Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering). Eisen: - 1 of meer van volgende of vergelijkbare certificeringen; CCSP, CCSK, CSPM, CISSP - Minimaal 3 jaar ervaring in cybersecurity - Minimaal 1 jaar ervaring met het opstellen, implementeren, en handhaven van Informatiebeveiligingsbeleid in een overheidsorganisatie met meer dan 1000 werknemers - Ervaring met compliance: Kennis van relevante beveiligingsstandaarden en regelgeving, zoals ISO 27001, BIO en NIS2. Wensen: - ISO 27001:2022: U bent bekend met de meest recente versie van de ISO 27001-norm voor informatiebeveiligingsbeheer. - Risicomethodiek: IRAM2, RAVIB en/of Mapgood: U heeft grondige kennis van een of meerdere van deze risicobeoordelingsmethodologieën. - Kennis van de NIS2-richtlijn, BIO 2.0 en ervaring met de implementatie ervan. Omschrijving: In je rol als ISO (Information Security Officer) ben je verantwoordelijk voor het opstellen van kaders rond de sturing, compliance en risico's van informatiebeveiliging, met speciale aandacht voor de veiligheid van bestaande en nieuwe CLOUDomgevingen. Je adviseert het management over potentiële afwijkingen en risico's, en suggereert passende maatregelen, beleid, kaders en werkinstructies om deze te adresseren. Daarnaast ontwikkel je controlemechanismen en implementeert deze om de effectiviteit van het geïmplementeerde beleid te beoordelen. Je stelt plannen op voor het omgaan met afwijkingen en bereidt gedetailleerde rapporten voor over de beveiligingsstatus van de organisatie. Verder voer je zelfstandig diepgaande analyses uit om potentiële risico's en de onderliggende oorzaken van beveiligingsproblemen te identificeren. Als Information Security Officer bij DICTU vervul je een essentiële rol bij het versterken van de informatiebeveiliging. Je draagt bij aan de effectiviteit binnen DICTU om te voldoen aan ISO 27001-normen. Je levert een maatschappelijke bijdrage door de veiligheid van een cruciale publieke IT-organisatie te versterken. Je bent bekend met de meest recente versie van de ISO 27001-norm en hebt ervaring met het voorbereiden van een organisatie op deze certificering. Je hebt grondige kennis van risicobeoordelingsmethodologieën en ervaring met de implementatie van relevante beveiligingsstandaarden en regelgeving. Je bent in staat om complexe cybersecurityconcepten duidelijk te communiceren aan diverse belanghebbenden en toont initiatief en besluitvaardigheid in een voortdurend evoluerend veld.