Security Specialist (202007A345)

Ministerie van Economische Zaken en Klimaat (Dictu)


Als Security Specialist adviseer je op strategisch-tactisch niveau op het gebied van informatiebeveiliging. Je ontwikkelt beleid en kaders en controleert de naleving daarvan. Hiermee stel je DICTU in staat betrouwbare IT-diensten te verlenen.
De nadruk ligt op het sturen op Governance, Risicomanagement en Compliance van informatiebeveiliging binnen DICTU. Met afgewogen adviezen draag je bij aan zorgvuldige besluitvorming over informatiebeveiligingsbeleid, ISO27001, BIO en DIGID implementatie.

We zoeken een verbindende schrijver van beleidsstukken. In de aanloop naar de externe audit zullen diverse beleidsstukken (Integraalbeleid, Besturingsmodel, IB-organisatie) moeten worden vernieuwd. In verband met de grote organisatorische ontwikkelingen en het herzien van de governance is er dit jaar meer nodig dan wat kleine aanpassingen hier en daar. Daarbij is het grootste effect van deze stukken wanneer in de
ontwikkeling ervan zoveel mogelijk stakeholders worden meegenomen in de richting die we op willen zodat er meteen draagvlak voor de implementatie wordt gecreëerd/ ervoor gezorgd kan worden dat er tijdens de ontwikkeling al zoveel mogelijk geëxperimenteerd kan worden/al gewerkt kan worden volgens het nieuwe beleid. Hiervoor is naast een gemakkelijke pen ook iemand nodig die het gesprek kan aangaan op strategisch en tactisch niveau.

Voor het verder uitwerken van de risico’s ten behoeve van de uitrol van het volwassenheidsmodel ten behoeve van de sturing op risico’s is er iemand nodig die hierbij kan ondersteunen . Daarbij is iemand nodig die bekend is met de risicomethodiek van COBIT en de ISO 27001 goed kent, of zich daar in korte tijd in kan verdiepen.

Kennis en ervaring met : PKI, sleutelbeheer, IAM, provisioning, Windows AD, Oracle. Architectuur van Identity en acces management binnen Enterprise omgevingen icm dienstverlening

DICTU levert ICT en digitale diensten voor EZK en een aantal andere ministeries. Ze zet haar kennis en ervaring in om de beleids- en organisatiedoelen en cultuur van haar opdrachtgevers optimaal te ondersteunen. Daarbij speelt ze in op de nieuwste technologische ontwikkelingen, zoals de Cloud. Ook borgt ze een hoogwaardige beveiliging van de gegevens die ze technisch beheert en bewaart. Meer informatie vindt u op https://www.dictu.nl


Eisen
  • ervaring binnen de Rijksoverheid (minimaal 3 jaar)
  • ervaring met security specialistische of security officers rollen binnen een Enterprise ICT omgeving (minimaal 3 jaar)
  • CISSP, CISA, CISM, CRISC
  • minimaal 3 jaar ervaring binnen rijksoverheid
  • BIO, ISO27001, de AVG en de VIR-BI zijn de kaders die je hanteert in je dagelijks werk.
  • Je hebt ervaring met risicoafwegingen en –analyses
  • ITIL processen

Wensen
  • Opleidingsachtergrond bedrijfskundige informatica, informatica of andere ICT gerelateerde studie

Competenties
  • communicatief vaardig
  • Analytisch
  • Verbinder

Deze vacature is ingetrokken op 07-08-2020 om 08:35. Reageren is niet meer mogelijk.
Toch op zoek naar iets anders? Bekijk onze andere vacatures.

Contactpersoon

Vragen over de opdracht?
Foto
Jerfy Dijkhuizen
[email protected]
0682439069

Delen