Expert Infra

Opdrachtbeschrijving

Ben jij een expert in informatiebeveiliging die risico’s ziet voordat ze zich voordoen? Wil je een cruciale rol spelen in het beschermen van Nederland tegen cyberdreigingen? En krijg jij energie van het vertalen van beleid naar praktische beveiligingsmaatregelen die écht werken?

Onze afdeling is verantwoordelijk voor het technisch beheer van het platform waarop applicaties draaien die essentieel zijn voor Nederland, zoals de bevolkingsadministratie (BRP), het Register Niet-Ingezetenen (RNI), paspoorten en ID-bewijzen. Veiligheid staat hierbij altijd voorop: we passen de nieuwste technieken toe om te voorkomen dat gegevens onbeschermd openbaar worden. Door voortdurende verbeteringen op het gebied van privacy, grip op persoonsgegevens, centrale en actuele beschikbaarheid van gegevens en dataminimalisatie bij uitgifte, zijn de meest actuele ICT-standaarden nodig om deze ambitie waar te maken.

Dit werk is van groot belang voor Nederland: veel afnemers, zoals de Koninklijke Marechaussee, Politie, ziekenhuizen, Douane en Belastingdienst, zijn afhankelijk van deze gegevens. Beschikbaarheid, veiligheid en vertrouwelijkheid hebben daarom topprioriteit, wat het werk uitdagend en betekenisvol maakt.

Als coördinerend informatiebeveiligingsspecialist breng je risico’s in kaart en ontwikkel je effectieve mitigaties. Je vertaalt het informatiebeveiligingsbeleid naar concrete richtlijnen en kaders die in de praktijk toepasbaar zijn, toetst en controleert compliance, begeleidt risicoanalyses, ondersteunt bij audits, levert technisch advies en reviewt architectuurvoorstellen, projecten en documenten zoals high-level designs. Je werkt nauw samen met Product Owners en Scrum Masters om te zorgen dat de gewenste informatiebeveiligingsmaatregelen daadwerkelijk worden gerealiseerd.

Daarnaast werk je nauw samen met de CISO van onze opdrachtgever en de CISO van DICTU, en functioneer je als vraagbaak en coördinator voor collega’s. Door coaching, workshops en voorbeeldgedrag vergroot je het bewustzijn van veiligheidsrisico’s binnen de afdeling, waardoor informatiebeveiliging een integraal onderdeel van het dagelijkse werk wordt.

Achtergrond opdracht

De afdeling doet het platformbeheer voor applicaties die ons in Nederland allemaal aangaan, de bevolkingsadministratie, paspoorten en ID-bewijzen. Hierbij besteden wij veel aandacht aan de veiligheid van deze gegevens door moderne technieken toe te passen. Door de vele verbeteringen en aanpassingen op het gebied van privacy, meer grip op persoonsgegevens, centrale en up-to-date beschikbaarheid en dataminimalisatie bij uitgifte zijn de nieuwste ICT-standaarden noodzakelijk. Denk aan hybride cloud oplossingen, containertechnologie, API management, multifactor authentication (MFA) en dit alles binnen een Zero Trust Architecture (ZTA).

Over de klant

DICTU levert ICT en digitale diensten voor Ministerie EZK en een aantal andere ministeries. Ze zet haar kennis en ervaring in om de beleids- en organisatie doelen van haar opdracht gevers optimaal te ondersteunen. Daarbij speelt ze in op de nieuwste technologische ontwikkelingen, zoals de Cloud. Ook borgt ze een hoogwaardige beveiliging van de gegevens die ze technisch beheert en bewaart. Meer informatie vindt u op https://www.dictu.nl