Functieomschrijving

Voor ICTU zoeken wij een Information Security Officer ISO.
In jouw rol als ISO (Information Security Officer) ben je verantwoordelijk voor het opstellen van kaders rondom de sturing, compliance en risico's van informatiebeveiliging, met speciale aandacht voor de veiligheid van bestaande en nieuwe Cloud-omgevingen.
  • Je adviseert het management over potentiële afwijkingen en risico's, en doet voorstellen voor passende maatregelen, beleid, kaders en werkinstructies om deze te adresseren.
  • Je ontwikkelt, implementeert en benut controlemechanismen om de effectiviteit van het geïmplementeerde beleid te beoordelen.
  • Je stelt plannen op voor het omgaan met afwijkingen en bereidt gedetailleerde rapporten voor over de beveiligingsstatus van de organisatie.
  • Je voert zelfstandig diepgaande analyses uit om potentiële risico's en de onderliggende oorzaken van beveiligingsproblemen te identificeren.

Als Information Security Officer bij DICTU vervul je een essentiële rol bij het versterken van de informatiebeveiliging. Je stelt kaders, adviseert en controleert vanuit een tweedelijnsfunctie op naleving, waarbij jouw expertise in cloud-beveiliging van groot belang is voor de overgang van DICTU naar een multi-hybrid-cloudomgeving. Je draagt bij aan de effectiviteit binnen DICTU om informatiebeveiligingsrisico's te beheersen en waar nodig te voldoen aan ISO 27001-normen. Hiermee lever je een maatschappelijke bijdrage door de veiligheid van een cruciale publieke IT-organisatie te versterken.
Competenties
  • Je beschikt over sterke mondelinge en schriftelijke uitdrukkingsvaardigheid, waardoor je complexe cybersecurityconcepten duidelijk kunt communiceren naar diverse stakeholders.
  • Je handelt daadkrachtig, toont initiatief en bent besluitvaardig in een snel veranderend veld, met focus op snelle respons en effectieve besluitvorming.

Functie eisen

  • Je hebt één of meer van de volgende of vergelijkbare certificeringen: CCSP, CCSK, CSPM, CISSP
  • Je hebt ervaring in cybersecurity, waaronder het ontwerpen, implementeren en handhaven van cybersecuritymaatregelen, inclusief incidentrespons, risicobeoordelingen en naleving
  • Je hebt ervaring met het opstellen, implementeren en handhaven van informatiebeveiligingsbeleid binnen een overheidsorganisatie met meer dan 1000 werknemers
  • Je hebt ervaring met compliance en beschikt over kennis van ISO 27001, BIO en NIS2

Functie wensen

  • Je bent bekend met ISO 27001:2022, inclusief de meest recente versie, en hebt ervaring met de voorbereiding op certificering, zoals het opstellen van beleid, procedures en controles
  • Je hebt kennis van risicomethodieken zoals IRAM2, RAVIB en/of Mapgood en kunt deze toepassen voor risicobeoordeling en mitigatie
  • Je hebt kennis van de NIS2-richtlijn en BIO 2.0 en ervaring met de implementatie hiervan
  • Je hebt ervaring met het opstellen van Cloud Security beleid en kaders
  • Je hebt een optimistische mindset die teamcohesie versterkt en kansen ziet naast risico's
  • Je hebt ervaring met Scrum/Agile, MS Teams en JIRA

Extra informatie

  • Plaats The Hague
  • Opleidingsniveau HBO
  • Aantal uur 36 uur per week
  • Startdatum 01-03-2026
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.