Informatie Beveiliging Expert

Informatie Beveiliging Expert bij Dienst ICT Uitvoering (DICTU)

Ben jij een expert in informatiebeveiliging die risico's ziet voordat ze zich voordoen? Wil je een cruciale rol spelen in het beschermen van Nederland tegen cyberdreigingen? En krijg jij energie van het vertalen van beleid naar praktische beveiligingsmaatregelen die écht werken?

Onze afdeling is verantwoordelijk voor het technisch beheer van het platform waarop applicaties draaien die essentieel zijn voor Nederland, zoals de bevolkingsadministratie (BRP), het Register Niet-Ingezetenen (RNI), paspoorten en ID-bewijzen. Veiligheid staat hierbij altijd voorop: we passen de nieuwste technieken toe om te voorkomen dat gegevens onbeschermd openbaar worden. Door voortdurende verbeteringen op het gebied van privacy, grip op persoonsgegevens, centrale en actuele beschikbaarheid van gegevens en dataminimalisatie bij uitgifte, zijn de meest actuele ICT-standaarden nodig om deze ambitie waar te maken.

Dit werk is van groot belang voor Nederland: veel afnemers, zoals de Koninklijke Marechaussee, Politie, ziekenhuizen, Douane en Belastingdienst, zijn afhankelijk van deze gegevens. Beschikbaarheid, veiligheid en vertrouwelijkheid hebben daarom topprioriteit, wat het werk uitdagend en betekenisvol maakt.

Jouw Rol als Informatiebeveiligingsspecialist

Als informatiebeveiligingsspecialist breng je risico's in kaart en ontwikkel je effectieve mitigaties. Je vertaalt het informatiebeveiligingsbeleid naar concrete richtlijnen en kaders die in de praktijk toepasbaar zijn, toetst en controleert compliance, begeleidt risicoanalyses, ondersteunt bij audits, levert technisch advies en reviewt architectuurvoorstellen, projecten en documenten zoals high-level designs. Je werkt nauw samen met Product Owners en Scrum Masters om te zorgen dat de gewenste informatiebeveiligingsmaatregelen daadwerkelijk worden gerealiseerd.

Daarnaast werk je nauw samen met de CISO van onze opdrachtgever en de CISO van DICTU, en functioneer je als vraagbaak en coördinator voor collega's. Door coaching, workshops en voorbeeldgedrag vergroot je het bewustzijn van veiligheidsrisico's binnen de afdeling, waardoor informatiebeveiliging een integraal onderdeel van het dagelijkse werk wordt.

Wat Wij Bieden

• Een salaris in schaal 12 (€4691 - €6907 bruto bij 36 uur), afhankelijk van je kennis en ervaring.
• Een fulltime werkweek van 36 uur, met de mogelijkheid om (meer) uren te werken en extra verlof op te bouwen.
• Een Individueel Keuzebudget (IKB) van 16,5% van je salaris dat je kunt inzetten voor extra verlof, uitbetaling op momenten die jij kiest of fiscaal aantrekkelijke doelen zoals een fiets, woningverduurzaming of aflossing van je studieschuld.
• Een uitdagende functie met een gezonde balans tussen werk en privé en daarom werken wij hybride. Voor de dagen dat je naar kantoor of een externe locatie komt, ontvang je reiskostenvergoeding of reis je gratis met het OV.
• Uitstekende opleidings- en ontwikkelmogelijkheden via DICTU Academy en andere leerprogramma's, zodat je je kennis continu kunt verdiepen.
• Goede verlofregelingen (onder andere zorgverlof en ouderschapsverlof) en faciliteiten zoals bedrijfsfitness.

Jouw Profiel

• Minimaal een hbo-diploma in informatica of een vergelijkbare technische richting, met minstens vijf jaar ervaring op het gebied van cybersecurity, bij voorkeur binnen de Rijksoverheid.
• Relevante certificeringen zoals CISM, CISSP of CISA, kennis van en ervaring met ISMS, risicogericht werken, procesverbeteringen, audits, en relevante wet- en regelgeving (ISO 27001/2, BIO2, CBW, NIS2, AVG, Norm ICT-beveiligingsassessments DigiD).
• Kennis en ervaring met security services, cryptologie, cloudtechnologie, virtualisatie, middleware, databases, Docker, GitLab, Kubernetes, OpenShift en besturingssystemen.
• Ervaring met (cyber)architectuur, beheer van applicaties en tooling in het securitydomein, inclusief het werken in grote organisaties met uiteenlopende belangen.
• Ervaring met agile werken, kunnen verbinden met collega's, meedenken over gevolgen van veiligheidsmaatregelen en actief bijdragen aan oplossingen.
• Inhoudelijk sterk en overtuigend, initiatiefrijk, resultaatgericht, betrokken, samenwerkingsgericht en volhardend.

Solliciteer nu en draag bij aan de digitale veiligheid van Nederland!

Belangrijkste verantwoordelijkheden

• Risico's in kaart brengen en effectieve mitigaties ontwikkelen.

• Informatiebeveiligingsbeleid vertalen naar praktische richtlijnen en kaders.

• Compliance toetsen en controleren.

• Risicoanalyses begeleiden en ondersteunen bij audits.

• Technisch advies leveren en architectuurvoorstellen, projecten en documenten reviewen.

• Nauwe samenwerking met Product Owners en Scrum Masters.

• Fungeren als vraagbaak en coördinator voor collega's.

• Bewustzijn van veiligheidsrisico's vergroten door coaching, workshops en voorbeeldgedrag.

Vereisten

• Minimaal een hbo-diploma in informatica of een vergelijkbare technische richting.

• Minstens vijf jaar ervaring op het gebied van cybersecurity, bij voorkeur binnen de Rijksoverheid.

• Relevante certificeringen zoals CISM, CISSP of CISA.

• Kennis van en ervaring met ISMS, risicogericht werken, procesverbeteringen, audits, en relevante wet- en regelgeving (ISO 27001/2, BIO2, CBW, NIS2, AVG, Norm ICT-beveiligingsassessments DigiD).

• Kennis en ervaring met security services, cryptologie, cloudtechnologie, virtualisatie, middleware, databases, Docker, GitLab, Kubernetes, OpenShift en besturingssystemen.

• Ervaring met (cyber)architectuur, beheer van applicaties en tooling in het securitydomein.

• Ervaring met werken in grote organisaties met uiteenlopende belangen.

• Ervaring met agile werken.

• Inhoudelijk sterk en overtuigend, initiatiefrijk, resultaatgericht, betrokken, samenwerkingsgericht en volhardend.

Secundaire arbeidsvoorwaarden

• Extra beloning (bijv. 13e maand, vaste eindejaarsuitkering, vaste toelage)
• Pensioen
• Reiskostenvergoeding