Binnen DJI werken dagelijks 15.000 medewerkers met een breed scala aan ICT- en IV-producten en -systemen. Wij zorgen dat dit veilig kan plaatsvinden, volgens de regels voor informatiebeveiliging en privacy. DJI ziet informatiebeveiliging en privacy als een essentieel onderdeel van veiligheid voor zowel de medewerkers als voor de justitiabelen die aan onze zorg zijn toevertrouwd. Als (Technical) Information Security Officer werk je dagelijks samen met een enthousiast team, om DJI en daarmee de samenleving veiliger te maken. Je werkt binnen het CISO-CPO team dat onderdeel is van de CIO-Office binnen de Directie Informatievoorziening in Den Haag.
In deze functie combineer je jouw security expertise met een talent voor adviseren en communiceren. Je vertaalt complexe vraagstukken naar concrete adviezen en resultaten. Deze zijn gericht op uiteenlopende doelgroepen, van informatiebeveiligingsfunctionarissen in de vestigingen tot directeuren en bestuurders. Dankzij jouw praktijkervaring en inzicht in de technische aspecten van het security domein draag je bij aan het continu verbeteren van DJI’s informatiebeveiliging.
Wat kun je verwachten van de werkzaamheden?
- Jij geeft gevraagd en ongevraagd advies aan de CISO en de CIO. Daarbij zet je jouw uitstekende communicatieve vaardigheden in om complexe vraagstukken kernachtig en overtuigend over te brengen.
- Samen met jouw collega’s stel je beleid, beveiligingsrichtlijnen en praktische handreikingen op. Jij brengt daarbij belangrijke vaktechnische kennis in.
- Je organiseert en coördineert veiligheidsonderzoeken zoals technische audits, kwetsbaarheidsscans, pentesten, Red-teaming en risicoanalyses. Jij bewaakt de kwaliteit van zowel de uitvoering van onderzoeken als de opvolging van bevindingen.
- Vanuit jouw technische deskundigheid ondersteun je informatiebeveiligingsfunctionarissen van de organisatieonderdelen met advies bij het afhandelen van beveiligingsincidenten. Je werkt daarbij nauw samen met de coördinator Informatiebeveiliging.
- Jij draagt bij aan kennisontwikkeling binnen het informatiebeveiligingswerkveld van DJI. Je hebt daarbij invloed hoe we dat invullen, bijvoorbeeld door het geven van interne trainingen en presentaties, gericht op inhoudelijke security-deskundigheid.
- Je bent het aanspreekpunt voor het SOC van onze dienstverlener.
- Je houdt jezelf op de hoogte van ontwikkelingen op het gebied van digitale security en –dreigingen. Waar nodig adviseer jij hoe DJI daarop moet reageren.
Het betreft een functie met veel verantwoordelijkheid, afwisseling en autonomie, binnen een organisatie met een grote maatschappelijke impact.