Bekijk alle vacatures
Senior IB Specialist
Den Haag, Zuid HollandOmschrijving
Als IB Specialist, werk je mee in een groot scrumteam en ben jij van vele markten thuis. Het team werkt in een SAfe Agile omgeving. Je levert hier een bijdrage, door deel te nemen aan de diverse Scrum- en SAfe events en draagt bij aan de samenhang. We zoeken een professional, die primair ervaring heeft op het gebied van auditing, het onderhouden van een ISMS en risicomanagement.
Het platform wordt door steeds meer afnemers gebruikt en we zijn een grote professionaliseringslag aan het maken. Er ligt een grote uitdaging m.b.t. de administratie en evidence ten aanzien van de assurance audit.
Werken als IB-specialist doe je vanuit drie hoofdtaken:
Operationele informatiebeveiliging verzorgen
Bij vragen vanuit het DevOps-team, weet jij met jouw expertise snel en adequaat antwoord te geven. Je beoordeelt nieuwe Epics / features op impact voor IB en privacy. Je maakt deel uit van een team wat werkt aan userstories; samen met de DevOps engineers, Scrum master, Product owner en Service manager draag je bij aan de borging van de kwaliteit van het werk wat wordt uitgevoerd (vastlegging, auditeerbare processen bewaken). We zoeken iemand die het team helpt, najaagt en streng toeziet op de uitvoering van het beleid en hierop controles en checks uitvoert.
Het is een voordeel als je de nodige technische kennis hebt omtrent Kubernetes, applicatiebeveiliging en ervaring met security engineering.
Risico’s beheersen
Je helpt de teams en productmanager risico’s te beheersen. Dit doe je door bondig en begrijpelijk de risico’s te schetsen en welke mogelijke oplossingen er zijn. Je adviseert of en hoe een risico gemitigeerd moet worden. Gevraagd en ongevraagd en met gevoel voor verhoudingen breng jij je advies onder de aandacht. Je stelt als adviseur flexibel en behulpzaam op richting je collega’s en helpt hen vooral de risico’s goed te begrijpen en de juiste maatregelen te nemen.
Compliance
Je begeleid periodieke audits, waarbij je intern duidelijk de scope afstemt, de inkoop van de audit verzorgt en stuurt op planning en eventuele bevindingen oppakt. Daarnaast verricht je Privacy Impact Analyses en stelt In Control Verklaringen op. Je bent op de hoogte van de normenkaders voor jouw deel van de dienstverlening en je dossier bewijslast is op orde. Je draagt de verantwoordelijkheid voor de inrichting en onderhoud van het ISMS van de Agile Release Train.
Functiecriteria
Functiewensen
Inzetgegevens
03-06-2024 t/m 02-12-2024 met optie verlenging
36 uur per week
Den Haag
Stuur ons uiterlijk 30 april 2024, voor 17.00 uur jouw NL CV in Word, motivatie, beschikbaarheid en uurtarief.
Als IB Specialist, werk je mee in een groot scrumteam en ben jij van vele markten thuis. Het team werkt in een SAfe Agile omgeving. Je levert hier een bijdrage, door deel te nemen aan de diverse Scrum- en SAfe events en draagt bij aan de samenhang. We zoeken een professional, die primair ervaring heeft op het gebied van auditing, het onderhouden van een ISMS en risicomanagement.
Het platform wordt door steeds meer afnemers gebruikt en we zijn een grote professionaliseringslag aan het maken. Er ligt een grote uitdaging m.b.t. de administratie en evidence ten aanzien van de assurance audit.
Werken als IB-specialist doe je vanuit drie hoofdtaken:
Operationele informatiebeveiliging verzorgen
Bij vragen vanuit het DevOps-team, weet jij met jouw expertise snel en adequaat antwoord te geven. Je beoordeelt nieuwe Epics / features op impact voor IB en privacy. Je maakt deel uit van een team wat werkt aan userstories; samen met de DevOps engineers, Scrum master, Product owner en Service manager draag je bij aan de borging van de kwaliteit van het werk wat wordt uitgevoerd (vastlegging, auditeerbare processen bewaken). We zoeken iemand die het team helpt, najaagt en streng toeziet op de uitvoering van het beleid en hierop controles en checks uitvoert.
Het is een voordeel als je de nodige technische kennis hebt omtrent Kubernetes, applicatiebeveiliging en ervaring met security engineering.
Risico’s beheersen
Je helpt de teams en productmanager risico’s te beheersen. Dit doe je door bondig en begrijpelijk de risico’s te schetsen en welke mogelijke oplossingen er zijn. Je adviseert of en hoe een risico gemitigeerd moet worden. Gevraagd en ongevraagd en met gevoel voor verhoudingen breng jij je advies onder de aandacht. Je stelt als adviseur flexibel en behulpzaam op richting je collega’s en helpt hen vooral de risico’s goed te begrijpen en de juiste maatregelen te nemen.
Compliance
Je begeleid periodieke audits, waarbij je intern duidelijk de scope afstemt, de inkoop van de audit verzorgt en stuurt op planning en eventuele bevindingen oppakt. Daarnaast verricht je Privacy Impact Analyses en stelt In Control Verklaringen op. Je bent op de hoogte van de normenkaders voor jouw deel van de dienstverlening en je dossier bewijslast is op orde. Je draagt de verantwoordelijkheid voor de inrichting en onderhoud van het ISMS van de Agile Release Train.
Functiecriteria
- CISM, CISA of CISP gecertificeerd, bij voorkeur Certified BIO professional
- Auditing: CISA / Lead auditor ISO27001
- Kennis van en ervaring met ISO 27001 en in het verlengde daarvan de Baseline Informatiebeveiliging Overheid (BIO)
- Ervaring met Anti DDOS
- Ervaring met SIEM en SOC
- Ervaring met het inkopen en laten uitvoeren van (bio) audits
- 5 jaar aantoonbaar WO werk- en denkniveau, bijvoorbeeld door een afgeronde ICT-studie
- 5 jaar ervaring met Infrastructuur en Netwerken
- 5 jaar ervaring met implementatie en onderhoud van een ISMS in complexe organisaties
- 5 jaar ervaring met het uitvoeren van risicoanalyses en het gebruik van risicoanalysemethodieken
Functiewensen
- Ervaring met werken binnen de rijksoverheid binnen een rijksbrede (interdepartementale) context
- Je hebt ervaring als privacy contactpersoon (Avg/GDPR);
- Kennis op het gebied van applicatiebeveiliging, waarder gitlab en kubernetes;
- Risico management : CRISC
- Je bent in het bezit van functie-gerelateerde (SAFe-Agile) certificeringen of bent bereid deze op korte termijn te behalen
Inzetgegevens
03-06-2024 t/m 02-12-2024 met optie verlenging
36 uur per week
Den Haag
Stuur ons uiterlijk 30 april 2024, voor 17.00 uur jouw NL CV in Word, motivatie, beschikbaarheid en uurtarief.
Voor reactie en/of vragen over deze opdracht, neem contact op met:
Mohammed Eharruyen | mohammed.eharruyen@sltn.nl | 06-54781644
Mohammed Eharruyen | mohammed.eharruyen@sltn.nl | 06-54781644