Je hebt een klacht over de onderstaande posting:
Als ontwikkelaar die via detachering regelmatig van (overheids)opdrachtgever wisselt, kom ik schrikbarend vaak ontwikkelteams tegen die niet op de hoogte zijn van het Forum Standaardisatie, de verplichte pas toe of leg uit-lijst of zelfs het eigen organisatiebeleid rondom informatiebeveiliging. Requirements zijn vrijwel altijd 100% functioneel, het boven tafel krijgen van non-functionals is meestal een maandenlange strijd. Niet heel raar dat veel overheidsprojecten niet voldoen aan de eigen normen en richtlijnen dus. Let wel: ik heb het hier over IT’ers in dienst van de overheid, of gedetacheerd bij een overheidsorganisatie, die binnen die organisatie zelf software ontwikkelen. Wanneer de volledige ontwikkeling wordt uitbesteed aan externe ontwikkelclubs worden de eisen meestal wel duidelijk meegegeven. Maar bij interne projecten die de overheid zelf bouwt is dat zeer zeldzaam.
Beschrijf je klacht (Optioneel):
Information Security Manager IT/OT
Als Information Security Manager IT/OT zorg jij ervoor dat informatiebeveiliging binnen onze IT- en OT-omgevingen niet alleen op papier klopt, maar aantoonbaar werkt in de uitvoering. Je richt je op het veilig en betrouwbaar functioneren van operationele processen en draagt bij aan een volwassen, risicogestuurde be-veiliging van onze vitale infrastructuur.
Security Analist IT/OT
Als Security Analist IT/OT draag jij bij aan het verder professionaliseren van onze digitale weerbaarheid. Je bewaakt da-gelijks de veiligheid van onze IT- en OT-omgevingen en zorgt ervoor dat risico’s tijdig worden gesignaleerd en opgevolgd. Zo help je mee om vitale processen rondom water en onze kantoorauto-matisering betrouwbaar en veilig te laten functioneren.
Security Architect IT/OT
Als Security Architect IT/OT geef jij richting aan de technische en architec-tonische inrichting van veilige IT- en OT-omgevingen. Je vertaalt bestaand beleid en wet- en regelgeving naar concrete, uitvoerbare ontwerpprincipes en bewaakt de samenhang tussen techniek, organi-satie en risico’s.
