Risk Officer

Dienst ICT Uitvoering (DICTU)

Dit ga je doen

Ben jij een gedreven riskofficer die de brug slaat tussen strategische kaders en de dagelijkse IT-praktijk? Wil jij als de operationele motor met expertise risicomanagement direct impact maken op de betrouwbaarheid van de Rijks-ICT? Dan zoeken wij jou bij DICTU!

DICTU bevindt zich in een fase van transformatie, waarbij we onze ICT-dienstverlening vernieuwen en tegelijkertijd de continuïteit en betrouwbaarheid waarborgen. Deze transformatie moet hand in hand gaan met het behoud van de bestaande, betrouwbare en robuuste dienstverlening aan de opdrachtgevers binnen het Rijk. Het cluster Enterprise Riskmanagement (ERM) is opgezet om de organisatie optimaal te ondersteunen in de verdere doorontwikkeling op het vlak van risicobeheersing.

Als riskofficer vorm je samen met de twee aanwezige riskofficers de drijvende kracht achter dit cluster. Ook jij draagt eraan bij dat risicomanagement in de haarvaten van de organisatie terechtkomt. Je bent veelvuldig te vinden bij teams in de 1ste lijn om hen te ondersteunen bij het identificeren en beheersen van hun risico’s.

Als riskofficer ben je verantwoordelijk voor de operationele uitvoering van het risicobeheerraamwerk. Je adviseert collega medewerkers en operationeel management over risico-gerelateerde vraagstukken en zorgt dat de PDCA-cyclus op het gebied van risicomanagement daadwerkelijk gaat draaien.

Jouw taken en verantwoordelijkheden:

• Je ondersteunt de 1ste lijn (ontwikkelaars, beheerders en management) door het faciliteren van risico-assessments en het formuleren van beheersmaatregelen.
• Je monitort de voortgang en rapporteert over de effectiviteit van afgesproken maatregelen en stimuleert de opvolging hiervan proactief.
• Je vertaalt tactische kaders naar praktische werkafspraken en tools voor de werkvloer.
• Je stelt rapportages en analyses op die inzicht geven in het risicoprofiel van verschillende divisies.
• Je draagt bij aan het vergroten van het risicobewustzijn door het geven van workshops en uitleg op de werkvloer.
• Je werkt nauw samen met de riskofficers om het vakgebied binnen DICTU continu te verbeteren.
• Je signaleert knelpunten in de uitvoering van het risicobeleid en doet verbetervoorstellen.

Als riskofficer ben jij energiek, pragmatisch en communicatief sterk. Je weet complexe materie begrijpelijk te maken voor een ontwikkelaar of beheerder. Je bent een doener die niet afwacht, maar zelf het initiatief neemt om bij teams aan te schuiven. Je hebt gevoel voor de dynamiek binnen een grote IT-organisatie en weet wanneer je moet doorvragen. Wij bieden je een omgeving waarin je de ruimte krijgt om veel 'vlieguren' te maken, je verder te specialiseren en je certificeringen te behalen.

Kortom, een cruciale rol waarin jij zorgt dat risicomanagement binnen DICTU echt gaat leven op de werkvloer!

Dit bieden we nog meer

• Een Individueel Keuzebudget (IKB) van 16,5% van je salaris dat je kunt inzetten voor extra verlof, uitbetaling op momenten die jij kiest of fiscaal aantrekkelijke doelen zoals een fiets, woningverduurzaming of aflossing van je studieschuld.
• Wij bieden een uitdagende functie met een gezonde balans tussen werk en privé en daarom werken wij hybride. Voor de dagen dat je naar kantoor of een externe locatie komt, ontvang je reiskostenvergoeding of reis je gratis met het OV.
• Uitstekende opleidings- en ontwikkelmogelijkheden via DICTU Academy en andere leerprogramma’s, zodat je je kennis continu kunt verdiepen.
• Goede verlofregelingen (onder andere zorgverlof en ouderschapsverlof) en faciliteiten zoals bedrijfsfitness.

Dit vragen wij

• HBO werk- en denkniveau.
• Minimaal 2 jaar aantoonbare werkervaring in risicomanagement, bij voorkeur binnen een omvangrijke IT-dienstverlenende omgeving.
• Ervaring met het praktisch toepassen van risicomanagementmethodieken (zoals ISO 31000 of COSO ERM) en -beoordelingsmethodieken (zoals RAVIB, Mapgood).
• Je hebt ervaring met het faciliteren van risico-inventarisatiesessies en het opstellen van heldere risicorapportages.
• Je bent toegankelijk en kunt op verschillende niveaus communiceren, van techneut tot manager.
• Je beschikt over overtuigingskracht op basis van inhoud en pragmatisme.

Competenties:

• Analytisch sterk, maar altijd met een praktische blik.
• Proactief, resultaatgericht en een 'handen-uit-de-mouwen' mentaliteit.
• Nauwkeurig in de opvolging en verslaglegging.
• Gezonde dosis humor en relativeringsvermogen.

Hier kom je te werken

Kwaliteit, betrouwbaarheid, continuïteit en veiligheid staan bij DICTU centraal. Informatiebeveiliging heeft topprioriteit. De Nederlandse burger mag erop vertrouwen dat de data en systemen die DICTU beheert niet in verkeerde handen komen.

Werken bij onze cybersecurityafdeling betekent dat je dagelijks aan het werk bent met onderwerpen die relevant zijn voor de veiligheid en digitale weerbaarheid van Nederland.

DICTU Security Center (DSC) is het kaderstellende, adviserende en toezichthoudende orgaan binnen DICTU, dat toeziet op een robuuste informatiebeveiliging (IB) en risicobeheersing van de diensten. Het DSC ondersteunt en levert een continue bijdrage aan verbeteringen op het gebied van IB en risicomanagement; denk daarbij aan awareness trajecten, pre- en post-auditwerkzaamheden, risicoanalyses, security monitoring & hunting, begeleiding forensisch onderzoek, cryptografisch beleid & toezicht en crisisbeheersing in relatie tot de bedrijfscontinuïteit.

Je collega’s zijn securityofficers, -adviseurs en cryptospecialist. In een open en informele sfeer werkt dit multidisciplinair team op een hybride en agile wijze aan de ondersteuning, advisering en controles op IB-aspecten en risico’s, gebaseerd op de ISO27001, de BIO en andere relevante wet- en regelgeving.

Over Dienst ICT Uitvoering (DICTU)

DICTU is één van de grootste ICT-dienstverleners binnen de Rijksoverheid. Ruim 1.800 gedreven professionals werken in Den Haag, Assen en Zwolle vol enthousiasme en met focus op de klant aan voor Nederland belangrijke IT-systemen. Dat kunnen bedrijfsvoering applicaties, websites en apps zijn, maar ook digitale werkplekken en applicaties op het gebied van subsidies, inspecties en registers. Wij maken daarbij gebruik van moderne technieken en ontwikkelingen zoals Cloud, Mobile en Big Data. Samen met onze klanten kijken we naar de technologische oplossingen voor morgen. Afgestemd op de gebruikers. En continu inspelend op innovaties!