Bekijk alle vacatures
Informatiebeveiliging Specialist
Den Haag, Zuid HollandKenmerk 1037402
Omschrijving
Terwijl iedere Nederlander gebruikmaakt van de grote digitale overheidsportalen als DigiD en Mijn Overheid, is een team van specialisten continu bezig met de security en privacy van alle data. Zin in die spannende uitdaging? Jouw uitdaging? Jij houdt de digitale dienstverlening van Nederland veilig en werkt hierin met de modernste technieken.
Het terrein waarin je adviseert en opereert is breed.
We noemen je belangrijkste werkgebieden.
Specifiek Deel 1:
In opdracht van BZK is gestart met de voorbereiding voor de bouw van een wallet. De wallet is een app op een telefoon waarmee gewaarmerkte data over een persoon kunnen worden opgehaald en op een veilige manier kunnen worden gedeeld met bepaalde (overheids)partijen. Dit is een Nederlandse uitwerking van een Europees programma. De wallet heeft een sterke privacy en IB component, en is ontwikkeld en zal doorontwikkeld worden op basis van security-by-design. De IB’er werkt voor verschillende scrum teams, zoals het team dat zich bezig houdt met de Wallet en een team dat andere toegangsvoorzieningen bevat.
Daarnaast werk je samen met de andere IB’ers binnen de ART (Agile release Train) en binnen Logius.
Als IB’er ben je verantwoordelijk voor het invullen van de IB eisen vanuit de 'Baseline Informatiebeveiliging Overheid’ (BIO) 2.0 en Logius.
Het houden van een risico analyse, het rapporteren van de bevindingen en maatregelen, het sturen op de implementatie van de maatregelen waaronder het organiseren van pentesten en het inrichten van tooling. Het bouwen van een ISMS is onderdeel van de opdracht.
Deel 2:
Als IB’ ers werk en denk je ook mee aan andere voorzieningen binnen de ART zoals CMB aan een systeem en app voor fraude en misbruik bestrijding, DigiD zakelijk voor de Belastingdienst en het beheer van een register voor het aansluiten van andere partijen op onze voorzieningen. Daarnaast faciliteert onze ART ook het kunnen laten landen van en eventuele nieuwe voorzieningen bij Logius.
Het houden van een risico analyse is ook voor alle (nieuwe) voorzieningen het startpunt. Daarnaast ben je als IB’er verantwoordelijk voor het uitvoeren van IB maatregelen, het meebepalen van security in het design en het sturen op de overige maatregelen.
Generiek.
Het houden van een risico analyse is ook voor alle opdrachten/ voorzieningen het startpunt. Daarnaast ben je als IB’er verantwoordelijk voor het uitvoeren van IB maatregelen, het meebepalen van security in het design en het sturen op de overige maatregelen.
• Het inrichten en onderhouden van het managementsysteem voor informatiebeveiliging, ook wel ISMS, is je kerntaak. De afdelingen van Logius staan op verschillende volwassenheidsniveaus in informatiebeveiliging. Voor de ene afdeling zal je meer bijsturen en updaten, voor de andere afdeling ben je nog in de implementatiefase bezig.
• Je voert risicoanalyses uit en het leuke hiervan is dat je vraagstukken vanuit alle hoeken kunt krijgen. Je bent ondersteunend voor de hele organisatie en dat geeft je een waardevolle helicopterview en praktisch inzicht die van onschatbare waarde zijn.
• Je toetst nieuwe applicaties en houdt oog op de prioriteiten. Niemand heeft de focus op informatiebeveiliging zoals jij. Je bent vasthoudend en tegelijk geduldig, in het besef dat de impact van kleine stappen groot kan zijn.
• Je begeleidt audits en pentesten.
• Jouw blik is altijd gericht op de toekomst en je denkt mee over mogelijk interessante nieuwe technieken en tools om risico's te mitigeren. Tegelijk heb je oog voor de snel veranderende wetgeving en het antwoord dat Logius daarop dient te formuleren.
Specifiek voor een informatiebeveiligingsspecialist in het Productiehuis kan ook de verantwoordelijkheid bij het neerzetten, beheren en gebruiken van systemen rondom vulnerability management, intrusion detection, log analyse en firewalling voorkomen.
Verder bestaan jouw werkzaamheden uit het:
• Het werken vanuit Jira en Confluence voor het plannen en vastleggen van je werkzaamheden en voor welke voorziening.
Functiecriteria
Inzetgegevens
16-06-2025 tm 15-12-2025 met optie verlenging
36 uur per week
Den Haag
ZZP: Nee
Stuur ons uiterlijk 23 mei 2025, voor 17.00 uur jouw NL CV in Word, motivatie, beschikbaarheid en uurtarief.
Omschrijving
Terwijl iedere Nederlander gebruikmaakt van de grote digitale overheidsportalen als DigiD en Mijn Overheid, is een team van specialisten continu bezig met de security en privacy van alle data. Zin in die spannende uitdaging? Jouw uitdaging? Jij houdt de digitale dienstverlening van Nederland veilig en werkt hierin met de modernste technieken.
Het terrein waarin je adviseert en opereert is breed.
We noemen je belangrijkste werkgebieden.
Specifiek Deel 1:
In opdracht van BZK is gestart met de voorbereiding voor de bouw van een wallet. De wallet is een app op een telefoon waarmee gewaarmerkte data over een persoon kunnen worden opgehaald en op een veilige manier kunnen worden gedeeld met bepaalde (overheids)partijen. Dit is een Nederlandse uitwerking van een Europees programma. De wallet heeft een sterke privacy en IB component, en is ontwikkeld en zal doorontwikkeld worden op basis van security-by-design. De IB’er werkt voor verschillende scrum teams, zoals het team dat zich bezig houdt met de Wallet en een team dat andere toegangsvoorzieningen bevat.
Daarnaast werk je samen met de andere IB’ers binnen de ART (Agile release Train) en binnen Logius.
Als IB’er ben je verantwoordelijk voor het invullen van de IB eisen vanuit de 'Baseline Informatiebeveiliging Overheid’ (BIO) 2.0 en Logius.
Het houden van een risico analyse, het rapporteren van de bevindingen en maatregelen, het sturen op de implementatie van de maatregelen waaronder het organiseren van pentesten en het inrichten van tooling. Het bouwen van een ISMS is onderdeel van de opdracht.
Deel 2:
Als IB’ ers werk en denk je ook mee aan andere voorzieningen binnen de ART zoals CMB aan een systeem en app voor fraude en misbruik bestrijding, DigiD zakelijk voor de Belastingdienst en het beheer van een register voor het aansluiten van andere partijen op onze voorzieningen. Daarnaast faciliteert onze ART ook het kunnen laten landen van en eventuele nieuwe voorzieningen bij Logius.
Het houden van een risico analyse is ook voor alle (nieuwe) voorzieningen het startpunt. Daarnaast ben je als IB’er verantwoordelijk voor het uitvoeren van IB maatregelen, het meebepalen van security in het design en het sturen op de overige maatregelen.
Generiek.
Het houden van een risico analyse is ook voor alle opdrachten/ voorzieningen het startpunt. Daarnaast ben je als IB’er verantwoordelijk voor het uitvoeren van IB maatregelen, het meebepalen van security in het design en het sturen op de overige maatregelen.
• Het inrichten en onderhouden van het managementsysteem voor informatiebeveiliging, ook wel ISMS, is je kerntaak. De afdelingen van Logius staan op verschillende volwassenheidsniveaus in informatiebeveiliging. Voor de ene afdeling zal je meer bijsturen en updaten, voor de andere afdeling ben je nog in de implementatiefase bezig.
• Je voert risicoanalyses uit en het leuke hiervan is dat je vraagstukken vanuit alle hoeken kunt krijgen. Je bent ondersteunend voor de hele organisatie en dat geeft je een waardevolle helicopterview en praktisch inzicht die van onschatbare waarde zijn.
• Je toetst nieuwe applicaties en houdt oog op de prioriteiten. Niemand heeft de focus op informatiebeveiliging zoals jij. Je bent vasthoudend en tegelijk geduldig, in het besef dat de impact van kleine stappen groot kan zijn.
• Je begeleidt audits en pentesten.
• Jouw blik is altijd gericht op de toekomst en je denkt mee over mogelijk interessante nieuwe technieken en tools om risico's te mitigeren. Tegelijk heb je oog voor de snel veranderende wetgeving en het antwoord dat Logius daarop dient te formuleren.
Specifiek voor een informatiebeveiligingsspecialist in het Productiehuis kan ook de verantwoordelijkheid bij het neerzetten, beheren en gebruiken van systemen rondom vulnerability management, intrusion detection, log analyse en firewalling voorkomen.
Verder bestaan jouw werkzaamheden uit het:
• Het werken vanuit Jira en Confluence voor het plannen en vastleggen van je werkzaamheden en voor welke voorziening.
Functiecriteria
- CISSP gecertificeerd
- CISM en CISA is een pre
- Je hebt aantoonbaar 5 jaar HBO werk- en denkniveau
- 5 jaar Aantoonbare ervaring met informatiebeveiliging
- Je hebt kennis en ervaring van/met Identity & Acces management en vertrouwensdiensten
- Ervaring met implementatie en onderhoud van een ISMS in complexe organisaties
- Kritisch zijn; dat is voor deze functie je beste eigenschap. Nooit aannemen, altijd hard bewijs willen zien.
- Je bent communicatief vaardig en schakelt op meerdere niveaus. De ene keer met jouw directe collega’s. Een andere keer met de directeur. Je bent duidelijk en doortastend.
- Je beweegt je soepel in de organisatie en brengt risico’s op een duidelijke wijze over op anderen.
- Politiek bestuurlijke sensitiviteit
- Je hebt kennis en ervaring met het uitvoeren van risicoanalyses.
- Je hebt kennis van en ervaring met het creëren van awareness rondom security.
- Je hebt kennis en ervaring met elektronische dienstverlening van de overheid.
- Je kunt bondige en heldere adviezen geven, zowel in woord als geschrift.
- Je bent bekend met begrippen als Kubernetes en CRI container runtime, Gitlab, CI/CD pipelines, proxyservers en loadbalancers, Golang, Ansible en Bash, Elastic, Prometheus en Grafana Operations
- Je bent in het bezit van functie-gerelateerde (SAFe-Agile) certificeringen of bent bereid deze op korte termijn te behalen
Inzetgegevens
16-06-2025 tm 15-12-2025 met optie verlenging
36 uur per week
Den Haag
ZZP: Nee
Stuur ons uiterlijk 23 mei 2025, voor 17.00 uur jouw NL CV in Word, motivatie, beschikbaarheid en uurtarief.
Met vriendelijke groet,
Aaron Sinkeldam
Resource Manager
06-43478663
Aaron Sinkeldam
Resource Manager
06-43478663