Opdrachten
Ministerie van Binnenlandse Zaken - Logius (BT) Senior IB Specialist

Senior IB Specialist

Senior IB Specialist

Info

Gesloten

Functie

Senior IB Specialist

Locatie

Den Haag

Uren per week

36 uren per week

Looptijd

02.06.2024 - 28.11.2024

Opdrachtnummer

158560

Sluitingsdatum

date-icon30.04.2024 clock-icon19:00
Reageren op deze opdracht? Dit doe je op Striive.

Rolomschrijving en taakafspraken

Opdrachtomschrijving
Werken als IB-specialist bij Logius Private Cloud doe je vanuit drie hoofdtaken:

  • Operationele informatiebeveiliging verzorgen
  • Risico's beheersen
  • Compliance

Operationele informatiebeveiliging verzorgen


Bij vragen vanuit het DevOps-team, weet jij met jouw expertise snel en adequaat antwoord te geven. Je beoordeelt nieuwe Epics / features op impact voor IB en privacy. Je maakt deel uit van een team wat werkt aan userstories; samen met de DevOps engineers, Scrum master, Product owner en Service manager draag je bij aan de borging van de kwaliteit van het werk wat wordt uitgevoerd (vastlegging, auditeerbare processen bewaken). We zoeken iemand die het team helpt, najaagt en streng toeziet op de uitvoering van het beleid en hierop controles en checks uitvoert. Het is een voordeel als je de nodige technische kennis hebt omtrent Kubernetes, applicatiebeveiliging en ervaring met security engineering.

Risico's beheersen


Je helpt de teams en productmanager van de trein risico's te beheersen. Dit doe je door bondig en begrijpelijk de risico's te schetsen en welke mogelijke oplossingen er zijn. Je adviseert of en hoe een risico gemitigeerd moet worden. Gevraagd en ongevraagd en met gevoel voor verhoudingen breng jij je advies onder de aandacht. Je stelt als adviseur flexibel en behulpzaam op richting je collega's en helpt hen vooral de risico's goed te begrijpen en de juiste maatregelen te nemen.

Compliance


Je begeleid periodieke audits, waarbij je intern duidelijk de scope afstemt, de inkoop van de audit verzorgt en stuurt op planning en eventuele bevindingen oppakt. Daarnaast verricht je Privacy Impact Analyses en stelt In Control Verklaringen op. Je bent op de hoogte van de normenkaders voor jouw deel van de Logius-dienstverlening en je dossier bewijslast is op orde. Je draagt de verantwoordelijkheid voor de inrichting en onderhoud van het ISMS van de Agile Release Train.

Achtergrond opdracht
Als IB Specialist bij Logius Private Cloud, werk je mee in een groot scrumteam en ben jij van vele markten thuis. Het team werkt in een SAfe Agile omgeving. Je levert hier een bijdrage, door deel te nemen aan de diverse Scrum- en SAfe events en draagt bij aan de samenhang tussen de Logius IBers. We zoeken een professional, die primair ervaring heeft op het gebied van auditing, het onderhouden van een ISMS en risicomanagement.
Het Logius Private Cloud Platform wordt door steeds meer afnemers gebruikt en we zijn een grote professionaliseringslag aan het maken. Er ligt een grote uitdaging m.b.t. de administratie en evidence ten aanzien van de assurance audit.

Eisen

  • Uitsluitend Nederlandstalige cv’s indienen met een max van 5 pagina’s.

  • CISM, CISA of CISP gecertificeerd, bij voorkeur Certified BIO professional Auditing: CISA / Lead auditor ISO27001

  • Kennis van en ervaring met ISO 27001 en in het verlengde daarvan de Baseline Informatiebeveiliging Overheid (BIO)

  • Ervaring met Anti DDOS

  • Ervaring met SIEM en SOC

  • Ervaring met het inkopen en laten uitvoeren van (bio) audits

  • Aantoonbaar WO werk- en denkniveau bijvoorbeeld door een afgeronde ICT-studie (5 jaar)

  • Ervaring met Infrastructuur en Netwerken (5 jaar)

  • Ervaring met implementatie en onderhoud van een ISMS in complexe organisaties (5 jaar)

  • Ervaring met het uitvoeren van risicoanalyses en het gebruik van risicoanalysemethodieken (5 jaar)

    • Wensen

  • Ervaring met werken binnen de rijksoverheid binnen een rijksbrede (interdepartementale) context

  • Je hebt ervaring als privacy contactpersoon (Avg/GDPR);

  • Kennis op het gebied van applicatiebeveiliging, waarder gitlab en kubernetes;

  • Risico management : CRISC

  • Je bent in het bezit van functie-gerelateerde (SAFe-Agile) certificeringen of bent bereid deze op korte termijn te behalen

    • Competenties

  • Politiek/bestuurlijke sensitiviteit;

  • Plannen en organiseren;

  • Analytisch vermogen;

  • Overtuigingskracht;

  • Klantgerichtheid;

    • Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

    Bedrijfsgegevens

    Bedrijfs gegevens

    Ministerie van Binnenlandse Zaken - Logius (BT)

    Rolomschrijving en taakafspraken

    Opdrachtomschrijving
    Werken als IB-specialist bij Logius Private Cloud doe je vanuit drie hoofdtaken:

    • Operationele informatiebeveiliging verzorgen
    • Risico's beheersen
    • Compliance

    Operationele informatiebeveiliging verzorgen


    Bij vragen vanuit het DevOps-team, weet jij met jouw expertise snel en adequaat antwoord te geven. Je beoordeelt nieuwe Epics / features op impact voor IB en privacy. Je maakt deel uit van een team wat werkt aan userstories; samen met de DevOps engineers, Scrum master, Product owner en Service manager draag je bij aan de borging van de kwaliteit van het werk wat wordt uitgevoerd (vastlegging, auditeerbare processen bewaken). We zoeken iemand die het team helpt, najaagt en streng toeziet op de uitvoering van het beleid en hierop controles en checks uitvoert. Het is een voordeel als je de nodige technische kennis hebt omtrent Kubernetes, applicatiebeveiliging en ervaring met security engineering.

    Risico's beheersen


    Je helpt de teams en productmanager van de trein risico's te beheersen. Dit doe je door bondig en begrijpelijk de risico's te schetsen en welke mogelijke oplossingen er zijn. Je adviseert of en hoe een risico gemitigeerd moet worden. Gevraagd en ongevraagd en met gevoel voor verhoudingen breng jij je advies onder de aandacht. Je stelt als adviseur flexibel en behulpzaam op richting je collega's en helpt hen vooral de risico's goed te begrijpen en de juiste maatregelen te nemen.

    Compliance


    Je begeleid periodieke audits, waarbij je intern duidelijk de scope afstemt, de inkoop van de audit verzorgt en stuurt op planning en eventuele bevindingen oppakt. Daarnaast verricht je Privacy Impact Analyses en stelt In Control Verklaringen op. Je bent op de hoogte van de normenkaders voor jouw deel van de Logius-dienstverlening en je dossier bewijslast is op orde. Je draagt de verantwoordelijkheid voor de inrichting en onderhoud van het ISMS van de Agile Release Train.

    Achtergrond opdracht
    Als IB Specialist bij Logius Private Cloud, werk je mee in een groot scrumteam en ben jij van vele markten thuis. Het team werkt in een SAfe Agile omgeving. Je levert hier een bijdrage, door deel te nemen aan de diverse Scrum- en SAfe events en draagt bij aan de samenhang tussen de Logius IBers. We zoeken een professional, die primair ervaring heeft op het gebied van auditing, het onderhouden van een ISMS en risicomanagement.
    Het Logius Private Cloud Platform wordt door steeds meer afnemers gebruikt en we zijn een grote professionaliseringslag aan het maken. Er ligt een grote uitdaging m.b.t. de administratie en evidence ten aanzien van de assurance audit.

    Eisen

  • Uitsluitend Nederlandstalige cv’s indienen met een max van 5 pagina’s.

  • CISM, CISA of CISP gecertificeerd, bij voorkeur Certified BIO professional Auditing: CISA / Lead auditor ISO27001

  • Kennis van en ervaring met ISO 27001 en in het verlengde daarvan de Baseline Informatiebeveiliging Overheid (BIO)

  • Ervaring met Anti DDOS

  • Ervaring met SIEM en SOC

  • Ervaring met het inkopen en laten uitvoeren van (bio) audits

  • Aantoonbaar WO werk- en denkniveau bijvoorbeeld door een afgeronde ICT-studie (5 jaar)

  • Ervaring met Infrastructuur en Netwerken (5 jaar)

  • Ervaring met implementatie en onderhoud van een ISMS in complexe organisaties (5 jaar)

  • Ervaring met het uitvoeren van risicoanalyses en het gebruik van risicoanalysemethodieken (5 jaar)

    • Wensen

  • Ervaring met werken binnen de rijksoverheid binnen een rijksbrede (interdepartementale) context

  • Je hebt ervaring als privacy contactpersoon (Avg/GDPR);

  • Kennis op het gebied van applicatiebeveiliging, waarder gitlab en kubernetes;

  • Risico management : CRISC

  • Je bent in het bezit van functie-gerelateerde (SAFe-Agile) certificeringen of bent bereid deze op korte termijn te behalen

    • Competenties

  • Politiek/bestuurlijke sensitiviteit;

  • Plannen en organiseren;

  • Analytisch vermogen;

  • Overtuigingskracht;

  • Klantgerichtheid;

    • Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

    De recruiter

    Daphne Most

    Between

    Deel deze opdracht

    mail-icon linkedin-icon facebook-icon whatsapp-icon

    Plaats jouw bieding op Striive

    https://login.striive.com/

    Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.

    Naar Striive.com

    Taurusavenue 18
    2132 LS, Hoofddorp

    Vragen?

    Als het gaat om support op Select, dan mag het naar servicedesk@select.hr of gebeld worden met (023) 56 856 30

    Informatie

    Services
    Opdrachten
    Vragen?

    © 2024 Select. All rights reserved

    Privacy Preference Center

    Privacy Preferences