Deze opdracht is niet geschikt voor ZZP'ers

Opdrachtomschrijving
Logius is op zoek naar een Informatiebeveiliging Specialist voor de ART (Agile Release Train) Authenticatie en Machtigen (A&M). In onze ART houden we ons bezig met DigiD en DigiD Machtigen. Er spelen complexe IT- en procesvraagstukken in het belang van de maatschappij. Als IB Specialist ben jij van vele markten thuis en ben je, vanuit je IB rol, inzetbaar bij meerdere teams. De Agile Release Train Authenticatie en Machtigen (ART A&M) is onder meer verantwoordelijk voor de beschikbaarheid, veiligheid en doorontwikkeling van DigiD en DigiD Machtigen. Jij helpt samen met je collega Specialisten Informatiebeveiliging mee aan een betrouwbare omgeving voor burgers en afnemers. Beschikbaarheid, juiste werking en goede beveiliging van de websites en app gaan boven alles. Je houdt je bezig met de regie op informatiebeveiliging, het beheersen van risico's, compliance met wet- en regelgeving en relevante normenkaders en operationele informatiebeveiliging. In onze complexe en snel veranderende omgeving kom jij het beste tot je recht wanneer jij je tanden stevig in één van de vele uitdagingen zet. Je weet wat belangrijk is en je brengt een goede dosis zelfstandigheid mee. We verwachten een persoon met verantwoordelijkheidsgevoel, eigenaarschap, die hands-on-ervaring heeft op het gebied van security en dit in de praktijk blijft brengen om de security binnen Logius naar een hoger plan te brengen. Belangrijker nog dan ervaring, vinden wij de juiste mindset. Dit vraagt van jou een uitgebreide set aan vaardigheden. Zo beschik je niet alleen over analytisch vermogen, maar heb je ook sterk ontwikkelde communicatieve vaardigheden. Als persoon ben je hulpvaardig, nieuwsgierig, flexibel, security- en privacy bewust. Een constante drive om te blijven leren is dus een echte must binnen deze functie! Logius heeft enkele onderdelen van de dienstverlening uitbesteed aan interne en externe leveranciers. Je onderhoudt contacten met de leveranciers en plant overleggen en bezoeken voor zover dat voor de uitoefening van je taken nodig is. Je controleert of de leveranciers voldoen aan de contractuele eisen en gemaakte afspraken binnen de scope van je werkzaamheden. Je onderhoudt ook contact met de overige Logius IB specialisten. Je komt op scrum- en SAFe-events zowel halen als brengen. Dit doet je vanuit drie hoofdtaken. Implementeren en controleren IB beleid Je bent op de hoogte van en werkt mee aan het opstellen, implementeren en het controleren op de naleving van IB gerelateerd beleid. Je bent prima in staat om beleid om te zetten naar concrete maatregelen en helpt bij de implementatie van die maatregelen. Je toetst regelmatig of het beleid nog effectief en toepasbaar is en stuurt waar nodig bij. Je hebt regelmatig overleg met de collega's die verantwoordelijk zijn voor de toepassing waaronder de Product Manager. Je participeert in de overleggen die gaan over o.a. IB beleid en ISMS implementatie. Risico's beheersen Je helpt de teams, de productmanager of de directeur inzicht te krijgen in de risico's. Jij weet bij wie je bepaalde risico's bespreekt en je adviseert hoe een risico gemitigeerd moet worden.

• Dit doe je door de risico's te inventariseren en te analyseren en oplossingen aan te dragen en verwerkt dit in het risicolog.
• Gevraagd en ongevraagd en met gevoel voor verhoudingen breng jij je advies onder de aandacht.
• Je stelt je als adviseur flexibel en behulpzaam op richting je collega's en helpt hen vooral de risico's goed te begrijpen en de juiste maatregelen te nemen.
• Jouw blik is altijd gericht op de toekomst en je denkt mee over mogelijk interessante nieuwe technieken en tools om risico's te mitigeren.

Compliance Je bent op de hoogte van alle relevante wet- en regelgeving en normenkaders. Je helpt mee aan de voorbereiding op en de uitvoering van audits en onderzoeken, uitgevoerd door zowel interne als externe partijen. Je hebt brede ervaring met audits en wanneer de auditor komt sta jij hem te woord en begeleid hem door het dossier wat jij, samen met je team, hebt voorbereid. Jij doorziet de achtergrond bij bevindingen en corrigeert waar nodig. Je bent een gelijkwaardig gesprekspartner voor de (Register EDP) auditors die bij ons over de vloer komen.

Het inrichten en onderhouden van het managementsysteem voor informatiebeveiliging, ook wel ISMS, is één van je hoofdtaken. Ook is het dossier met bewijslast op orde.
Je levert een belangrijke bijdrage aan het jaarlijkse ICT beveiligingsassessment voor DigiD en DigiD Machtigen, zowel inhoudelijk als procesmatig.
Ook valt privacy in je takenpakket en je werkt bijvoorbeeld mee aan het uitvoeren van Privacy Impact Assessments voor nieuwe functionaliteiten. Je bent een aanspreekpunt voor de organisatie als het gaat om de ‘Algemene Verordening Gegevensbescherming’ (AVG) en werkt actief mee aan het voldoen hieraan.

Achtergrond opdracht
Draag bij aan de digitale veiligheid van miljoenen Nederlanders. Als Informatiebeveiliging Specialist bij Logius werk je aan de beveiliging van DigiD - het meest gebruikte digitale identificatiemiddel van Nederland. Jij bent dé schakel tussen beleid, techniek en compliance, in een omgeving die maatschappelijk ertoe doet.

Eisen
Uitsluitend Nederlandstalige cv’s indienen met een max van 5 pagina’s.

• CISSP is een vereiste
• CISM is een pre
• CISA is een pre
• Je hebt aantoonbaar HBO werk- en denkniveau en in het bezit van een afgeronde HBO-opleiding (IT of vergelijkbaar) (5 jaar)
• Je hebt kennis van en ervaring met ISO27001/2 BIO ISMS risicoanalyse methodieken interne en externe audits pentesten etc (5 jaar)
• CI/CD pipelines proxyservers en loadbalancers Golang Ansible en Bash Elastic Prometheus en Grafana Operations

Wensen

• Je hebt kennis van en ervaring met het creëren van awareness rondom security.
• Je hebt kennis en ervaring met elektronische dienstverlening van de overheid.
• Je kunt bondige en heldere adviezen geven, zowel in woord als geschrift.
• Je bent bekend met begrippen als Kubernetes en CRI container runtime, Gitlab, CI/CD

Competenties

• Je bent oplossingsgericht en overziet het gehele plaatje.
• Je hebt oog voor de (organisatie-)belangen die er spelen en kunt daar goed op acteren.
• In overleggen lever je een actieve bijdrage en kun je je inbreng goed motiveren.
• Je bent kritisch; dat is voor deze functie je beste eigenschap.
• Nooit aannemen, altijd hard bewijs willen zien.
• Je bent communicatief vaardig en schakelt op meerdere niveaus.
• De ene keer met jouw directe collega's.
• Een andere keer met de directeur.
• Je bent duidelijk en doortastend.
• Je beweegt je soepel in de organisatie en brengt risico's op een duidelijke wijze over op anderen.
• Je hebt ervaring met technisch securitymanagement en snapt hoe verschillende (beheer)platformen en ontwikkelstraten werken

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.