Opdrachten
Information Security Officer ISO - DICTU
Info
Functie
Information Security Officer ISO - DICTULocatie
Uren per week
36 uren per weekLooptijd
26.02.2026 - 25.02.2027Opdrachtnummer
264725Sluitingsdatum
12.02.2026
12:00
Rolomschrijving en taakafspraken
Let op! Deze opdracht is NIET beschikbaar voor directe ZZP-inzet
Deze rol is alleen beschikbaar via een detacheerder/leverancier of via een payroll-/loondienstconstructie. De inzet valt onder leiding en toezicht binnen een grote publieke uitvoeringsorganisatie. Wij lichten dit graag telefonisch toe.
Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
De aanbesteding EZ is (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar EZ toe één aanbieder zijn
In je rol als ISO (Information Security Officer) ben je verantwoordelijk voor het opstellen van kaders rond de sturing, compliance en risico's van informatiebeveiliging, met speciale aandacht voor de veiligheid van bestaande en nieuwe Cloud-omgevingen. Je takenpakket omvat:
Achtergrond opdracht
Als Information Security Officer bij DICTU vervul je een essentiële rol bij het versterken van de informatiebeveiliging. Je stelt kaders, adviseert en controleert vanuit een tweedelijnsfunctie op naleving, terwijl je expertise in cloud-beveiliging cruciaal is voor DICTU's overgang naar een multi-hybrid-cloudomgeving. Je draagt bij aan de effectiviteit binnen DICTU om informatiebeveiligingsrisico's te beheersen en waar nodig te voldoen aan ISO 27001-normen. Je levert een maatschappelijke bijdrage door de veiligheid van een cruciale publieke IT-organisatie te versterken
Eisen
- 2 of meer van volgende of vergelijkbare certificeringen;
- CCSP: bevestigt diepgaande kennis van cloudbeveiliging
- CCSK: bewijst uitgebreide kennis van cloudbeveiligingsfundamentals
- CSPM: geeft aan dat de kandidaat cloudbeveiliging, privacy en naleving kan beheren
- CISSP: wereldwijd erkend voor diepgaande kennis van moderne bedreigingen en praktijken op het gebied van informatiebeveiliging
- ISO 27001:2022: U bent bekend met de meest recente versie van de ISO 27001-norm voor informatiebeveiligingsbeheer. U begrijpt de eisen die door deze norm worden gesteld en hoe deze toe te passen in een organisatorische context. U heeft aantoonbare ervaring met het voorbereiden van een organisatie op deze ISO 27001-certificering, inclusief de ontwikkeling en implementatie van de vereiste beleidsregels, procedures en controles.
- Risicomethodiek: IRAM2, RAVIB en/of Mapgood: U heeft grondige kennis van een of meerdere van deze risicobeoordelingsmethodologieën. U begrijpt hoe deze modellen werken en hoe ze te gebruiken om informatiebeveiligingsrisico's te identificeren, kwantificeren en prioriteren. U heeft ervaring met het toepassen deze methoden in een praktijkomgeving en het vertalen van de resultaten in effectieve risicobestrijdingsstrategieën.
- BIO 2.0 en ervaring met de implementatie ervan.
- beleid en kaders: heeft bewezen ervaring met het uitdragen van beleid en kaders die de veilige adoptie relevante standaarden en beste praktijken de teamcohesie ziet
- Ervaring in cybersecurity: U moet bekend zijn met het ontwerpen implementeren en handhaven van cybersecuritymaatregelen in een organisatie Dit kan ook het beheren van incidentrespons het uitvoeren van risicobeoordelingen en het waarborgen van de naleving van de (4 jaar)
- regelgeving omvatten
- Ervaring met het opstellen implementeren en handhaven van Informatiebeveiligingsbeleid in een overheidsorganisatie met meer dan 1000 werknemers
- Ervaring met compliance: Kennis van relevante beveiligingsstandaarden en regelgeving zoals ISO 27001 BIO en NIS2 Het is uw taak om (1 2 jaar)
- ervoor te zorgen dat de organisatie voldoet aan deze normen
Wensen
- naast risico's - vooral kansen ter verbetering.
- Werkervaring met Scrum/Agile, MS Teams en JIRA
Competenties
- Sterke mondelinge en schriftelijke uitdrukkingsvaardigheid: U bent in staat om complexe cybersecurityconcepten duidelijk te communiceren, zowel schriftelijk als mondeling, aan diverse belanghebbenden variërend van technische teams tot leidinggevenden.
- U hebt de vaardigheid om beleidsdocumenten te creëren en te bewerken, en u kunt overtuigend spreken tijdens vergaderingen en presentaties.
- Daadkrachtig handelen: In een veld dat voortdurend evolueert, toont u initiatief en besluitvaardigheid.
- U bent in staat om snel te reageren op nieuwe informatie, en u neemt beslissingen die zowel de huidige als toekomstige cybersecuritypositie van de organisatie ten goede komen
Aanvullende Informatie
Doorleen is niet toegestaan. Levering door Yellow Friday aan EZK geschiedt via Sogeti. Hier is geen sprake van ketenvorming/doorleen, want Yellow Friday heeft de aanbesteding samen met Sogeti uitgevoerd en is formele onderaannemer.
Bedrijfsgegevens
Bedrijfs gegevens
Sogeti Nederland B.V.
Rolomschrijving en taakafspraken
Let op! Deze opdracht is NIET beschikbaar voor directe ZZP-inzet
Deze rol is alleen beschikbaar via een detacheerder/leverancier of via een payroll-/loondienstconstructie. De inzet valt onder leiding en toezicht binnen een grote publieke uitvoeringsorganisatie. Wij lichten dit graag telefonisch toe.
Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
De aanbesteding EZ is (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar EZ toe één aanbieder zijn
In je rol als ISO (Information Security Officer) ben je verantwoordelijk voor het opstellen van kaders rond de sturing, compliance en risico's van informatiebeveiliging, met speciale aandacht voor de veiligheid van bestaande en nieuwe Cloud-omgevingen. Je takenpakket omvat:
Achtergrond opdracht
Als Information Security Officer bij DICTU vervul je een essentiële rol bij het versterken van de informatiebeveiliging. Je stelt kaders, adviseert en controleert vanuit een tweedelijnsfunctie op naleving, terwijl je expertise in cloud-beveiliging cruciaal is voor DICTU's overgang naar een multi-hybrid-cloudomgeving. Je draagt bij aan de effectiviteit binnen DICTU om informatiebeveiligingsrisico's te beheersen en waar nodig te voldoen aan ISO 27001-normen. Je levert een maatschappelijke bijdrage door de veiligheid van een cruciale publieke IT-organisatie te versterken
Eisen
- 2 of meer van volgende of vergelijkbare certificeringen;
- CCSP: bevestigt diepgaande kennis van cloudbeveiliging
- CCSK: bewijst uitgebreide kennis van cloudbeveiligingsfundamentals
- CSPM: geeft aan dat de kandidaat cloudbeveiliging, privacy en naleving kan beheren
- CISSP: wereldwijd erkend voor diepgaande kennis van moderne bedreigingen en praktijken op het gebied van informatiebeveiliging
- ISO 27001:2022: U bent bekend met de meest recente versie van de ISO 27001-norm voor informatiebeveiligingsbeheer. U begrijpt de eisen die door deze norm worden gesteld en hoe deze toe te passen in een organisatorische context. U heeft aantoonbare ervaring met het voorbereiden van een organisatie op deze ISO 27001-certificering, inclusief de ontwikkeling en implementatie van de vereiste beleidsregels, procedures en controles.
- Risicomethodiek: IRAM2, RAVIB en/of Mapgood: U heeft grondige kennis van een of meerdere van deze risicobeoordelingsmethodologieën. U begrijpt hoe deze modellen werken en hoe ze te gebruiken om informatiebeveiligingsrisico's te identificeren, kwantificeren en prioriteren. U heeft ervaring met het toepassen deze methoden in een praktijkomgeving en het vertalen van de resultaten in effectieve risicobestrijdingsstrategieën.
- BIO 2.0 en ervaring met de implementatie ervan.
- beleid en kaders: heeft bewezen ervaring met het uitdragen van beleid en kaders die de veilige adoptie relevante standaarden en beste praktijken de teamcohesie ziet
- Ervaring in cybersecurity: U moet bekend zijn met het ontwerpen implementeren en handhaven van cybersecuritymaatregelen in een organisatie Dit kan ook het beheren van incidentrespons het uitvoeren van risicobeoordelingen en het waarborgen van de naleving van de (4 jaar)
- regelgeving omvatten
- Ervaring met het opstellen implementeren en handhaven van Informatiebeveiligingsbeleid in een overheidsorganisatie met meer dan 1000 werknemers
- Ervaring met compliance: Kennis van relevante beveiligingsstandaarden en regelgeving zoals ISO 27001 BIO en NIS2 Het is uw taak om (1 2 jaar)
- ervoor te zorgen dat de organisatie voldoet aan deze normen
Wensen
- naast risico's - vooral kansen ter verbetering.
- Werkervaring met Scrum/Agile, MS Teams en JIRA
Competenties
- Sterke mondelinge en schriftelijke uitdrukkingsvaardigheid: U bent in staat om complexe cybersecurityconcepten duidelijk te communiceren, zowel schriftelijk als mondeling, aan diverse belanghebbenden variërend van technische teams tot leidinggevenden.
- U hebt de vaardigheid om beleidsdocumenten te creëren en te bewerken, en u kunt overtuigend spreken tijdens vergaderingen en presentaties.
- Daadkrachtig handelen: In een veld dat voortdurend evolueert, toont u initiatief en besluitvaardigheid.
- U bent in staat om snel te reageren op nieuwe informatie, en u neemt beslissingen die zowel de huidige als toekomstige cybersecuritypositie van de organisatie ten goede komen
Aanvullende Informatie
Doorleen is niet toegestaan. Levering door Yellow Friday aan EZK geschiedt via Sogeti. Hier is geen sprake van ketenvorming/doorleen, want Yellow Friday heeft de aanbesteding samen met Sogeti uitgevoerd en is formele onderaannemer.
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.