Information Security Officer ISO 36u/w
Volgnummer: 76813
Publicatiedatum: 24-12-2024
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 15-01-2025 - 14-01-2026
Optie tot verlenging: Ja
Reageren voor: 27-12-2024
Project:
Als Information Security Officer bij DICTU vervul je een essentiële rol bij het versterken van de informatiebeveiliging. Je stelt kaders, adviseert en controleert vanuit een tweedelijnsfunctie op naleving, terwijl je expertise in CLOUDbeveiliging cruciaal is voor DICTU's overgang naar een multi-hybridcloudomgeving. Je draagt bij aan de effectiviteit binnen DICTU om te voldoen aan ISO 27001-normen. Je levert een maatschappelijke bijdrage door de veiligheid van een cruciale publieke IT-organisatie te versterken.
Functieomschrijving
In je rol als ISO (Information Security Officer) ben je verantwoordelijk voor het opstellen van kaders rond de sturing, compliance en risico's van informatiebeveiliging, met speciale aandacht voor de veiligheid van bestaande en nieuwe CLOUDomgevingen. Je takenpakket omvat:
Taken
1. Advisering:
Je adviseert het management over potentiële afwijkingen en risico's, en suggereert passende maatregelen, beleid, kaders en werkinstructies om deze te adresseren.
2. Controleontwikkeling en Uitvoering:
Je ontwikkelt, implementeert en benut controlemechanismen om de effectiviteit van het geïmplementeerde beleid te beoordelen.
Functie-eisen:
1 of meer van volgende of vergelijkbare certificeringen:
CCSP: bevestigt diepgaande kennis van cloudbeveiliging
CCSK: bewijst uitgebreide kennis van cloudbeveiligingsfundamentals
CSPM: geeft aan dat de kandidaat cloudbeveiliging, privacy en naleving kan beheren
CISSP: wereldwijd erkend voor diepgaande kennis van moderne bedreigingen en praktijken op het gebied van informatiebeveiliging
CCISO: toont expertise in enterprise cybersecurity-programmabeheer
CISM: gericht op management, toont aan dat de kandidaat een informatiebeveiligingsprogramma kan ontwikkelen en beheren dat afgestemd is op organisatiedoelen
ISO 27001:2022: bent bekend met de meest recente versie van de ISO 27001-norm voor informatiebeveiligingsbeheer. U begrijpt de eisen die door deze norm worden gesteld en hoe deze toe te passen in een organisatorische context. U heeft aantoonbare ervaring
Ervaring in cybersecurity: U moet bekend zijn met het ontwerpen implementeren en handhaven van cybersecuritymaatregelen in een organisatie. Dit kan ook het beheren van incidentrespons (CSIRT/CSERT), het uitvoeren van risicobeoordelingen en het waarborgen van de naleving van de regelgeving omvatten.
Ervaring met het opstellen implementeren en handhaven van Informatiebeveiligingsbeleid in een overheidsorganisatie met meer dan 1000 werknemers.
Ervaring met compliance: Kennis van relevante beveiligingsstandaarden en regelgeving zoals ISO 27001, BIO en NIS2. Het is uw taak om ervoor te zorgen dat de organisatie voldoet aan deze normen.
Wensen:
analyseren en weet praktisch te handelen op een niveau dat overeenkomt met HBO onderwijs.
Optimistische mindset: U heeft een positieve mindset. Daarmee versterkt u de teamcohesie en ziet u naast risico's vooral kansen ter verbetering.
Werkervaring met Scrum/Agile, MS Teams en JIRA
Ervaring met het meten van volwassenheidsniveaus voor informatiebeveiliging: U hebt ervaring met het gebruik van beoordelingsmodellen zoals het Cybersecurity Maturity Model Solliciteer nu!
Duur: 15-01-2025 - 14-01-2026
Optie tot verlenging: Ja
Reageren voor: 27-12-2024
Project:
Als Information Security Officer bij DICTU vervul je een essentiële rol bij het versterken van de informatiebeveiliging. Je stelt kaders, adviseert en controleert vanuit een tweedelijnsfunctie op naleving, terwijl je expertise in CLOUDbeveiliging cruciaal is voor DICTU's overgang naar een multi-hybridcloudomgeving. Je draagt bij aan de effectiviteit binnen DICTU om te voldoen aan ISO 27001-normen. Je levert een maatschappelijke bijdrage door de veiligheid van een cruciale publieke IT-organisatie te versterken.
Functieomschrijving
In je rol als ISO (Information Security Officer) ben je verantwoordelijk voor het opstellen van kaders rond de sturing, compliance en risico's van informatiebeveiliging, met speciale aandacht voor de veiligheid van bestaande en nieuwe CLOUDomgevingen. Je takenpakket omvat:
Taken
1. Advisering:
Je adviseert het management over potentiële afwijkingen en risico's, en suggereert passende maatregelen, beleid, kaders en werkinstructies om deze te adresseren.
2. Controleontwikkeling en Uitvoering:
Je ontwikkelt, implementeert en benut controlemechanismen om de effectiviteit van het geïmplementeerde beleid te beoordelen.
Functie-eisen:
1 of meer van volgende of vergelijkbare certificeringen:
CCSP: bevestigt diepgaande kennis van cloudbeveiliging
CCSK: bewijst uitgebreide kennis van cloudbeveiligingsfundamentals
CSPM: geeft aan dat de kandidaat cloudbeveiliging, privacy en naleving kan beheren
CISSP: wereldwijd erkend voor diepgaande kennis van moderne bedreigingen en praktijken op het gebied van informatiebeveiliging
CCISO: toont expertise in enterprise cybersecurity-programmabeheer
CISM: gericht op management, toont aan dat de kandidaat een informatiebeveiligingsprogramma kan ontwikkelen en beheren dat afgestemd is op organisatiedoelen
ISO 27001:2022: bent bekend met de meest recente versie van de ISO 27001-norm voor informatiebeveiligingsbeheer. U begrijpt de eisen die door deze norm worden gesteld en hoe deze toe te passen in een organisatorische context. U heeft aantoonbare ervaring
Ervaring in cybersecurity: U moet bekend zijn met het ontwerpen implementeren en handhaven van cybersecuritymaatregelen in een organisatie. Dit kan ook het beheren van incidentrespons (CSIRT/CSERT), het uitvoeren van risicobeoordelingen en het waarborgen van de naleving van de regelgeving omvatten.
Ervaring met het opstellen implementeren en handhaven van Informatiebeveiligingsbeleid in een overheidsorganisatie met meer dan 1000 werknemers.
Ervaring met compliance: Kennis van relevante beveiligingsstandaarden en regelgeving zoals ISO 27001, BIO en NIS2. Het is uw taak om ervoor te zorgen dat de organisatie voldoet aan deze normen.
Wensen:
analyseren en weet praktisch te handelen op een niveau dat overeenkomt met HBO onderwijs.
Optimistische mindset: U heeft een positieve mindset. Daarmee versterkt u de teamcohesie en ziet u naast risico's vooral kansen ter verbetering.
Werkervaring met Scrum/Agile, MS Teams en JIRA
Ervaring met het meten van volwassenheidsniveaus voor informatiebeveiliging: U hebt ervaring met het gebruik van beoordelingsmodellen zoals het Cybersecurity Maturity Model Solliciteer nu!