Security Officer bij Dienst ICT Uitvoering (DICTU)
Ben jij een gedreven professional met een passie voor cybersecurity en wil je een cruciale rol spelen in de digitale weerbaarheid van de Rijksoverheid? Bij het DICTU Security Center (DSC) werk je in het hart van de informatiebeveiliging en help je mee om risico's in Cloud, AI en complexe IT-landschappen beheersbaar te maken. Dit is jouw kans om je verder te ontwikkelen tot een sterke securityprofessional binnen Governance, Risk & Compliance (GRC).
Als Security Officer binnen het GRC-cluster ben je medeverantwoordelijk voor tweedelijns advisering en toezicht. Je draagt bij aan het implementeren van beveiligingsbeleid en -kaders, voert controles uit en verhoogt het securitybewustzijn binnen de organisatie. Je werkt aan uitdagende vraagstukken die ertoe doen, zoals:
Je komt terecht in een team met ervaren collega's en krijgt de ruimte om je te verdiepen in onderwerpen als compliance, Cloud transities en complexe risicoafwegingen. DICTU biedt uitstekende opleidings- en ontwikkelmogelijkheden via de DICTU Academy en een gezonde balans tussen werk en privé door een hybride werkwijze.
Als jij klaar bent om een directe bijdrage te leveren aan de digitale weerbaarheid van Nederland, nodigen we je van harte uit om te solliciteren. Werk jij mee aan een veiliger Nederland?
Mede opstellen en actualiseren van informatiebeveiligingsbeleid en -kaders, met een scherpe focus op de uitdagingen van hybride cloud, AI en Identity & Access Management.
Uitvoeren van controlemechanismen om de effectiviteit van beleid en kaders te beoordelen.
Mede beoordelen en adviseren over risico's binnen een continu veranderend IT-landschap en de leveranciersketen.
Mede uitvoeren van risicoanalyses, onder andere op het gebied van cloud en AI.
Bijdragen aan de implementatie van ISO 27001, BIO, NIS2 en ander relevant beleid.
Bijdragen aan de verdere ontwikkeling van security awareness binnen de organisatie.
Afgeronde HBO- of WO-opleiding in de richting van Cybersecurity, IT of Informatica.
Minimaal 1 jaar relevante werkervaring (dit mag deels ook via uitgebreide stages of minors bij een IT-dienstverlener).
Bekend met wet- en regelgeving, zoals de ISO 27001 en de BIO.
Bekend met risicobeoordelingsmethodieken als RAVIB en Mapgood.
Ambitie om certificeringen zoals CISSP, CCSP, CCSK of CRISC te behalen (of hier al mee gestart).
Ervaring met Agile/Scrum en risk is een pré.
Ervaring met Hybride Cloud Security is een pré.
Mondeling en schriftelijk uitdrukkingsvaardig.
Organisatiesensitief.
Daadkrachtig.
Positieve en oplossingsgerichte mentaliteit.
Neem de volgende stap
De Rijksoverheid vormt het hart van het nationale bestuur van Nederland. Het is de overkoepelende organisatie van ministeries die wet‑ en regelgeving ontwikkelen en uitvoeren rond zaken zoals infrastructuur, economie, onderwijs, sociale zekerheid, en openbare veiligheid. De Rijksoverheid werkt aan maatschappelijke uitdagingen van groot belang voor iedereen in Nederland.
Werken bij de Rijksoverheid betekent bijdragen aan beleid dat de samenleving vormgeeft en verbetert – van milieu en economie tot cultuur en digitale transformatie. Je werkt samen met collega’s in een breed spectrum aan disciplines om impact te hebben op het leven van miljoenen mensen, met veel mogelijkheden voor ontwikkeling en maatschappelijke betrokkenheid.
