Specialist cybersecurity - Assen, Nederland - Ministerie van Economische Zaken en Klimaat

Beschrijving

Vanuit deze rol draag je actief bij aan veilige systemen. Niet alleen voor DICTU maar ook voor haar klanten; partijen als de RVO, de RDI en de NVWA. Jij helpt mee systemen te beschermen tegen cyberdreigingen. Je gaat aan de slag bij het team CIA (Cloud werkplek/Infra/Applicaties); een team dat volop in ontwikkeling is Beschikbaarheid, integriteit en vertrouwelijkheid: dat zijn de pijlers van ons werk. We analyseren risico's en beoordelen risico's op changes en architectuurontwerpen. We adviseren op operationeel en tactisch niveau. Collega's zien jou als vraagbaak en adviseur.

Maar deze verantwoordelijke baan gaat verder dan alleen maar de technische kant van jouw kennis en kunde. Door coaching, voorbeeldgedrag en advisering, maak je medewerkers van DICTU bewust van veiligheidsrisico's. En dus ook van het belang om passende maatregelen te nemen op geconstateerde risico's. Bewustwording draagt bij aan meer begrip voor jouw werk en helpt medewerkers om informatiebeveiliging als onderdeel van hun dagelijkse werk te zien. Ook daar ligt een mooie en belangrijke taak voor jou.

Waarom DICTU?

Wanneer je kiest voor een job bij DICTU, kies je voor een uitdagend werkveld bij één van de beste ICT-werkgevers van Nederland. Je kiest ervoor om mee te werken in een team dat de onafhankelijke en centrale schakel is tussen het DICTU Security Center en de uitvoerende DevOps-teams. Met jouw kennis, expertise en ervaring help je de organisatie bij het toepassen van het informatiebeveiligingsbeleid. Je levert daarmee actief een bijdrage aan het het verder verhogen en verbeteren van het beveiligingsniveau van onze diensten en van BV Nederland

Functie-eisen

• Je hebt minimaal een Hbo-diploma Informatica (of een vergelijkbare technische richting) op zak.
  
• Je brengt minimaal twee jaar ervaring op het gebied van cybersecurity mee. Je hebt absoluut een streepje voor wanneer je werkervaring bij de rijksoverheid hebt opgedaan.
  
• Je bent gemotiveerd om bij ons je CCSP, CISSP- en/of CISA-certificaat te halen en/of je hebt al één van deze certificeringen in bezit.
  
• Je bent gemotiveerd om op de hoogte te blijven van de laatste ontwikkelingen op het gebied van informatiebeveiliging en de tooling die van pas komen.
  
• Je hebt ervaring met Information Security Management Systems, risicogericht werken en kunt bijgedragen aan procesverbeteringen.
  
• Je brengt technische kennis en ervaring mee op het gebied van bijvoorbeeld technisch beheeermet informatiebeveiligingscomponenten security services, versleuteling, private en public cloud, virtualisatie, middleware, databases, Docker, Gitlab, Kubernetes, Openshift en besturingssystemen.
  
• Je hebt al wat kennis van relevante wet- en regelgeving, waaronder informatiebeveiligings-voorschriften. Denk daarbij ook aan bijvoorbeeld ISO 27001/2 en Baseline Informatiebeveiliging Overheid. Je wilt je hierin verder verdiepen en specialiseren.
  
• Tot slot ben je ambitieus en wil je het grotere plaatje begrijpen door kennis en ervaring op te doen op het gebied van (cyber) architectuur.
  
  Competenties:
  • Je wilt ervaring opdoen met werken in een grote organisatie of een groot bedrijf waar vaak uiteenlopende belangen en risico's spelen.
    
  • Je weet wat agile werken is en kunt daar in de praktijk mee uit de voeten.
    
  • Je weet mensen te verbinden, geeft niet op (je kunt doorvragen en blijft daarbij in verbinding met de ander) en houdt van aanpakken.
    
  • Je kunt je inleven in je collega's die dealen met de gevolgen van voorgeschreven veiligheidsmaatregelen en denkt met hen mee.
    
  • Je bent inhoudelijk sterk en overtuigend; je kunt goed samenwerken, neemt initiatief, bent betrokken en resultaatgericht.