Deze opdracht is niet geschikt voor ZZP'ers.

Opdrachtomschrijving
Wat ga je doen als IB specialist?
Als IB Specialist ben jij van vele markten thuis. Je bent inzetbaar in meerdere teams tegelijk, komt op scrum- en SAFe-events zowel halen als brengen en draagt bij aan de samenhang tussen de Logius IB-ers. Dit doet je vanuit drie hoofdtaken.

• Operationele informatiebeveiliging verzorgen.

Bij vragen vanuit de scrum-teams weet jij met jouw expertise snel en adequaat antwoord te geven. Bij incidenten begrijp je de spoed maar hou je het hoofd koel; je antwoorden zijn kordaat en ruim voldoende om de incidentmanager verder te helpen.

• Risico's beheersen

Je helpt jouw team en andere teams en productmanager risico's te beheersen. Dit doe je door bondig en begrijpelijk de risico's te schetsen en welke mogelijke oplossingen er zijn. Je helpt de andere teams om risico's zo goed mogelijk te voorkomen en te beheersen met kennis, tooling, maatregelen, oplossingen. Jij weet met welk risico je naar welk niveau stapt en je adviseert of en hoe een risico gemitigeerd moet worden. Je anticipeert op risico's door je ervaring en kennis toe te passen op het domein (domeinen) binnen Logius en initieert de juiste acties daarvoor. Daarbij weet je goed de verantwoordelijkheden in de gaten te houden die bij jou en bij de teams liggen.

• Compliance

Je bent op de hoogte van de normenkaders en je houdt het dossier bewijslast op orde. Wanneer de auditor komt (en die komt) is dit het dossier wat jij, samen met je team, hebt voorbereid. Daarnaast ondersteun je andere teams om hen in staat te stellen compliant te zijn en te blijven. Dit doe je door je kennis en ervaring te delen, tooling te (laten) ontwikkelen en te helpen bij de uitvoering. Met name bij het laatste is het belangrijk dat de uitvoering gebeurt volgens de verantwoordelijkheden en afspraken zoals die overeengekomen zijn.

• Strategisch

Je denkt strategisch mee in een publiek-private samenwerking, waarbij je effectief omgaat met verschillende stakeholders. Denk hierbij aan softwarepakketten die deelnemen in het Peppol netwerk. Van belang is dat veiligheid en adoptie hand in hand gaan. Het doel is om de interoperabiliteit binnen het netwerk te vergroten, het gebruik van Peppol in verschillende markten te stimuleren en de beveiligingsstandaarden verder te versterken.

Achtergrond opdracht

Naast de Logius zaken als ISMS en BIO hebben we ook te maken met de internationale omgeving waarin gewerkt wordt binnen de Nederlandse Peppol autoriteit. Zo bespreken we met collega autoriteiten hoe we de gehele security stanfdaard binnen het netwerk kunnen vergroten. Denk daarbij aan het mogelijk invoeren van ISO 90001 of SOX. Gezien het international karakter van de functie is beheersing van de Engelse taal in woord en geschrift een must.

Eisen

• Uitsluitend Nederlandstalige cv’s indienen met een max van 5 pagina’s.
• Afgeronde HBO of academische opleiding of minimaal 10j aantoonbaar werkzaam op dit niveau.
• Aantoonbare kennis van e-procurement of EDI.
• Ervaring in het kennisgebied van afsprakenstelsels/ standaarden.
• Ervaring met het werken in een Safe/Agile ingerichte organisatie.
• Aantoonbare ervaring op het gebied van informatiebeveiliging (4 jaar).
• Ervaring met het opstellen uitvoeren of onderhouden van (digitale) bedrijfsprocessen (4 jaar).

Wensen

• Methodiek en risicoanalyses, bv IRAM
• Opzetten en onderhouden van ISMS
• Ervaring in begeleiden van audits werken bij de (Rijks)overheid
• Kennis van het Peppol afsprakenstelsel
• Kennis

Competenties

• Samenwerken
• Zelfstandigheid
• Verbinder
• Politieke- en bestuurlijke sensitiviteit
• Nauwkeurig
• Communicatief vaardig vloeiend Engels
• Proactief

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.