Opdrachtomschrijving
In je rol als junior ISO (Information Security Officer) ben je verantwoordelijk voor het opstellen van kaders rond de sturing, compliance en risico's van informatiebeveiliging, met speciale aandacht voor de veiligheid van bestaande en nieuwe CLOUD-omgevingen. Je takenpakket omvat:

• Advisering: Je adviseert het management over potentiële afwijkingen en risico's, en suggereert passende maatregelen, beleid, kaders en werkinstructies om deze te adresseren.
• Controleontwikkeling en Uitvoering: Je ontwikkelt, implementeert en benut controlemechanismen om de effectiviteit van het geïmplementeerde beleid te beoordelen.
• Afwijkingbehandelplannen en Rapportages: Je stelt plannen op voor het omgaan met afwijkingen en bereidt gedetailleerde rapporten voor over de beveiligingsstatus van de organisatie.
• Risico- en Root Cause Analyses: Je voert zelfstandig diepgaande analyses uit om potentiële risico's en de onderliggende oorzaken van beveiligingsproblemen te identificeren.

Achtergrond opdracht

Als Information Security Officer bij DICTU vervul je een essentiële rol bij het versterken van de informatiebeveiliging. Je stelt kaders, adviseert en controleert vanuit een tweedelijnsfunctie op naleving, terwijl je expertise in CLOUD-beveiliging cruciaal is voor DICTU's overgang naar een managed- hybrid-cloudomgeving. Je draagt bij aan de effectiviteit binnen DICTU om te voldoen aan ISO 27001-normen. Je levert een maatschappelijke bijdrage door de veiligheid van een cruciale publieke IT-organisatie te versterken.

Eisen

• Opdracht is niet geschikt voor ZZP’ers ivm wet DBA.
• Forensische ICT
• ISO 27001:2022: U bent bekend met de meest recente versie van de ISO 27001-norm voor informatiebeveiligingsbeheer. U begrijpt de eisen die door deze norm worden gesteld en hoe deze toe te passen in een organisatorische context. U heeft aantoonbare ervaring met het voorbereiden van een organisatie op deze ISO 27001-certificering, inclusief de ontwikkeling en implementatie van de vereiste beleidsregels, procedures en controles.
• Risicomethodiek: IRAM2, RAVIB en/of Mapgood: U heeft ervaring in cybersecurity: U moet bekend zijn met het ontwerpen implementeren en handhaven van cybersecuritymaatregelen in een organisatie Dit kan ook het beheren van incidentrespons het uitvoeren van risicobeoordelingen en het waarborgen van de naleving van de regelgeving omvatten (2 jaar)
• Ervaring met het opstellen implementeren en handhaven van Informatiebeveiligingsbeleid in een overheidsorganisatie met meer dan 1000 werknemers (1 jaar)
• Ervaring met compliance: Kennis van relevante beveiligingsstandaarden en regelgeving zoals ISO 27001 en BIO (1 jaar)

Wensen


• ter verbetering
• Werkervaring met Scrum/Agile, MS Teams en JIRA

Competenties

• Sterke mondelinge en schriftelijke uitdrukkingsvaardigheid: U bent in staat om complexe cybersecurityconcepten duidelijk te communiceren, zowel schriftelijk als mondeling, aan diverse belanghebbenden variërend van technische teams tot leidinggevenden.
• U hebt de vaardigheid om beleidsdocumenten te creëren en te bewerken, en u kunt overtuigend spreken tijdens vergaderingen en presentaties.
• Daadkrachtig handelen: In een veld dat voortdurend evolueert, toont u initiatief en besluitvaardigheid. U bent in staat om snel te reageren op nieuwe informatie, en u neemt beslissingen die zowel de huidige als toekomstige cybersecuritypositie van de organisatie ten goede komen.

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.