Voor Dienst ICT Uitvoering (DICTU) zijn wij op zoek naar een Information Security Officer [ISO].

Opdracht:
Functieomschrijving

In je rol als ISO (Information Security Officer) ben je verantwoordelijk voor het opstellen van kaders rond de sturing, compliance en risico's van informatiebeveiliging, met speciale aandacht voor de veiligheid van bestaande en nieuwe CLOUDomgevingen.


Takenpakket

Advisering:
Je adviseert het management over potentiële afwijkingen en risico's, en suggereert passende maatregelen, beleid, kaders en werkinstructies om deze te adresseren.


Controleontwikkeling en Uitvoering:
Je ontwikkelt, implementeert en benut controlemechanismen om de effectiviteit van het geïmplementeerde beleid te beoordelen.


Achtergrond opdracht

Als Information Security Officer bij DICTU vervul je een essentiële rol bij het versterken van de informatiebeveiliging. Je stelt kaders, adviseert en controleert vanuit een tweedelijnsfunctie op naleving, terwijl je expertise in CLOUDbeveiliging cruciaal is voor DICTU's overgang naar een multi-hybridcloudomgeving. Je draagt bij aan de effectiviteit binnen DICTU om te voldoen aan ISO 27001-normen. Je levert een maatschappelijke bijdrage door de veiligheid van een cruciale publieke IT-organisatie te versterken.




NB. In het kader van de wDBA kan deze opdracht alleen op basis van “detachering” worden uitgevoerd.

ICQ Groep biedt hiervoor diverse mogelijkheden. Hierbij kun je rekenen op een aantrekkelijk salaris en uitstekende arbeidsvoorwaarden.

Geïnteresseerd in de mogelijkheden die wij daarvoor bieden? Ga dan naar https://www.icq-groep.nl/over-icq/nieuws/actueel/update-wet-dba-wij-zijn-er-klaar-voor-jij-ook

Eisen:
* CCSP: bevestigt diepgaande kennis van cloudbeveiliging
* CCSK: bewijst uitgebreide kennis van cloudbeveiligingsfundamentals
* CSPM: geeft aan dat de kandidaat cloudbeveiliging, privacy en naleving kan
beheren
* CISSP: wereldwijd erkend voor diepgaande kennis van moderne bedreigingen en
praktijken op het gebied van informatiebeveiliging
* CCISO: toont expertise in enterprise cybersecurity-programmabeheer
* CISM: gericht op management, toont aan dat de kandidaat een
informatiebeveiligingsprogramma kan ontwikkelen en beheren dat afgestemd is
op organisatiedoelen
* Minimaal 3 jaar ervaring in cybersecurity: U moet bekend zijn met het
ontwerpen, implementeren en handhaven van cybersecuritymaatregelen in een
organisatie. Dit kan ook het beheren van incidentrespons (CSIRT/CSERT), het
uitvoeren van risicobeoordelingen en het waarborgen van de naleving van de
regelgeving omvatten
* Minimaal 2 jaar ervaring met het opstellen, implementeren en handhaven van
Informatiebeveiligingsbeleid in een overheidsorganisatie met meer dan 1000
werknemers
* Minimaal 2 jaar ervaring met compliance: Kennis van relevante
beveiligingsstandaarden en regelgeving, zoals ISO 27001, BIO en NIS2. Het
is uw taak om ervoor te zorgen dat de organisatie voldoet aan deze normen


Wensen:
* ISO 27001:2022: U bent bekend met de meest recente versie van de ISO
27001-norm voor informatiebeveiligingsbeheer. U begrijpt de eisen die door
deze norm worden gesteld en hoe deze toe te passen in een organisatorische
context. U heeft aantoonbare ervaring met het voorbereiden van een
organisatie op deze ISO 27001-certificering, inclusief de ontwikkeling en
implementatie van de vereiste beleidsregels, procedures en controles
* Risicomethodiek: IRAM2, RAVIB en/of Mapgood: U heeft grondige kennis van
een of meerdere van deze risicobeoordelingsmethodologieën. U begrijpt hoe
deze modellen werken en hoe ze te gebruiken om
informatiebeveiligingsrisico's te identificeren, kwantificeren en
prioriteren. U heeft ervaring met het toepassen van deze methoden in een
praktijkomgeving en het vertalen van de resultaten in effectieve
risicobestrijdingsstrategieën
* Kennis van de NIS2-richtlijn, BIO 2.0 en ervaring met de implementatie
ervan
* Ervaring met het opstellen van Cloud Security beleid en kaders: U heeft
bewezen ervaring met het uitdragen van beleid en kaders die de veilige
adoptie van cloudtechnologieën mogelijk maken, inclusief begrip van
relevante standaarden en beste praktijken voor cloudbeveiliging
* HBO-werk/denkniveau: U bent in staat om complexe concepten te begrijpen, te
analyseren en weet praktisch te handelen op een niveau dat overeenkomt met
HBO-onderwijs
* Optimistische mindset: U heeft een positieve mindset. Daarmee versterkt u
de teamcohesie en ziet u naast risico’s – vooral kansen ter verbetering
* Werkervaring met Scrum/Agile, MS Teams en JIRA
* Ervaring met het meten van volwassenheidsniveaus voor
informatiebeveiliging: U hebt ervaring met het gebruik van
beoordelingsmodellen zoals het Cybersecurity Maturity Model


Competenties:
* Sterke mondelinge en schriftelijke uitdrukkingsvaardigheid: U bent in staat
om complexe cybersecurityconcepten duidelijk te communiceren, zowel
schriftelijk als mondeling, aan diverse belanghebbenden variërend van
technische teams tot leidinggevenden. U hebt de vaardigheid om
beleidsdocumenten te creëren en te bewerken, en u kunt overtuigend spreken
tijdens vergaderingen en presentaties
* Organisatiesensitiviteit: U begrijpt de cultuur, structuur en werking van
onze organisatie. U kunt inspelen op de belangen van verschillende
stakeholders en u weet hoe u veranderingen kunt doorvoeren in een complexe
organisatorische omgeving
* Daadkrachtig handelen: In een veld dat voortdurend evolueert, toont u
initiatief en besluitvaardigheid. U bent in staat om snel te reageren op
nieuwe informatie, en u neemt beslissingen die zowel de huidige als
toekomstige cybersecuritypositie van de organisatie ten goede komen


Locatie: Den Haag
Startdatum: 15-1-2025
Duur: 12 maand(en)
Einddatum: 15-1-2026
Inzet per week: 36 uur
Tarief: marktconform
Sluitingsdatum: 30-12-2024 Sluitingstijd: 9:00

Meer informatieZo zorg je ervoor dat jouw aanbieding opvalt: * CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
* Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
* Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
* Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.


N.B. * Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
* Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
* Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.



Trefwoorden: Information Security Officer [ISO]



OPDRACHT​GEVER:

bedrijfsnaam:
ICQ Groep
contactpersoon:
Ron Brussaard
type:
ZZP, freelance, interim vacature
locatie:
Den Haag
provincie:

uurtarief:
marktconform
start project:
15/01/25
referentie:
ITC-VNR-69763
duur opdracht:

uren per week:
36 uur
publicatiedatum:
27-12-2024 10:27:49