Opdrachtomschrijving

Werken als IB-specialist bij Logius BSNK doe je vanuit drie hoofdtaken:

• Operationele informatiebeveiliging verzorgen
• Bij vragen, weet jij met jouw expertise snel en adequaat antwoord te geven.
• Je beoordeelt nieuwe Epics / features op impact voor IB en privacy.
• Je maakt deel uit van een team wat werkt aan userstories; samen met de DevOps engineers, Scrum master, Product owner en Service manager draag je bij aan de borging van de kwaliteit van het werk wat wordt uitgevoerd (vastlegging, auditeerbare processen bewaken).
• We zoeken iemand die het team helpt, najaagt en streng toeziet op de uitvoering van het beleid en hierop controles en checks uitvoert.

Het is een voordeel als je de nodige technische kennis hebt omtrent Kubernetes, applicatiebeveiliging en ervaring met security engineering.

Achtergrond opdracht

Als IB Specialist bij Logius BSNK, werk je mee in een groot scrumteam en ben jij van vele markten thuis. Het team werkt in een SAfe Agile omgeving. Je levert hier een bijdrage, door deel te nemen aan de diverse Scrum- en SAfe events en draagt bij aan de samenhang tussen de Logius IBers. We zoeken een professional, die primair ervaring heeft op het gebied van auditing, het onderhouden van een ISMS en risicomanagement. Het BSNK wordt door steeds meer afnemers gebruikt en we zijn een grote professionaliseringslag aan het maken. Er ligt een grote uitdaging m.b.t. de administratie en evidence ten aanzien van de assurance audit.

Eisen

• Uitsluitend Nederlandstalige cv’s indienen met een max van 5 pagina’s.
• CISM, CISA of CISP gecertificeerd, bij voorkeur Certified BIO professional Auditing: CISA / Lead auditor ISO27001
• Kennis van en ervaring met ISO 27001 en in het verlengde daarvan de Baseline Informatiebeveiliging Overheid (BIO)
• Ervaring met Anti DDOS
• Ervaring met SIEM en SOC
• Aantoonbaar WO werk- en denkniveau bijvoorbeeld door een afgeronde ICT-studie (5 jaar)
• Ervaring met Infrastructuur en Netwerken (5 jaar)
• Ervaring met implementatie en onderhoud van een ISMS in complexe organisaties (5 jaar)
• Ervaring met het uitvoeren van risicoanalyses en het gebruik van risicoanalysemethodieken (5 jaar)

Wensen

• Onderstaande is een pré:
• Ervaring met werken binnen de rijksoverheid binnen een rijksbrede (interdepartementale) context
• Je hebt ervaring als privacy contactpersoon (Avg/GDPR);
• Kennis op het gebied van applicatiebeveiliging, waarder gitlab en kubernetes;
• Risico management : CRISC
• Je bent in het bezit van functie-gerelateerde (SAFe-Agile) certificeringen of bent bereid deze op korte termijn te behalen

Politiek/bestuurlijke sensitiviteit; Plannen en organiseren; Analytisch vermogen; Overtuigingskracht; Klantgerichtheid;

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.