Opdrachten
Logius
Informatiebeveiliging specialist
Informatiebeveiliging specialist
Info
Functie
Informatiebeveiliging specialistLocatie
Den HaagUren per week
36 uren per weekLooptijd
13.04.2025 - 31.08.2025Opdrachtnummer
231012Sluitingsdatum
25.03.2025
16:00
Rolomschrijving en taakafspraken
Deze opdracht is niet geschikt voor ZZP'ers.
Opdrachtomschrijving
Logius zoekt een innovatieve IB-specialist. Help je, als IB-specialist, ons over te gaan op cloud-native technology en micro services? Dan draag jij bij aan het veilig houden en waakzaam blijven op de veiligheid van de dienstverlening van MijnOverheid en de Berichtenbox. Hiermee ondersteunen wij burgers met overzichtelijk en veilig toegang tot informatie van de overheid. Zij kunnen hun persoonlijke gegevens inzien, post van de overheid ontvangen en de status bekijken van hun lopende zaken bij de overheid. Belangrijk onderdeel van je opdracht is het afstemmen met stakeholders, als vraagbaak dienen voor teams en het opstellen van een ISMS en implementeren en controleren van bijbehorende maatregelen voor de dienstverlening van MijnOverheid en de Berichtenbox. Hier hoort ook het begeleiden van security testen, zoals uitwijk- en penetratietesten bij.
Achtergrond opdrachtLogius Informatiebeveiliging (IB) SpecialistAls Logius Informatiebeveiliging (IB) Specialist ben jij van vele markten thuis. Je bent inzetbaar in meerdere teams tegelijk, komt op scrum- en SAFe-events zowel halen als brengen en draagt bij aan de samenhang tussen de Logius IB-ers. Dit doe je vanuit drie hoofdtaken.
- Operationele informatiebeveiliging verzorgen Bij vragen vanuit de scrum-teams weet jij met jouw expertise snel en adequaat antwoord te geven. Bij incidenten begrijp je de spoed maar hou je het hoofd koel; je antwoorden zijn kordaat en ruim voldoende om de incidentmanager verder te helpen.
- Risico's beheersen Je helpt je team, je productmanager of je directeur inzicht te krijgen in de risico's. Jij weet met welk risico je naar welk niveau stapt en je adviseert of en hoe een risico gemitigeerd moet worden.
- Compliance bewaken
Je bent op de hoogte van de normenkaders voor jouw deel van de Logius-dienstverlening en het ISMS met je dossier bewijslast is op orde. Je hebt ervaring met IB audits.
Eisen
- Uitsluitend Nederlandstalige cv’s indienen met een max van 5 pagina’s.
- ISO27001, BIO (BIO2), ISMS, Risicomanagement CISM of CISSP CISA / Lead auditor ISO27001 Risicoanalyse methodieken, bv IRAM2
- Kennis van en ervaring met ISO 27001 en in het verlengde daarvan de Baseline Informatiebeveiliging Overheid (BIO), NIS2, AVG
- Ervaring met beveiligingsmaatregelen in softwareontwikkeling, normenkaders die hiervoor gelden, bv SSD, OWASP ASVS, NCSC richtlijnen
- HBO werk- en denkniveau (5 jaar)
- Ervaring met implementatie en onderhoud van een ISMS in complexe organisaties (5 jaar)
- Ervaring met het uitvoeren van risicoanalyses en het gebruik van risicoanalysemethodieken (5 jaar)
- Ervaring met de opvolging van kwetsbaarheden pentest- of audit bevindingen en ovolging en verbetering van ISMS controles (5 jaar)
- (PDCA cyclus)
Wensen
- Onderstaande is een pré:
- Ervaring met werken binnen de Rijksoverheid binnen een rijksbrede (interdepartementale) context
- Je hebt ervaring als privacy contactpersoon (AVG/GDPR);
Competenties
- Politiek/bestuurlijke sensitiviteit
- Plannen en organiseren
- Analytisch vermogen
- Overtuigingskracht
- Geduldig
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Bedrijfsgegevens
Bedrijfs gegevens
Logius
Rolomschrijving en taakafspraken
Deze opdracht is niet geschikt voor ZZP'ers.
Opdrachtomschrijving
Logius zoekt een innovatieve IB-specialist. Help je, als IB-specialist, ons over te gaan op cloud-native technology en micro services? Dan draag jij bij aan het veilig houden en waakzaam blijven op de veiligheid van de dienstverlening van MijnOverheid en de Berichtenbox. Hiermee ondersteunen wij burgers met overzichtelijk en veilig toegang tot informatie van de overheid. Zij kunnen hun persoonlijke gegevens inzien, post van de overheid ontvangen en de status bekijken van hun lopende zaken bij de overheid. Belangrijk onderdeel van je opdracht is het afstemmen met stakeholders, als vraagbaak dienen voor teams en het opstellen van een ISMS en implementeren en controleren van bijbehorende maatregelen voor de dienstverlening van MijnOverheid en de Berichtenbox. Hier hoort ook het begeleiden van security testen, zoals uitwijk- en penetratietesten bij.
Achtergrond opdrachtLogius Informatiebeveiliging (IB) SpecialistAls Logius Informatiebeveiliging (IB) Specialist ben jij van vele markten thuis. Je bent inzetbaar in meerdere teams tegelijk, komt op scrum- en SAFe-events zowel halen als brengen en draagt bij aan de samenhang tussen de Logius IB-ers. Dit doe je vanuit drie hoofdtaken.
- Operationele informatiebeveiliging verzorgen Bij vragen vanuit de scrum-teams weet jij met jouw expertise snel en adequaat antwoord te geven. Bij incidenten begrijp je de spoed maar hou je het hoofd koel; je antwoorden zijn kordaat en ruim voldoende om de incidentmanager verder te helpen.
- Risico's beheersen Je helpt je team, je productmanager of je directeur inzicht te krijgen in de risico's. Jij weet met welk risico je naar welk niveau stapt en je adviseert of en hoe een risico gemitigeerd moet worden.
- Compliance bewaken
Je bent op de hoogte van de normenkaders voor jouw deel van de Logius-dienstverlening en het ISMS met je dossier bewijslast is op orde. Je hebt ervaring met IB audits.
Eisen
- Uitsluitend Nederlandstalige cv’s indienen met een max van 5 pagina’s.
- ISO27001, BIO (BIO2), ISMS, Risicomanagement CISM of CISSP CISA / Lead auditor ISO27001 Risicoanalyse methodieken, bv IRAM2
- Kennis van en ervaring met ISO 27001 en in het verlengde daarvan de Baseline Informatiebeveiliging Overheid (BIO), NIS2, AVG
- Ervaring met beveiligingsmaatregelen in softwareontwikkeling, normenkaders die hiervoor gelden, bv SSD, OWASP ASVS, NCSC richtlijnen
- HBO werk- en denkniveau (5 jaar)
- Ervaring met implementatie en onderhoud van een ISMS in complexe organisaties (5 jaar)
- Ervaring met het uitvoeren van risicoanalyses en het gebruik van risicoanalysemethodieken (5 jaar)
- Ervaring met de opvolging van kwetsbaarheden pentest- of audit bevindingen en ovolging en verbetering van ISMS controles (5 jaar)
- (PDCA cyclus)
Wensen
- Onderstaande is een pré:
- Ervaring met werken binnen de Rijksoverheid binnen een rijksbrede (interdepartementale) context
- Je hebt ervaring als privacy contactpersoon (AVG/GDPR);
Competenties
- Politiek/bestuurlijke sensitiviteit
- Plannen en organiseren
- Analytisch vermogen
- Overtuigingskracht
- Geduldig
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
De recruiter
Ruby Wertheym
Between
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.