Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering). Eisen: - Minimaal 3 jaar ervaring in cybersecurity. - Minimaal 2 jaar ervaring met het opstellen, implementeren en handhaven van Informatiebeveiligingsbeleid in een overheidsorganisatie met meer dan 1000 werknemers. - Minimaal 2 jaar ervaring met compliance en kennis van relevante beveiligingsstandaarden en regelgeving, zoals ISO 27001, BIO en NIS2. Wensen: - Bekend met de meest recente versie van de ISO 27001-norm voor informatiebeveiligingsbeheer. - Grondige kennis van risicobeoordelingsmethodologieën zoals IRAM2, RAVIB en/of Mapgood. - Kennis van de NIS2-richtlijn, BIO 2.0 en ervaring met de implementatie ervan. - Ervaring met het opstellen van Cloud Security beleid en kaders. - HBO-werk/denkniveau. - Optimistische mindset en ervaring met Scrum/Agile, MS Teams en JIRA. - Ervaring met het meten van volwassenheidsniveaus voor informatiebeveiliging. Omschrijving: In je rol als ISO (Information Security Officer) ben je verantwoordelijk voor het opstellen van kaders rond de sturing, compliance en risico's van informatiebeveiliging, met speciale aandacht voor de veiligheid van bestaande en nieuwe CLOUDomgevingen. Je takenpakket omvat advisering aan het management over potentiële afwijkingen en risico's, en het suggereren van passende maatregelen, beleid, kaders en werkinstructies om deze te adresseren. Daarnaast ontwikkel, implementeer en benut je controlemechanismen om de effectiviteit van het geïmplementeerde beleid te beoordelen. Je draagt bij aan de doorontwikkeling van ISO27001:2022, de Baseline Informatiebeveiliging Overheid (BIO) en DIGI-D, inclusief de voorbereiding voor audits. Ook stel je plannen op voor het omgaan met afwijkingen en bereid je gedetailleerde rapporten voor over de beveiligingsstatus van de organisatie. Je voert zelfstandig diepgaande analyses uit om potentiële risico's en de onderliggende oorzaken van beveiligingsproblemen te identificeren. Als Information Security Officer bij DICTU vervul je een essentiële rol bij het versterken van de informatiebeveiliging. Je stelt kaders, adviseert en controleert vanuit een tweedelijnsfunctie op naleving, terwijl je expertise in CLOUDbeveiliging cruciaal is voor DICTU's overgang naar een multi-hybridcloudomgeving. Je levert een maatschappelijke bijdrage door de veiligheid van een cruciale publieke IT-organisatie te versterken. Je hebt minimaal 3 jaar ervaring in cybersecurity en bent bekend met het ontwerpen, implementeren en handhaven van cybersecuritymaatregelen in een organisatie. Je hebt ook ervaring met het opstellen, implementeren en handhaven van Informatiebeveiligingsbeleid in een overheidsorganisatie met meer dan 1000 werknemers. Daarnaast heb je kennis van relevante beveiligingsstandaarden en regelgeving, zoals ISO 27001, BIO en NIS2.