Information security officer

Binnen DJI werken dagelijks 15.000 medewerkers met een breed scala aan ICT- en IV-producten en -systemen. Wij zorgen dat dit veilig kan plaatsvinden, volgens de regels voor informatiebeveiliging en privacy. DJI ziet informatiebeveiliging en privacy als een essentieel onderdeel van veiligheid voor zowel de medewerkers als voor de justitiabelen die aan onze zorg zijn toevertrouwd. Als (Technical) Information Security Officer werk je dagelijks samen met een enthousiast team, om DJI en daarmee de samenleving veiliger te maken. Je werkt binnen het CISO-CPO team dat onderdeel is van de CIO-Office binnen de Directie Informatievoorziening in Den Haag.

Wat kun je verwachten van de werkzaamheden?

• Jij geeft gevraagd en ongevraagd advies aan de CISO en de CIO. Daarbij zet je jouw uitstekende communicatieve vaardigheden in om complexe vraagstukken kernachtig en overtuigend over te brengen.
• Samen met jouw collega's stel je beleid, beveiligingsrichtlijnen en praktische handreikingen op. Jij brengt daarbij belangrijke vaktechnische kennis in.
• Je organiseert en coördineert veiligheidsonderzoeken zoals technische audits, kwetsbaarheidsscans, pentesten, Red-teaming en risicoanalyses. Jij bewaakt de kwaliteit van zowel de uitvoering van onderzoeken als de opvolging van bevindingen.
• Vanuit jouw technische deskundigheid ondersteun je informatiebeveiligingsfunctionarissen van de organisatieonderdelen met advies bij het afhandelen van beveiligingsincidenten. Je werkt daarbij nauw samen met de coördinator Informatiebeveiliging.
• Jij draagt bij aan kennisontwikkeling binnen het informatiebeveiligingswerkveld van DJI. Je hebt daarbij invloed hoe we dat invullen, bijvoorbeeld door het geven van interne trainingen en presentaties, gericht op inhoudelijke security-deskundigheid.
• Je bent het aanspreekpunt voor het SOC van onze dienstverlener.
• Je houdt jezelf op de hoogte van ontwikkelingen op het gebied van digitale security en -dreigingen. Waar nodig adviseer jij hoe DJI daarop moet reageren.

Het betreft een functie met veel verantwoordelijkheid, afwisseling en autonomie, binnen een organisatie met een grote maatschappelijke impact.

Functie-eisen

Je bent een gedreven professional met een sterke cybersecurity achtegrond. Je combineert theorie en praktijk; in overleg met alle betrokken partijen weet je de juiste balans te vinden tussen wat de organisatie nodig heeft en wat haalbaar is binnen de kaders van DJI, JenV en rijksbrede richtlijnen. Je krijgt energie van samenwerken en weet, waar nodig, autoriteit uit te stralen. Je bent koersvast en sensitief.

Verder herken jij jezelf in de volgende punten:

• WO werk- en denkniveau (bijvoorbeeld een afgeronde bachelor- of masteropleiding in een relevante richting).
• Ten minste twee jaar ervaring in een vergelijkbare functie; daarnaast heb je ruime inhoudelijke ICT-ervaring uit eerdere functies, bijvoorbeeld (security) solutions architect, senior SOC-analist, senior technisch beheerder of software-engineer.
• Aantoonbare kennis van en ervaring met relevante normen en standaarden, zoals ISO 27001/27002, BIO, VIR en VIRBI.
• Sterke schriftelijke en mondelinge communicatievaardigheden; je schept er plezier in om complexe informatie begrijpelijk te maken voor diverse doelgroepen.
• Affiniteit met privacy; je hebt enige bekendheid met DPIA's, DTIA's en privacykaders (AVG, Wjsg).
• Certificaten zoals CISSP, CRISC, CISA, OSCP of CISM zijn een pluspunt, maar geen harde eis. Ervaring binnen de Rijksoverheid is een pré.

Ministerie van Justitie en Veiligheid, Dienst Justitiële Inrichtingen nodigt je uit op hun site te solliciteren. Via onderstaande knop verlaat je deze site en ga je direct naar het sollicitatieformulier. Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.