Informatie Beveiliger voor Logius Den Haag.

Opdrachtgever: Logius

Standplaats: Den Haag

Startdatum: 12-5-2023

Duur: 7 maanden 

Optie op verlenging: ja, max 3×6 maanden

Uren per week: 36

Deadline: 13-04-2023 09.00

Opdracht

Logius is op zoek een ervaren Informatie Beveiliger (IB-er) voor de ART (Agile Release Train) Gegevensgebruik. In onze ART spelen complexe IT en procesvraagstukken in het belang van de maatschappij een belangrijke rol. Als IB Specialist ben jij van vele markten thuis. Je bent inzetbaar in meerdere teams tegelijk, komt op scrum- en SAFe-events zowel halen als brengen en draagt bij aan de samenhang tussen de Logius IB-ers.

Dit doet je vanuit drie hoofdtaken.

1. Operationele informatiebeveiliging verzorgen Je beoordeelt samen met het team nieuwe Epics / Enablers op impact voor informatiebeveiliging en privacy. Je helpt het team ook met het (verder) implementeren van DevSecOps, bijvoorbeeld door het coachen van een Security Engineer uit het team. Bij vragen vanuit de DevSecOps-teams weet jij met jouw expertise snel en adequaat antwoord te geven. Bij incidenten begrijp je de spoed maar hou je het hoofd koel; je antwoorden zijn kordaat en ruim voldoende om de incidentmanager verder te helpen. Het gerijpte, allesomvattende inzicht bewaar je voor de root-cause analysis. Je bent altijd adviserend. Je bent geen IB-loket waar men een stempel komt halen, je maakt de vrager bewust van zijn verantwoordelijkheid. Je draagt de verantwoordelijkheid voor de inrichting en onderhoud van het ISMS van de Agile Release Train.

2. Risico’s beheersen Je helpt de teams risico’s te beheersen. Dit doe je door bondig en begrijpelijk de risico’s te schetsen en welke mogelijke oplossingen er zijn. Je adviseert of en hoe een risico gemitigeerd moet worden. Gevraagd en ongevraagd en met gevoel voor verhoudingen breng jij je advies onder de aandacht. Je stelt als adviseur flexibel en behulpzaam op richting je collega’s en helpt hen vooral de risico’s goed te begrijpen en de juiste maatregelen te nemen.

3. Compliance Je voert risicoanalyses uit, verricht Privacy Impact Analyses en stelt In Control Verklaringen op. Je bent op de hoogte van de normenkaders voor jouw deel van de Logius-dienstverlening en je dossier bewijslast is op orde. Je hebt brede ervaring met IB audits en wanneer de auditor komt (en die komt) sta jij hem te woord en begeleid hem door het dossier wat jij, samen met je team, hebt voorbereid. Jij doorziet denkfouten bij bevindingen en je bent een robuuste gesprekspartner voor de Register EDP auditors die bij ons over de vloer komen.

Wil jij in het hart van de digitale overheid werken? Heb jij ervaring met operationele informatieveiligheid en risico’s beheersen? En ben je niet van checkbox-security? Dan komen wij graag met jou in gesprek!

Qua locatie: Het is vereist dat kandidaat bereid is regelmatig, minimaal 2 dagen/week, op kantoor te Den Haag is bij Logius (flexibel op welke dagen afhankelijk van meetings van het team, binnen de trein en/of met andere teams of stakeholders)

Achtergrond opdracht

Je belangrijkste verantwoordelijkheden zijn: 

• Operationele informatiebeveiliging verzorgen 
• Risico’s beheersen 
• Compliance, analyse en voorstellen 
• Samenwerking in de keten om tot betere Informatie Beveiliging te komen.

Eisen

• 5 jaar academisch/universitair werk- en denkniveau.
• 3 jaar relevante ervaring als IB-er (SAFe) agile omgeving
• 5 jaar goede beheersing van de Nederlandse en Engelse taal.
• 2 jaar ervaring met berichtenverkeer van de overheid
• Ervaring als privacy contactpersoon (Avg/GDPR)

Competenties

De Logius kerncompetenties zijn:

• Durf

• Initiatief

• Flexibel

• Resultaatgericht

• Samenwerken

• Zelfontwikkeling

Specifiek voor deze functie zijn daarnaast de volgende competenties gewenst: Autonoom, Plannen en organiseren, proactief, (zelf)kritisch, Analytisch

Wensen

• CISM of CISA gecertificeerd, aanvulling met CISSP is een pré 
• Kennis van en ervaring met ISO 27001 en in het verlengde daarvan de Baseline Informatiebeveiliging Rijk 
• Ervaring met implementatie en onderhoud van een ISMS in complexe organisaties 
• Ervaring met het uitvoeren van risicoanalyses en het gebruik van risicoanalysemethodieken
• Je bent in het bezit van functie-gerelateerde (SAFe-Agile) certificeringen of bent bereid deze op korte termijn te behalen
• Ervaring met het inrichten/opzetten van de BIO Baseline
• Ervaring met Security Engineers in DevSecOps teams

Organisatie

Eenvoudig, snel, groen en betrouwbaar zaken regelen tussen overheden, burgers en bedrijven. Met als doel een betere dienstverlening, kostenbesparing en administratieve lastenverlichting. Daar gaat de overheid voor. Logius vervult hierin een centrale en leidende rol met oog voor de samenhang in de infrastructuur van de e-overheid.

Logius is de dienst digitale overheid en onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. De diensten en standaarden van Logius zijn voor de gehele overheid ontwikkeld. Logius is verantwoordelijk voor het beheer, de doorontwikkeling en de overheidsbrede toepassingen van deze diensten en standaarden.