Information Security Officer [ISO] 36u/w
Volgnummer: 115255
Publicatiedatum: 09-02-2026
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 01-03-2026 - 01-03-2027
Optie tot verlenging: Ja
Reageren voor: 10-02-2026
Opdrachtbeschrijving
In je rol als ISO (Information Security Officer) ben je verantwoordelijk voor het opstellen van kaders rond de sturing, compliance en risico's van informatiebeveiliging, met speciale aandacht voor de veiligheid van bestaande en nieuwe Cloud-omgevingen.
•
• Advisering: Je adviseert het management over potentiële afwijkingen en risico's, en suggereert passende maatregelen, beleid, kaders en werkinstructies om deze te adresseren.
• Controleontwikkeling en uitvoering: Je ontwikkelt, implementeert en benut controlemechanismen om de effectiviteit van het geïmplementeerde beleid te beoordelen.
• Verbeterplannen, handelingsperspectief en rapportages: Je stelt plannen op voor het omgaan met afwijkingen en bereidt gedetailleerde rapporten voor over de beveiligingsstatus van de organisatie.
• Vraagbaak en coördinatie: Je draagt zorg voor de tijdige afhandeling van verzoeken uit de functionele mailbox, waarbij je een actieve rol speelt in het filteren van vragen, het beantwoorden van verzoeken en het escaleren naar of sparren met relevante stakeholders zoals de coördinator of beleidsverantwoordelijken.
• Risico- en root cause analyses: Je voert zelfstandig diepgaande analyses uit om potentiële risico's en de onderliggende oorzaken van beveiligingsproblemen te identificeren.
Achtergrond opdracht
Als Information Security Officer bij DICTU vervul je een essentiële rol bij het versterken van de informatiebeveiliging. Je stelt kaders, adviseert en controleert vanuit een tweedelijnsfunctie op naleving, terwijl je expertise in cloud-beveiliging cruciaal is voor DICTU's overgang naar een multi-hybrid-cloudomgeving. Je draagt bij aan de effectiviteit binnen DICTU om informatiebeveiligingsrisico's te beheersen en waar nodig te voldoen aan ISO 27001-normen. Je levert een maatschappelijke bijdrage door de veiligheid van een cruciale publieke IT-organisatie te versterken.
Functie-eisen:
2 of meer van de volgende of vergelijkbare certificeringen: CCSP, CCSK, CSPM, CISSP.
Ervaring in cybersecurity: Ontwerpen, implementeren en handhaven van cybersecuritymaatregelen, inclusief incidentrespons, risicobeoordelingen en naleving.
Ervaring met het opstellen, implementeren en handhaven van informatiebeveiligingsbeleid in een overheidsorganisatie met meer dan 1000 werknemers.
Ervaring met compliance en kennis van ISO 27001, BIO en NIS2.
Wensen:
ISO 27001:2022: Bekend met de meest recente versie en ervaring met voorbereiding op certificering, inclusief beleid, procedures en controles.
Risicomethodiek: Kennis van IRAM2, RAVIB en/of Mapgood en toepassen voor risicobeoordeling en mitigatie.
Kennis van NIS2-richtlijn, BIO 2.0 en ervaring met implementatie.
Ervaring met het opstellen van Cloud Security beleid en kaders.
Vermogen om complexe concepten te begrijpen, analyseren en praktisch te handelen op HBO-niveau, aantoonbaar via cv of motivatie.
Optimistische mindset die teamcohesie versterkt en kansen ziet naast risico's.
Werkervaring met Scrum/Agile, MS Teams en JIRA. Solliciteer nu!
Duur: 01-03-2026 - 01-03-2027
Optie tot verlenging: Ja
Reageren voor: 10-02-2026
Opdrachtbeschrijving
In je rol als ISO (Information Security Officer) ben je verantwoordelijk voor het opstellen van kaders rond de sturing, compliance en risico's van informatiebeveiliging, met speciale aandacht voor de veiligheid van bestaande en nieuwe Cloud-omgevingen.
•
• Advisering: Je adviseert het management over potentiële afwijkingen en risico's, en suggereert passende maatregelen, beleid, kaders en werkinstructies om deze te adresseren.
• Controleontwikkeling en uitvoering: Je ontwikkelt, implementeert en benut controlemechanismen om de effectiviteit van het geïmplementeerde beleid te beoordelen.
• Verbeterplannen, handelingsperspectief en rapportages: Je stelt plannen op voor het omgaan met afwijkingen en bereidt gedetailleerde rapporten voor over de beveiligingsstatus van de organisatie.
• Vraagbaak en coördinatie: Je draagt zorg voor de tijdige afhandeling van verzoeken uit de functionele mailbox, waarbij je een actieve rol speelt in het filteren van vragen, het beantwoorden van verzoeken en het escaleren naar of sparren met relevante stakeholders zoals de coördinator of beleidsverantwoordelijken.
• Risico- en root cause analyses: Je voert zelfstandig diepgaande analyses uit om potentiële risico's en de onderliggende oorzaken van beveiligingsproblemen te identificeren.
Achtergrond opdracht
Als Information Security Officer bij DICTU vervul je een essentiële rol bij het versterken van de informatiebeveiliging. Je stelt kaders, adviseert en controleert vanuit een tweedelijnsfunctie op naleving, terwijl je expertise in cloud-beveiliging cruciaal is voor DICTU's overgang naar een multi-hybrid-cloudomgeving. Je draagt bij aan de effectiviteit binnen DICTU om informatiebeveiligingsrisico's te beheersen en waar nodig te voldoen aan ISO 27001-normen. Je levert een maatschappelijke bijdrage door de veiligheid van een cruciale publieke IT-organisatie te versterken.
Functie-eisen:
2 of meer van de volgende of vergelijkbare certificeringen: CCSP, CCSK, CSPM, CISSP.
Ervaring in cybersecurity: Ontwerpen, implementeren en handhaven van cybersecuritymaatregelen, inclusief incidentrespons, risicobeoordelingen en naleving.
Ervaring met het opstellen, implementeren en handhaven van informatiebeveiligingsbeleid in een overheidsorganisatie met meer dan 1000 werknemers.
Ervaring met compliance en kennis van ISO 27001, BIO en NIS2.
Wensen:
ISO 27001:2022: Bekend met de meest recente versie en ervaring met voorbereiding op certificering, inclusief beleid, procedures en controles.
Risicomethodiek: Kennis van IRAM2, RAVIB en/of Mapgood en toepassen voor risicobeoordeling en mitigatie.
Kennis van NIS2-richtlijn, BIO 2.0 en ervaring met implementatie.
Ervaring met het opstellen van Cloud Security beleid en kaders.
Vermogen om complexe concepten te begrijpen, analyseren en praktisch te handelen op HBO-niveau, aantoonbaar via cv of motivatie.
Optimistische mindset die teamcohesie versterkt en kansen ziet naast risico's.
Werkervaring met Scrum/Agile, MS Teams en JIRA. Solliciteer nu!