Security Lead (CISO) EDI Stelsel

Intro
Voor het Ministerie van Binnenlandse Zaken ben ik op zoek naar een Security Lead (CISO) EDI Stelsel voor 36 uur per week. LET OP: zzp mag!

Startdatum: zsm
Einddatum: 31-12-2025
Aantal uur: 36 uur per week

Programma
De doelstelling van het programma is om in 2026 een basisimplementatie van het EDI-stelsel op te leveren waarmee wordt voldaan aan de vereisten vanuit de herziene eIDAS verordening. Hierbij zal programma EDI ook één erkende ID-wallet uitgeven, namelijk de publieke NL-wallet en het mogelijk maken dat ID-wallets uit andere lidstaten geaccepteerd kunnen worden binnen het EDI-stelsel. De inrichting zal bestaan uit voorzieningen en afspraken om wallets aan burgers en bedrijven uit te kunnen geven, ze te kunnen vullen met gegevens uit overheidsregisters, wallets uit andere EUlidstaten te kunnen accepteren en andere voorzieningen die de goede en veilige werking van het stelsel faciliteren. Bij het ontwikkelen van stelsel en wallet staat open en transparant samenwerken
voorop in een ecosysteem met heel veel belanghebbenden met gevarieerde activiteiten.

Opdrachtomschrijving
De Securitylead:
– Beheert alle aspecten die met informatiebeveiliging (cyber security) te maken hebben rond het EDI-stelsel in Nederland
– Geeft advies over standaardisatie van te nemen security-maatregelen in Europees verband
– Geeft advies over en toetst de publieke NL-wallet ten aanzien van te nemen securitymaatregelen
– Geeft advies en toetst de ontwikkeling van het EDI-stelsel in Nederland op securityaspecten (o.a. het bepalen van kaders en standaarden binnen het informatiebeveiligingsbeleid conform de uitgangspunten van Rijksinspectie Digitale Infrastructuur (voorheen Agentschap Telecom) binnen o.a. de randvoorwaarden van de herziene eIDAS-verordening en andere regelgeving)
– Houdt overzicht op de securityaspecten van implementaties in andere lidstaten de eIDASverordening en geeft reflecties hierop aan het programma ten aanzien van de daarbij gebruikte en geplande protocollen en standaarden, in lijn met de ARF. Is bij voorkeur
bekend met de werkwijze van de Europese Commissie om security-aspecten uit de eIDASverordening en bijbehorende uitvoeringshandelingen te duiden 
– Is betrokken bij DPIA’s: heeft vanuit het perspectief van informatiebeveiliging inbreng in DPIA’s en neemt maatregelen die uit DPIA’s volgen mee in de werkzaamheden op het gebied van informatiebeveiliging
– Heeft kennis van en ervaring met cryptografische primitieven en standaarden zoals digitale handtekeningen (o.a. ECDSA), (a)symmetrische encryptie, (X.509) certificaten, en authenticatie (challenge-response protocollen)
– Benoemt risico’s, schat kans en impact en stelt behandelmaatregelen voor, doet dit in afstemming met de andere leden van het programmateam (waaronder mitigatie), houdt deze zaken bij in een risicoregister. Risico-eigenaren worden in overleg aangewezen, die
actief sturen op risicobeheersing.
– Zorgt voor een structurele en vastgelegde aanpak waarbij belangrijke documenten op het gebied van informatiebeveiliging van het programma en het EDI-stelsel NL, getoetst kunnen worden.

De Security Lead maakt deel uit van het team van programma EDI-stelsel NL. De Security Lead:
– Is op zowel technisch als op organisatorisch vlak goed onderlegd en weet makkelijk contact te leggen met collega’s om risico’s te inventariseren, bevindingen te toetsen en anderen mee te krijgen om adviezen geaccepteerd te krijgen en op te volgen
– Kan technologische kennis op een begrijpelijke manier uitleggen aan anderen in de organisatie, zodat eventuele acties en besluitvorming soepel verlopen
– Is zich bewust van de rol in het geheel van het programma en omgeving, zoekt bijvoorbeeld afstemming met het architectuurteam van het programma en de beleidsdirectie

Eisen
– De kandidaat beschikt over academisch werk- en denkniveau
– De kandidaat heeft minimaal 3 jaar aantoonbare ervaring in de rol van Security Lead of CISO

Wensen
– De mate waarin de kandidaat over ervaring beschikt en ervaring heeft in de beschreven rol, met name de bovengenoemde taken in de opdrachtomschrijving
– De mate waarin kandidaat beschikt over relevante certificaten (CISSP, CISM, CISA, en/of SEH of soortgelijke)
– Actuele kennis over relevante wet- en regelgeving, trends en inzichten in informatieveiligheid/cybersecurity, dit is aantoonbaar middels voorbeelden
– Mate waarin de kandidaat ervaring heeft met Europese IT programma’s en projecten, alsmede ervaring met samenwerken met diverse leveranciers. 

Sluit jouw profiel goed aan of ken je iemand die goed aansluit op het profiel? Stuur dan het cv zsm naar verborgen of bel verborgen.