Coördinator Security Governance Risk Compliance (GRC)

Functieomschrijving:

Als Coördinator Security Governance Risk Compliance (GRC) sta jij aan het roer van een cruciaal team dat de digitale veiligheid van het ministerie waarborgt. Jij bent verantwoordelijk voor:

• Het adviseren van management over risico’s en afwijkingen.
• Het ontwikkelen en implementeren van beleid en controlemechanismen om te voldoen aan wet- en regelgeving, zoals ISO27001, BIO en NIS2.
• Het prioriteren van de backlog en het aansturen van het team volgens agile-methodieken.
• Het uitvoeren van risicoanalyses en het identificeren van oorzaken van beveiligingsproblemen.

Daarnaast vervul je de rol van plaatsvervangend CISO tijdens diens afwezigheid. Je werk speelt een essentiële rol in het versterken van de beveiliging en het proactief aanpakken van kwetsbaarheden binnen de organisatie.

Cyberdreigingen worden steeds complexer en hebben grote impact op publieke organisaties. Jij bent de schakel die ervoor zorgt dat risico’s niet alleen worden geïdentificeerd, maar ook daadkrachtig worden aangepakt. Je geeft richting aan een team van professionals dat zich richt op compliance, risicoanalyse en beveiligingsmaatregelen. Samen zorgen jullie ervoor dat gevoelige informatie beschermd blijft en vertrouwen wordt gewaarborgd.

Over de klant:

DICTU (Dienst ICT Uitvoering) is de technologische ruggengraat van het Ministerie van Economische Zaken. Door middel van innovatieve ICT-oplossingen en hoogwaardige beveiligingsmaatregelen helpt DICTU overheidsdoelen te realiseren. Veiligheid staat daarbij centraal. Samen creëren we een toekomst waarin digitale dreigingen worden beheerst en informatie betrouwbaar en veilig blijft.

Eisen:

• Certificeringen:
  • CCISO, CCSP, CISSP, CISM, of vergelijkbaar.
  • ISO27001: Ervaring met implementatie en certificering.
• Kennis:
  • Minimaal 5 jaar ervaring in informatiebeveiliging binnen een organisatie met >500 medewerkers.
  • Bewezen ervaring met risicomodellen (IRAM2, RAVIB, Mapgood) en compliance met BIO en NIS2.
  • Expertise in cybersecuritymaatregelen, incidentmanagement, en risicoanalyses.
• Competenties:
  • Analytisch sterk en overtuigend in het presenteren van adviezen.
  • Organisatiesensitief met het vermogen om verschillende belangen te verenigen.
  • Uitstekende schriftelijke en mondelinge communicatievaardigheden.
  • Gestructureerd en proactief in het plannen en organiseren van complexe projecten.
• Werkervaring:
  • Aantoonbare ervaring met de aansturing van meer dan 10 security officers.
  • Ervaring met agile-methodieken en tools zoals JIRA.

Wensen:

• Sterke ervaring in het ontwikkelen en implementeren van informatiebeveiligingsbeleid.
• Vaardigheid in het vertalen van complexe concepten naar duidelijke adviezen voor diverse stakeholders.

Competenties:

• Plannen en organiseren
• Risicogericht denken
• Omgevingsbewustzijn
• Overtuigingskracht