Bekijk alle vacatures
IB Specialist
Den Haag, Zuid HollandOmschrijving
Als IB Specialist bij Logius Private Cloud, werk je mee in een groot scrumteam en ben jij van vele markten thuis. Het team werkt in een SAfe Agile omgeving. Je levert hier een bijdrage, door deel te nemen aan de diverse Scrum- en SAfe events en draagt bij aan de samenhang tussen de Logius IBers. We zoeken een professional, die primair ervaring heeft op het gebied van auditing, het onderhouden van een ISMS en risicomanagement. Het Logius Private Cloud Platform wordt door steeds meer afnemers gebruikt en we zijn een grote professionaliseringslag aan het maken. Er ligt een grote uitdaging m.b.t. de administratie en evidence ten aanzien van de assurance audit.
Werken als IB specialist bij Logius doe je vanuit drie hoofdtaken:
1. Operationele informatiebeveiliging verzorgenBij vragen vanuit het DevOps-team, weet jij met jouw expertise snel en adequaat antwoord te geven. Je beoordeelt nieuwe Epics op impact voor IB en privacy. Je maakt deel uit van een team wat werkt aan userstories; samen met Architecten en Platform engineers, draag je bij aan de borging van de kwaliteit van het werk wat wordt uitgevoerd (vastlegging, auditeerbare processen bewaken). We zoeken iemand die het team helpt, najaagt en streng toeziet op de uitvoering van het beleid en hierop controles en checks uitvoert.
2. Risico’s beheersenJe helpt de teams en productmanager van de ART risico’s te beheersen. Dit doe je door bondig en begrijpelijk de risico’s te schetsen en welke mogelijke oplossingen er zijn. Je adviseert of en hoe een risico gemitigeerd moet worden. Gevraagd en ongevraagd en met gevoel voor verhoudingen breng jij je advies onder de aandacht. Je stelt je als adviseur flexibel en behulpzaam op richting je collega’s en helpt hen vooral de risico’s goed te begrijpen en de juiste maatregelen te nemen.
3. Compliance Je begeleid periodieke audits, waarbij je intern duidelijk de scope afstemt, de inkoop van de audit verzorgt en stuurt op planning en eventuele bevindingen oppakt. Daarnaast verricht je Privacy Impact Analyses en stelt In Control Verklaringen op. Je bent op de hoogte van de normenkaders voor jouw deel van de Logius-dienstverlening en je dossier bewijslast is op orde. Je draagt de verantwoordelijkheid voor de inrichting en onderhoud van het ISMS van de Agile Release Train.
Functiecriteria
Inzetgegevens
01-12-2025 tm 31-05-2026 met optie verlenging
36 uur per week
Den Haag
ZZP: Nee
Stuur ons uiterlijk 12 november 2025, voor 13.00 uur jouw NL CV in Word, motivatie, beschikbaarheid en uurtarief.
Als IB Specialist bij Logius Private Cloud, werk je mee in een groot scrumteam en ben jij van vele markten thuis. Het team werkt in een SAfe Agile omgeving. Je levert hier een bijdrage, door deel te nemen aan de diverse Scrum- en SAfe events en draagt bij aan de samenhang tussen de Logius IBers. We zoeken een professional, die primair ervaring heeft op het gebied van auditing, het onderhouden van een ISMS en risicomanagement. Het Logius Private Cloud Platform wordt door steeds meer afnemers gebruikt en we zijn een grote professionaliseringslag aan het maken. Er ligt een grote uitdaging m.b.t. de administratie en evidence ten aanzien van de assurance audit.
Werken als IB specialist bij Logius doe je vanuit drie hoofdtaken:
1. Operationele informatiebeveiliging verzorgenBij vragen vanuit het DevOps-team, weet jij met jouw expertise snel en adequaat antwoord te geven. Je beoordeelt nieuwe Epics op impact voor IB en privacy. Je maakt deel uit van een team wat werkt aan userstories; samen met Architecten en Platform engineers, draag je bij aan de borging van de kwaliteit van het werk wat wordt uitgevoerd (vastlegging, auditeerbare processen bewaken). We zoeken iemand die het team helpt, najaagt en streng toeziet op de uitvoering van het beleid en hierop controles en checks uitvoert.
2. Risico’s beheersenJe helpt de teams en productmanager van de ART risico’s te beheersen. Dit doe je door bondig en begrijpelijk de risico’s te schetsen en welke mogelijke oplossingen er zijn. Je adviseert of en hoe een risico gemitigeerd moet worden. Gevraagd en ongevraagd en met gevoel voor verhoudingen breng jij je advies onder de aandacht. Je stelt je als adviseur flexibel en behulpzaam op richting je collega’s en helpt hen vooral de risico’s goed te begrijpen en de juiste maatregelen te nemen.
3. Compliance Je begeleid periodieke audits, waarbij je intern duidelijk de scope afstemt, de inkoop van de audit verzorgt en stuurt op planning en eventuele bevindingen oppakt. Daarnaast verricht je Privacy Impact Analyses en stelt In Control Verklaringen op. Je bent op de hoogte van de normenkaders voor jouw deel van de Logius-dienstverlening en je dossier bewijslast is op orde. Je draagt de verantwoordelijkheid voor de inrichting en onderhoud van het ISMS van de Agile Release Train.
Functiecriteria
- CISM, CISSP of gecertificeerd, bij voorkeur Certified BIO Professional
- Auditing CISA / Lead Auditor ISO27001
- Aantoonbaar HBO werk- en denkniveau, bijvoorbeeld door een afgeronde ICT-studie
- 5 jaar Ervaring met Infrastructuur en Netwerken
- 3 jaar Ervaring met implementatie en onderhoud van een ISMS in complexe organisaties
- 3 jaar Ervaring met het uitvoeren van risicoanalyses en het gebruik van risicoanalysemethodieken
- Je bent kritisch van aard en wilt aantoonbaar bewijs zien
- Je bent communicatief vaardig, geduldig en kan op meerdere niveaus schakelen. De ene keer met jouw directe (technische) collega’s, een andere keer met het management. Je bent duidelijk en doortastend.
- Je bent zelfstandig, veerkrachtig en proactief in je werk en kan je goed aanpassen aan je omgeving.
- Je werkt pragmatisch en oplossingsgericht, waarbij je abstracte concepten en vraagstukken kan vertalen naar concrete en praktische werkzaamheden, zodat het technische team dit kan implementeren.
- Je bent niet bang te reflecteren op jezelf. Dat maakt je een echte teamspeler en een fijne collega.Politiek bestuurlijke sensitiviteit
- Je bent actief betrokken geweest bij de uitvoering van audits binnen de kaders van de ISO27001/2 of de BIO. Denkend aan formuleren van de behoeftestelling, opleveren van bewijslast, het analyseren van bevindingen en dergelijke.
- Je begrijpt technische architectuur implementaties op functioneel niveau en kan deze toetsen aan- en in lijn krijgen met het beleid.
- Je hebt kennis van het Cloud concept en bent bekend met begrippen als Kubernetes, Gitlab, CI/CD pipelines, GitOps en tooling binnen de CNCF, HELM.
- Het is een voordeel als je ervaring hebt met security engineering
- Je bent in bezit van Safe Agile certificeringen
Inzetgegevens
01-12-2025 tm 31-05-2026 met optie verlenging
36 uur per week
Den Haag
ZZP: Nee
Stuur ons uiterlijk 12 november 2025, voor 13.00 uur jouw NL CV in Word, motivatie, beschikbaarheid en uurtarief.
Voor reactie en/of vragen over deze opdracht, neem contact op met:
Lee-Yee Cheung | lee.yee.cheung@sltn.nl | 06-49388378
Lee-Yee Cheung | lee.yee.cheung@sltn.nl | 06-49388378