Opdrachtomschrijving
Als medewerker van een stafafdeling, heeft de informatiebeveiligingspecialist een adviserende rol. Je adviseert de (lijn-)organisatie bij effectieve informatiebeveiligingsmaatregelen. Hij/zij assisteert de lijnorganisatie bij het in kaart brengen van risico's in relatie tot beschikbaarheid, integriteit en vertrouwelijkheid, functionaliteit en de onderliggende ICT waarvoor DICTU verantwoordelijk is (en regelmatig buiten die verantwoordelijkheid).
Deze adviseur is een kritische IB specialist en tegelijk een generalist op het niveau van ICT en de business: o.a. internetprotocollen, netwerken, operating systemen, middleware, compliancy en het belang van (kritieke) bedrijfsprocessen herkennen. Je denkt en adviseert risicogebaseerd. De breedte van het werkveld kent bijna geen grenzen (óók public Cloud) en wordt gekenmerkt door complexiteit en de behoefte aan hoge mate van beschikbaarheid en beveiliging.

Achtergrond opdracht
Binnen DICTU passen we passende maatregelen toe, waardoor IB incidenten door bijv. menselijk falen (zowel bewust als onbewust) tot een minimum worden beperkt. Innovatieve technologie en nieuwe manieren van werken ondersteunen ons. Naast nauw contact binnen je eigen team, zal je ook te maken hebben met verschillende stakeholders, die zich zowel binnen als buiten (Miniserie breed) de DICTU organisatie kunnen bevinden. Dat vraagt veel van je contactuele eigenschappen en biedt je de mogelijkheid je ook verder persoonlijk, sociaal en communicatief te ontwikkelen. Je bent analytisch en planmatig sterk, besluitvaardig en flexibel. Je beschikt over goed ontwikkelde vaardigheden op het vlak van beïnvloeden zonder autoriteit, functioneel confronteren en adviseren toegespitst op verschillende doelgroepen. Je hebt goede antennes voor wat er speelt binnen een organisatie en weet op verschillende niveaus goed met mensen samen te werken. Je bent een prettige collega om mee samen te werken. Je beschikt over de nodige dosis creativiteit en combineert dit een oplossingsgerichte instelling. Ook beschik je over goede communicatieve vaardigheden. Uiteraard ben je leergierig en innovatief en zorg je dat je altijd op de hoogte blijft van de laatste ontwikkelingen in je vakgebied

Eisen
Voor deze opdracht mogen wij geen ZZP’ers aanbieden.
Een doorleenconstructie is niet toegestaan.
-Actuele kennis van en ervaring met relevante wet- en regelgeving als ook informatiebeveiligingsvoorschriften (o.a. ISO27001/2, BIO, WBP en Norm ICT beveiligingsassessments DigiD)
-Kennis en ervaring met data acquisitie (en processen / methodieken daaromtrent) voor het veiligstellen van digitaal forensisch bewijs is en pré.
-Kennis van vulnerability scanning tools en Pentest methodieken is een pré.
-Kennis van DevSecOps en Secure Software Development processen en methodieken.
-Kennis van meerdere besturingssystemen, databases en middleware omgevingen.
-Gedegen kennis van datanetwerken en uitgebreide ervaring met betrekking tot beveiliging hiervan.
-Afgeronde HBO/WO opleiding of werkt aantoonbaar op dat niveau
-Informatiebeveiliging (2 jaar)
-ICT in brede zin (3 jaar)

Wensen
Je standplaats kan Assen en/of Den Haag zijn. We werken hybride, dus in goed overleg met elkaar wordt bepaald wanneer vanaf welke locatie werkt.

Competenties
-Ervaring met het risicomanagement in het algemeen en (uitvoeren en begeleiden van) risicoafwegingen/risicoanalyses in het bijzonder Ervaring met Agile/Scrum methodieken in een op DevOps georiënteerde organisatie.
-Ervaring met security binnen public Cloud oplossingen bv CCSP, CCSK, Azure Kennis van end-point security Je hebt minimaal één van de certificeringen: CISM, CISSP of heb aantoonbare kennis hierover.

Aanvullende informatie
Wanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot Eindklant. 
Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken zijn er een aantal maatregelen die genomen dienen te worden. Zo ook door Between.
- Allereerst is er de geblokkeerde rekening, de G-rekening. Dit is een rekening waarop alleen loonheffingen en BTW worden gestort, en worden betaald aan de Belastingdienst. Deze kunt u aanvragen bij de Belastingdienst. 
- Beschikt u niet over een G-rekening dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel de kosten voor deze verklaring komen voor uw eigen rekening.
- Wanneer u eigenaar bent een Eenmanszaak leent u geen personeel uit, echter draagt u wel BTW af. Om hier zicht op te hebben, vragen we elk kwartaal een Verklaring Betalingsgedrag van de Belastingdienst op. 
Als u hierover vragen heeft kunt ons altijd bellen op 020-5840859 of mailen op info@Between.nl