je werkt over organisatiestructuren heen samen met je collega in het IB-werkveld aan het dagelijks een beetje veiliger maken van DICTU en zijn opdrachtgevers. In het kader van haar bedrijfsstrategie is DICTU o.a. bezig met haar dienstenportfolio en daaraan gekoppeld een verdere inrichting van een multi-cloudomgeving. De (I)SO die DICTU zoekt, wil niet alleen de kans pakken een maatschappelijke bijdrage te leveren, maar kan de collega Security Officers ondersteunen met aanvullende kennis en ervaring m.b.t. de Cloud Securityaspecten die komen kijken bij een transitie naar een multi-cloudomgeving.

Eisen

Opleiding CCSO, CCSP, CSPM, CCSK, SEC541 of vergelijkbaar gevolgd.

Ervaring met het opstellen van en toezicht houden op Cloud Security beleid en kaders (2 jaar) Ervaring met het opstellen van Informatiebeveiligingsbeleid bij organisatie met meer dan 500 werknemers (2 jaar)

Wensen

ISO 27001:2022 Risicomethodiek: IRAM2, RAVIB en/of Mapgood

WO-werk/denkniveau Werkervaring met Scrum/Agile, MS Teams en JIRA Ervaring met het meten van een volwassenheidsniveaus voor informatiebeveiliging Ervaring met opstellen en toezicht houden op

cryptografisch beleid (certificaten e.d.) Verantwoordelijke rol bij implementatie van of transities naar ISO27001 en/of BIO Verantwoordelijke rol in een Business Continuity Management proces.

Competenties

Sterke mondelinge en schriftelijke uitdrukkingsvaardigheid Risicogerichtdenken en -handelen Organisatiesensitief Plannen en Organiseren Analyseren Daadkrachtig