Opdrachtomschrijving
Logius is op zoek een ervaren Informatie Beveiliger (IB-er) voor de ART (Agile Release Train) Gegevensgebruik. In onze ART spelen complexe IT en procesvraagstukken in het belang van de maatschappij een belangrijke rol. Als IB Specialist ben jij van vele markten thuis.
Je bent inzetbaar in meerdere teams tegelijk, komt op scrum- en SAFe-events zowel halen als brengen en draagt bij aan de samenhang tussen de Logius IB-ers. Dit doet je vanuit drie hoofdtaken.

1. Operationele informatiebeveiliging verzorgen Je beoordeelt samen met het team nieuwe Epics / Enablers op impact voor informatiebeveiliging en privacy. Je helpt het team ook met het (verder) implementeren van DevSecOps, bijvoorbeeld door het coachen van een Security Engineer uit het team. Bij vragen vanuit de DevSecOps-teams weet jij met jouw expertise snel en adequaat antwoord te geven. Bij incidenten begrijp je de spoed maar hou je het hoofd koel; je antwoorden zijn kordaat en ruim voldoende om de incidentmanager verder te helpen. Het gerijpte, allesomvattende inzicht bewaar je voor de root-cause analysis. Je bent altijd adviserend. Je bent geen IB-loket waar men een stempel komt halen, je maakt de vrager bewust van zijn verantwoordelijkheid. Je draagt de verantwoordelijkheid voor de inrichting en onderhoud van het ISMS van de Agile Release Train.

2. Risico’s beheersen Je helpt de teams risico’s te beheersen. Dit doe je door bondig en begrijpelijk de risico’s te schetsen en welke mogelijke oplossingen er zijn.
Je adviseert of en hoe een risico gemitigeerd moet worden. Gevraagd en ongevraagd en met gevoel voor verhoudingen breng jij je advies onder de aandacht. Je stelt als adviseur flexibel en behulpzaam op richting je collega’s en helpt hen vooral de risico’s goed te begrijpen en de juiste maatregelen te nemen.

3. Compliance Je voert risicoanalyses uit, verricht Privacy Impact Analyses en stelt In Control Verklaringen op. Je bent op de hoogte van de normenkaders voor jouw deel van de Logius-dienstverlening en je dossier bewijslast is op orde. Je hebt brede ervaring met IB audits en wanneer de auditor komt (en die komt) sta jij hem te woord en begeleid hem door het dossier wat jij, samen met je team, hebt voorbereid. Jij doorziet denkfouten bij bevindingen en je bent een robuuste gesprekspartner voor de Register EDP auditors die bij ons over de vloer komen.

Wil jij in het hart van de digitale overheid werken? Heb jij ervaring met operationele informatieveiligheid en risico’s beheersen? En ben je niet van checkbox-security? Dan komen wij graag met jou in gesprek!

Qua locatie: Het is vereist dat kandidaat bereid is regelmatig, minimaal 2 dagen/week, op kantoor te Den Haag is bij Logius (flexibel op welke dagen afhankelijk van meetings van het team, binnen de trein en/of met andere teams of stakeholders)

Achtergrond opdracht
Je belangrijkste verantwoordelijkheden zijn:
• Operationele informatiebeveiliging verzorgen
• Risico’s beheersen
• Compliance, analyse en voorstellen
• Samenwerking in de keten om tot betere Informatie Beveiliging te komen.

Eisen
Uitsluitend Nederlandstalige cv’s indienen met een max van 5 pagina’s.
Aantoonbaar HBO werk- en denkniveau, bijvoorbeeld door een afgeronde ICT-studie
5 jaar werkervaring als IB specialist / security consultant of vergelijkbaar
Ervaring als privacy contactpersoon (Avg/GDPR);
SAFe
Je beschikt over een academisch/universitair werk- en denkniveau. (5 jaar)
Relevante ervaring als IB-er (SAFe) agile omgeving (3 jaar)
Je hebt een goede beheersing van de Nederlandse en Engelse taal. (5 jaar)
Ervaring met berichtenverkeer van de overheid (2 jaar)

Wensen
Onderstaande is een pré:

- CISM of CISA gecertificeerd, aanvulling met CISSP is een pré
- Kennis van en ervaring met ISO 27001 en in het verlengde daarvan de Baseline Inormatiebeveiliging Rijk
- Ervaring met implementatie en onderhoud van een ISMS in complexe organisaties
- Ervaring met het uitvoeren van risicoanalyses en het gebruik van risicoanalysemethodieken
Je bent in het bezit van functie-gerelateerde (SAFe-Agile) certificeringen of bent bereid deze op korte termijn te behalen Ervaring met het inrichten/opzetten van de BIO Baseline Ervaring met Security Engineers in DevSecOps teams

Competenties
De Logius kerncompetenties zijn:
• Durf
• Initiatief
• Flexibel
• Resultaatgericht
• Samenwerken
• Zelfontwikkeling

Specifiek voor deze functie zijn daarnaast de volgende competenties gewenst:
Autonoom, Plannen en organiseren, proactief, (zelf)kritisch, Analytisch

Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.