Information Security Officer

Binnen DJI werken dagelijks 15.000 medewerkers met een breed scala aan ICT- en IV-producten en -systemen. Wij zorgen dat dit veilig kan plaatsvinden, volgens de regels voor informatiebeveiliging en privacy. DJI ziet informatiebeveiliging en privacy als een essentieel onderdeel van veiligheid voor zowel de medewerkers als voor de justitiabelen die aan onze zorg zijn toevertrouwd. Als (Technical) Information Security Officer werk je dagelijks samen met een enthousiast team, om DJI en daarmee de samenleving veiliger te maken. Je werkt binnen het CISO-CPO team dat onderdeel is van de CIO-Office binnen de Directie Informatievoorziening in Den Haag. In deze functie combineer je jouw security expertise met een talent voor adviseren en communiceren. Je vertaalt complexe vraagstukken naar concrete adviezen en resultaten. Deze zijn gericht op uiteenlopende doelgroepen, van informatiebeveiligingsfunctionarissen in de vestigingen tot directeuren en bestuurders. Dankzij jouw praktijkervaring en inzicht in de technische aspecten van het security domein draag je bij aan het continu verbeteren van DJI’s informatiebeveiliging.

Wat kun je verwachten van de werkzaamheden?

• Jij geeft gevraagd en ongevraagd advies aan de CISO en de CIO. Daarbij zet je jouw uitstekende communicatieve vaardigheden in om complexe vraagstukken kernachtig en overtuigend over te brengen.
• Samen met jouw collega’s stel je beleid, beveiligingsrichtlijnen en praktische handreikingen op. Jij brengt daarbij belangrijke vaktechnische kennis in.
• Je organiseert en coördineert veiligheidsonderzoeken zoals technische audits, kwetsbaarheidsscans, pentesten, Red-teaming en risicoanalyses. Jij bewaakt de kwaliteit van zowel de uitvoering van onderzoeken als de opvolging van bevindingen.
• Vanuit jouw technische deskundigheid ondersteun je informatiebeveiligingsfunctionarissen van de organisatieonderdelen met advies bij het afhandelen van beveiligingsincidenten. Je werkt daarbij nauw samen met de coördinator Informatiebeveiliging.
• Jij draagt bij aan kennisontwikkeling binnen het informatiebeveiligingswerkveld van DJI. Je hebt daarbij invloed hoe we dat invullen, bijvoorbeeld door het geven van interne trainingen en presentaties, gericht op inhoudelijke security-deskundigheid.
• Je bent het aanspreekpunt voor het SOC van onze dienstverlener.
• Je houdt jezelf op de hoogte van ontwikkelingen op het gebied van digitale security en –dreigingen. Waar nodig adviseer jij hoe DJI daarop moet reageren.

Het betreft een functie met veel verantwoordelijkheid, afwisseling en autonomie, binnen een organisatie met een grote maatschappelijke impact.

Je bent een gedreven professional met een sterke cybersecurity achtergrond. Je combineert theorie en praktijk; in overleg met alle betrokken partijen weet je de juiste balans te vinden tussen wat de organisatie nodig heeft en wat haalbaar is binnen de kaders van DJI, JenV en rijksbrede richtlijnen. Je krijgt energie van samenwerken en weet, waar nodig, autoriteit uit te stralen. Je bent koersvast en sensitief. Verder herken jij jezelf in de volgende punten:

• WO werk- en denkniveau (bijvoorbeeld een afgeronde bachelor- of masteropleiding in een relevante richting).
• Ten minste twee jaar ervaring in een vergelijkbare functie; daarnaast heb je ruime inhoudelijke ICT-ervaring uit eerdere functies, bijvoorbeeld (security) solutions architect, senior SOC-analist, senior technisch beheerder of software-engineer.
• Aantoonbare kennis van en ervaring met relevante normen en standaarden, zoals ISO 27001/27002, BIO, VIR en VIRBI.
• Sterke schriftelijke en mondelinge communicatievaardigheden; je schept er plezier in om complexe informatie begrijpelijk te maken voor diverse doelgroepen.
• Affiniteit met privacy; je hebt enige bekendheid met DPIA’s, DTIA’s en privacykaders (AVG, Wjsg).
• Certificaten zoals CISSP, CRISC, CISA, OSCP of CISM zijn een pluspunt, maar geen harde eis. Ervaring binnen de Rijksoverheid is een pré.

Het CIO-Office (Chief Information Officer Office) zorgt voor een heldere informatievoorzieningsstrategie en –beleid. Voor zowel medewerkers en partners van DJI als voor gedetineerden, tbs-gestelden en vreemdelingen. Daarnaast zijn we ook verantwoordelijk voor kaders zoals de enterprise architectuur en Informatiebeveiliging & Privacy van DJI. Wij zorgen dat de IV van DJI van hoge kwaliteit én toekomstbestendig blijft.

Ministerie van Justitie en Veiligheid, Dienst Justitiële Inrichtingen

Zonder recht voelt niemand zich veilig, zonder veiligheid zijn je rechten onbeschermd. Het ministerie van Justitie en Veiligheid (JenV) zorgt voor de rechtsstaat in Nederland, zodat mensen in vrijheid kunnen samenleven, met respect voor ieders levensstijl of opvattingen. Eveneens werkt JenV aan een veiliger en rechtvaardiger samenleving door mensen rechtsbescherming te bieden en, waar nodig, in te grijpen.

Dienst Justitiële Inrichtingen (DJI) is niet alleen verantwoordelijk voor het uitvoeren van vrijheidsstraffen en vrijheidsbenemende maatregelen, maar ook voor de dagelijkse zorg van mensen die dit ondergaan. Dat zijn er jaarlijks meer dan 47.000. We bieden hun de kans om een maatschappelijk aanvaardbaar bestaan op te bouwen. Dat doen we met ruim 16.000 collega’s in gevangenissen, justitiële jeugdinrichtingen, forensisch psychiatrische centra, detentiecentra en diverse landelijke diensten. Daarnaast koopt DJI bij particuliere instellingen zorg in voor de uitvoering van strafrechtelijke maatregelen, zoals tbs. Met 38 locaties verspreid over het land is DJI één van de grootste organisaties van Nederland. Het is veelzijdig en boeiend werk. In alle gevallen houden we ons bezig met zaken die direct van invloed zijn op het dagelijks leven. Dat maakt werken voor DJI zo bijzonder. Want recht raakt mensen.

Meer informatie over deze vacature: De heer M. Maartense, strategisch adviseur IV

Meer informatie over de sollicitatieprocedure: Sunniva de Bock, corporate recruiter DJI s.d.bock@dji.minjus.nl

Ministerie van Justitie en Veiligheid, Dienst Justitiële Inrichtingen nodigt je uit om te solliciteren. Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.