Medior adviseur IB – Logius - Verloning opdracht

Opdrachtomschrijving

Logius gelooft in een overheid die altijd, overal en voor iedereen beschikbaar en toegankelijk is. Daarom bieden we publieke organisaties producten en diensten waarmee we er samen voor zorgen dat burgers en bedrijven digitaal zaken kunnen regelen met de overheid. Dat doen wij betrouwbaar, vakkundig en in eenvoud. Ga je bij Logius aan de slag, dan zet je jouw kennis en ervaring in voor heel Nederland. Samen met fijne en behulpzame collega’s werk je (agile) aan een digitale overheid voor iedereen. En dat in een omgeving waar je de vrijheid en verantwoordelijkheid krijgt om de zaken op te pakken die jij belangrijk vindt. Waar innovatie centraal staat. En waar je alle kansen krijgt om je verder te ontwikkelen. Wees welkom in het hart van de digitale overheid!

• Werkt nauw samen met leveranciers, stelselpartners en Logius interne afdelingen zoals calamiteitenorganisatie, SOC etc. om beleid, techniek en praktijk goed op elkaar af te stemmen.

• Je bent verantwoordelijk voor het security incidentproces rondom Diginetwerk en Rijksoverheidsnetwerk, de procesbeschrijving, de afspraken met alle stakeholders actueel houden en toezicht op het reguliere proces.

• Bijdragen in het vertalen van beleid en normenkaders naar concrete beveiligingsmaatregelen, werkprocessen en projectopdrachten binnen het stelsel.

• Coördineren en regie voeren op de implementatie van (stelselbrede) IB maatregelen binnen Diginetwerk en Rijksoverheidsnetwerk. Bijvoorbeeld logging, awareness, (incident)processen.

• Regie voeren op opvolging van bevindingen, risk-log items, pentestresultaten en incidenten: acties uitzetten, bewaken en afronden.

• Afstemmen van operationele afspraken en processen tussen stelseldeelnemers (incidentproces, changeproces, rapportage, periodieke overleggen).

• Bijdragen aan awareness en cultuur: sessies, trainingen en communicatie, waarbij senior de lijnen uitzet en medior de uitvoering regelt.

• Het onderhouden van het ISMS met betrekking tot deze werkzaamheden.

Eisen

• Academisch of HBO werk- en denkniveau op IB gebied, verkregen door opleiding en/of ervaring.
• Ervaring in informatiebeveiliging, privacy of aanpalende rollen (bijv. security officer, junior IB-adviseur, IT-risk, CISO-office). 3 jaar
• Ervaring in een complexe organisatie (bij voorkeur overheid of zorg) met meerdere ketenpartners of leveranciers, zodat ketenrisico’s en governance bekend terrein zijn. 3 jaar

Wensen

• Regie voeren op gezamenlijke processen (incidenten, changes, rapportages). Hoofdzakelijk met externe partijen.
• Contracttoezicht: Eisen uit SLA's, DAP's en contracten vertalen naar operationele afspraken en controleren op naleving.
• Risicoanalyse: Kunnen bijdragen aan risico analyses om risico's op operationeel niveau te identificeren, beoordelen en prioriteren, met pragmatische mitigerende maatregelen.
• Normkennis: Kennis van BIO of ISO 27001/02 en NIS2, en deze vertalen naar concrete controles en werkprocessen.
• Security-implementatie: Kennis van technische/organisatorische maatregelen zoals autorisatiebeheer, basis incidentresponse, compliance checks. Je kunt je weg vinden, ook als processen nog niet ingericht zijn.
• Je bent in het bezit van functie- en organisatiegerelateerde certificeringen of bent bereid deze op korte termijn te behalen (bv SAFe-Agile, etc)

Competenties

• Resultaatgericht: je zorgt dat het vastgestelde doel, product of effect wordt bereikt, stelt concrete doelen, prioriteiten en acties voor zichzelf en eventueel voor anderen en stemt dit af.
• Organisatorisch vermogen en samenwerken: vanuit regie en coördinatie vul je deze rol in, dit betekent draagvlak creëren, verbinding zoeken en escaleren waar nodig, naleving monitoren en acties bewaken.
• Overtuigingskracht: je kunt anderen overtuigen en meenemen.

Overige informatie

KOOP, het Kennis- en Exploitatiecentrum voor Officiële Overheidspublicaties, is de drijvende kracht achter de grootste portalen met overheidsinformatie op internet: overheid.nl, wetten.nl en officiëlebekendmakingen.nl. KOOP ondersteunt daarmee alle overheidsorganisaties in Nederland om elke dag informatie zoals wet- en regelgeving, parlementaire stukken, vergunningen en internationale verdragen te publiceren. Iedereen heeft recht op betrouwbare en toegankelijke overheidsinformatie. Het Kennis- en Exploitatiecentrum Officiële Overheidspublicaties (KOOP) is de digitale uitgever van de overheid en de drijvende kracht achter digitale ontsluiting van wet- en regelgeving. Wij staan voor laagdrempelige toegang tot officiële overheidsinformatie.