Informatie Beveiliger voor de ART Gegevensgebruik 36u/w
Volgnummer: 81369
Publicatiedatum: 20-02-2025
Locatie: DEN HAAG
Standplaats: DEN HAAG
Duur: 01-05-2025 - 31-10-2025
Optie tot verlenging: Ja
Reageren voor: 21-02-2025
Project:
Je belangrijkste verantwoordelijkheden zijn:
• Operationele informatiebeveiliging verzorgen
• Risico's beheersen
• Compliance, analyse en voorstellen
• Samenwerking in de keten om tot betere Informatie Beveiliging te komen.
Logius IB-ers
Dit doet je vanuit drie hoofdtaken.
Operationele informatiebeveiliging verzorgen
• Je beoordeelt samen met het team nieuwe Epics Enablers op impact voor informatiebeveiliging en privacy.
• Je helpt het team ook met het (verder) implementeren van DevSecOps, bijvoorbeeld door het coachen van een Security Engineer uit het team.
• Bij vragen vanuit de DevSecOps-teams weet jij met jouw expertise snel en adequaat antwoord te geven.
• Bij incidenten begrijp je de spoed maar hou je het hoofd koel; je antwoorden zijn kordaat en ruim voldoende om de incidentmanager verder te helpen.
• Het gerijpte, allesomvattende inzicht bewaar je voor de root-cause analysis.
• Je bent altijd adviserend.
• Je bent geen IB-loket waar men een stempel komt halen, je maakt de vrager bewust van zijn verantwoordelijkheid.
• Je draagt de verantwoordelijkheid voor de inrichting en onderhoud van het ISMS van de Agile Release Train.
Risico's beheersen
• Je helpt de teams risico's te beheersen.
• Dit doe je door bondig en begrijpelijk de risico's te schetsen en welke mogelijke oplossingen er zijn.
• Je adviseert of en hoe een risico gemitigeerd moet worden.
• Gevraagd en ongevraagd en met gevoel voor verhoudingen breng jij je advies onder de aandacht.
• Je stelt als adviseur flexibel en behulpzaam op richting je collega's en helpt hen vooral de risico's goed te begrijpen en de juiste maatregelen te nemen.
Compliance
• Je voert risicoanalyses uit, verricht Privacy Impact Analyses en stelt In Control Verklaringen op.
• Je bent op de hoogte van de normenkaders voor jouw deel van de Logius-dienstverlening en je dossier bewijslast is op orde.
• Je hebt brede ervaring met IB audits en wanneer de auditor komt (en die komt) sta jij hem te woord en begeleid hem door het dossier wat jij, samen met je team, hebt voorbereid.
• Jij doorziet denkfouten bij bevindingen en je bent een robuuste gesprekspartner voor de Register EDP auditors die bij ons over de vloer komen.
Wil jij in het hart van de digitale overheid werken? Heb jij ervaring met operationele informatieveiligheid en risico's beheersen? En ben je niet van checkbox-security? Dan komen wij graag met jou in gesprek!
Qua locatie: Het is vereist dat kandidaat bereid is regelmatig, minimaal 2 dagen/week, op kantoor te Den Haag is bij Logius (flexibel op welke dagen afhankelijk van meetings van het team, binnen de trein en/of met andere teams of stakeholders).
Functie-eisen:
Uitsluitend Nederlandstalige cv’s indienen met een max van 5 pagina’s.
Aantoonbaar HBO werken denkniveau, bijvoorbeeld door een afgeronde ICT-studie
5 jaar werkervaring als IB specialist / security consultant of vergelijkbaar
Ervaring als privacy contactpersoon (Avg/GDPR)
SAFe
Je beschikt over een academisch/universitair werken denkniveau (5 jaar)
Relevante ervaring als IB-er (SAFe) agile omgeving (3 jaar)
Je hebt een goede beheersing van de Nederlandse en Engelse taal (5 jaar)
Ervaring met berichtenverkeer van de overheid (2 jaar)
Wensen:
Onderstaande is een pré:
CISM of CISA gecertificeerd, aanvulling met CISSP is een pré
Kennis van en ervaring met ISO 27001 en in het verlengde daarvan de Baseline Inormatiebeveiliging Rijk
Ervaring met implementatie en onderhoud van een ISMS in complexe organisaties
Ervaring met het uitvoeren van risicoanalyses en het gebruik van risicoanalysemethodieken
Ervaring met het inrichten/opzetten van de BIO Baseline
Ervaring met Security Engineers in DevSecOps teams Solliciteer nu!
Duur: 01-05-2025 - 31-10-2025
Optie tot verlenging: Ja
Reageren voor: 21-02-2025
Project:
Je belangrijkste verantwoordelijkheden zijn:
• Operationele informatiebeveiliging verzorgen
• Risico's beheersen
• Compliance, analyse en voorstellen
• Samenwerking in de keten om tot betere Informatie Beveiliging te komen.
Logius IB-ers
Dit doet je vanuit drie hoofdtaken.
Operationele informatiebeveiliging verzorgen
• Je beoordeelt samen met het team nieuwe Epics Enablers op impact voor informatiebeveiliging en privacy.
• Je helpt het team ook met het (verder) implementeren van DevSecOps, bijvoorbeeld door het coachen van een Security Engineer uit het team.
• Bij vragen vanuit de DevSecOps-teams weet jij met jouw expertise snel en adequaat antwoord te geven.
• Bij incidenten begrijp je de spoed maar hou je het hoofd koel; je antwoorden zijn kordaat en ruim voldoende om de incidentmanager verder te helpen.
• Het gerijpte, allesomvattende inzicht bewaar je voor de root-cause analysis.
• Je bent altijd adviserend.
• Je bent geen IB-loket waar men een stempel komt halen, je maakt de vrager bewust van zijn verantwoordelijkheid.
• Je draagt de verantwoordelijkheid voor de inrichting en onderhoud van het ISMS van de Agile Release Train.
Risico's beheersen
• Je helpt de teams risico's te beheersen.
• Dit doe je door bondig en begrijpelijk de risico's te schetsen en welke mogelijke oplossingen er zijn.
• Je adviseert of en hoe een risico gemitigeerd moet worden.
• Gevraagd en ongevraagd en met gevoel voor verhoudingen breng jij je advies onder de aandacht.
• Je stelt als adviseur flexibel en behulpzaam op richting je collega's en helpt hen vooral de risico's goed te begrijpen en de juiste maatregelen te nemen.
Compliance
• Je voert risicoanalyses uit, verricht Privacy Impact Analyses en stelt In Control Verklaringen op.
• Je bent op de hoogte van de normenkaders voor jouw deel van de Logius-dienstverlening en je dossier bewijslast is op orde.
• Je hebt brede ervaring met IB audits en wanneer de auditor komt (en die komt) sta jij hem te woord en begeleid hem door het dossier wat jij, samen met je team, hebt voorbereid.
• Jij doorziet denkfouten bij bevindingen en je bent een robuuste gesprekspartner voor de Register EDP auditors die bij ons over de vloer komen.
Wil jij in het hart van de digitale overheid werken? Heb jij ervaring met operationele informatieveiligheid en risico's beheersen? En ben je niet van checkbox-security? Dan komen wij graag met jou in gesprek!
Qua locatie: Het is vereist dat kandidaat bereid is regelmatig, minimaal 2 dagen/week, op kantoor te Den Haag is bij Logius (flexibel op welke dagen afhankelijk van meetings van het team, binnen de trein en/of met andere teams of stakeholders).
Functie-eisen:
Uitsluitend Nederlandstalige cv’s indienen met een max van 5 pagina’s.
Aantoonbaar HBO werken denkniveau, bijvoorbeeld door een afgeronde ICT-studie
5 jaar werkervaring als IB specialist / security consultant of vergelijkbaar
Ervaring als privacy contactpersoon (Avg/GDPR)
SAFe
Je beschikt over een academisch/universitair werken denkniveau (5 jaar)
Relevante ervaring als IB-er (SAFe) agile omgeving (3 jaar)
Je hebt een goede beheersing van de Nederlandse en Engelse taal (5 jaar)
Ervaring met berichtenverkeer van de overheid (2 jaar)
Wensen:
Onderstaande is een pré:
CISM of CISA gecertificeerd, aanvulling met CISSP is een pré
Kennis van en ervaring met ISO 27001 en in het verlengde daarvan de Baseline Inormatiebeveiliging Rijk
Ervaring met implementatie en onderhoud van een ISMS in complexe organisaties
Ervaring met het uitvoeren van risicoanalyses en het gebruik van risicoanalysemethodieken
Ervaring met het inrichten/opzetten van de BIO Baseline
Ervaring met Security Engineers in DevSecOps teams Solliciteer nu!