Security Officer – Logius - Freelance opdracht

Opdrachtomschrijving

Als security officer bij de afdeling PSS gaat je eerste aandacht uit naar de Beheerorganisatie voor het Afsprakenstelsel Elektronische Toegangsdiensten, een publiek/private samenwerking. Jouw takenpakket bestaat uit werkzaamheden voor het Afsprakenstelsel, als voor de Beheerorganisatie zelf. De Beheerorganisatie zelf moet ook aansluiting houden bij de Logius-organisatie. Kortom, je begeeft in een dynamische en veranderende omgeving. In jouw rol ben je verantwoordelijk bent voor de onderdelen Informatiebeveiliging, Risicomanagement en Privacy. Je signaleert en geeft (on)gevraagd advies over vragenstukken op deze onderdelen. Denk hierbij bijv. aan de nieuwe Cyberbeveiligingswet die van kracht wordt. Het op de hoogte zijn van de laatste ontwikkelingen op jouw vakgebied is belangrijk. Je fungeert nl. als het eerste aanspreekpunt voor de Deelnemers in het stelsel en stakeholders op deze onderdelen.

Samen met de security officers van de Deelnemers in het stelsels vorm je het Security Officers Overleg dat jij maandelijks voorbereidt en voorzit. Eventuele acties pak je op en monitort de voortgang. Een belangrijke taak is de jaarlijkse Stelsel Risico Analyse die je samen met de Deelnemers actualiseert en waar nodig bijstelt. Hierbij betrek je ook de stakeholders van het stelsel. Je bezit ook projectleidersvaardigheden zodat je werkgroepen kunt leiden. De werkgroep Calamiteitenorganisatie 2.0 is er een die als opdracht heeft om de calamiteitenorganisatie voor het stelsel in te gaan richten. Natuurlijk doe je dit niet alleen, maar samen met de Deelnemers, een aantal Dienstverleners, de Beheerorganisatie en de Logius Calamiteitenorganisatie.

De Beheerorganisatie is ISO27001:2022 gecertificeerd, net als de Deelnemers in het stelsel. Hiervoor is een ISMS ingericht, maar dat is nog niet af. Het is jouw taak om binnen enkele maanden het ISMS verder in te richten/actualiseren zodat de interne en externe audit vloeiend verlopen. In de tussentijd beheer je het verbeterregister en zorg je dat acties opgepakt en tijdig afgerond worden en geef je uitvoering aan de beheer planning. Tussen al deze activiteiten draai je je hand niet om een interne of externe audit of een pentest voor te bereiden. Omdat de wereld van eHerkenning gaat veranderen naar een nieuw stelsel nl. Stelsel Toegang, zal jouw kennis en ervaring ook graag benut worden bij het inrichten van dit nieuwe stelsel.

Je bent flexibel, leergierig en bereid om je kennis en vaardigheden voortdurend te ontwikkelen. Je hebt een klantgerichte instelling en een goed gevoel voor de belangen en behoeften van de verschillende stakeholders. Je vindt het leuk om actief relaties te onderhouden met interne en externe stakeholders en weet draagvlak te creëren voor adviezen en besluiten. Je beschikt over sterke communicatieve vaardigheden. Analytisch vermogen, organisatiesensitiviteit, overtuigingskracht en stressbestendigheid zijn competenties die jou kenmerken. Je bent proactief, samenwerkingsgericht en weet structuur aan te brengen in complexe processen.

Voor de Beheerorganisatie

• Opzetten, beheren van ISMS
• Beheren verbeterregister
• Initiëren en monitoren van verbeteracties
• Signaal- en adviesfunctie voor de coördinator van de beheerorganisatie
• Voorbereiden en organiseren interne en externe audits
• Reviewen interne RFC’s

Voor het Afsprakenstelsel Elektronische Toegangsdiensten

• Coördineren en inrichten Calamiteitenorganisatie voor het afsprakenstelsel
• Organiseren van het maandelijks Security Officers Overleg
• Coördineren en uitvoeren van de jaarlijkse Stelsel Risico Analyse
• Organiseren van jaarlijkse pentesten
• Signaal- en adviesfunctie voor de goverance van het afsprakenstelsel
• Reviewen Stelsel RFC’s

Eisen

• HBO opleiding of vergelijkbare ervaring, denk- en werkniveau aangevuld met relevante security/informatiebeveiliging/risicomanagement/ISO27001 opleidingen/cursussen
• HBO opleiding of vergelijkbare ervaring, denk- en werkniveau
• Ervaring met ISO27001:2022 / opzetten van een ISMS / uitvoeren van risicoanalyses
• Ervaring met JIRA en Confluence Cloud
• Je hebt minimaal 7 jaar ervaring als security officer of in een vergelijkbare rol met aandacht voor informatiebeveiliging en het opzetten/beheren van een ISMS.
• Je hebt relevante ervaring bij de Rijksoverheid in een vergelijkbare functie - 3 jaar
• Je hebt relevante ervaring met het werken in publiek/private samenwerkingen en in stelsels - 3 jaar

Wensen

• Kennis van stelselafspraken en governance, bij voorkeur binnen het domein van digitale toegang en identificatie of met eHerkenning.
• Ervaring met Confluence Cloud en JIRA en de meest gangbare vergadertools en Office applicaties.
• Organisatie/ Bestuursactiviteit
• Communicatief
• Overtuigingskracht
• Samenwerken
• Plannen en organiseren
• Klantgericht

Competenties

• Flexibel
• Leergierig
• Klantgerichte instelling
• Goede communicatieve vaardigheden
• Analytisch vermogen
• Organisatiesensitiviteit
• Overtuigingskracht
• Stressbestendigheid
• Proactief
• Samenwerkingsgericht
• Structuur aanbrengen in complexe processen

Overige informatie

Als security officer bij de afdeling PSS gaat je eerste aandacht uit naar de Beheerorganisatie voor het Afsprakenstelsel Elektronische Toegangsdiensten, een publiek/private samenwerking. Jouw takenpakket bestaat uit werkzaamheden voor het Afsprakenstelsel, als voor de Beheerorganisatie zelf. De Beheerorganisatie zelf moet ook aansluiting houden bij de Logius-organisatie. Kortom, je begeeft in een dynamische en veranderende omgeving. In jouw rol ben je verantwoordelijk bent voor de onderdelen Informatiebeveiliging, Risicomanagement en Privacy. Je signaleert en geeft (on)gevraagd advies over vragenstukken op deze onderdelen. Denk hierbij bijv. aan de nieuwe Cyberbeveiligingswet die van kracht wordt. Het op de hoogte zijn van de laatste ontwikkelingen op jouw vakgebied is belangrijk. Je fungeert nl. als het eerste aanspreekpunt voor de Deelnemers in het stelsel en stakeholders op deze onderdelen.

Samen met de security officers van de Deelnemers in het stelsels vorm je het Security Officers Overleg dat jij maandelijks voorbereidt en voorzit. Eventuele acties pak je op en monitort de voortgang. Een belangrijke taak is de jaarlijkse Stelsel Risico Analyse die je samen met de Deelnemers actualiseert en waar nodig bijstelt. Hierbij betrek je ook de stakeholders van het stelsel. Je bezit ook projectleidersvaardigheden zodat je werkgroepen kunt leiden. De werkgroep Calamiteitenorganisatie 2.0 is er een die als opdracht heeft om de calamiteitenorganisatie voor het stelsel in te gaan richten. Natuurlijk doe je dit niet alleen, maar samen met de Deelnemers, een aantal Dienstverleners, de Beheerorganisatie en de Logius Calamiteitenorganisatie.

De Beheerorganisatie is ISO27001:2022 gecertificeerd, net als de Deelnemers in het stelsel. Hiervoor is een ISMS ingericht, maar dat is nog niet af. Het is jouw taak om binnen enkele maanden het ISMS verder in te richten/actualiseren zodat de interne en externe audit vloeiend verlopen. In de tussentijd beheer je het verbeterregister en zorg je dat acties opgepakt en tijdig afgerond worden en geef je uitvoering aan de beheer planning. Tussen al deze activiteiten draai je je hand niet om een interne of externe audit of een pentest voor te bereiden. Omdat de wereld van eHerkenning gaat veranderen naar een nieuw stelsel nl. Stelsel Toegang, zal jouw kennis en ervaring ook graag benut worden bij het inrichten van dit nieuwe stelsel.

Je bent flexibel, leergierig en bereid om je kennis en vaardigheden voortdurend te ontwikkelen. Je hebt een klantgerichte instelling en een goed gevoel voor de belangen en behoeften van de verschillende stakeholders. Je vindt het leuk om actief relaties te onderhouden met interne en externe stakeholders en weet draagvlak te creëren voor adviezen en besluiten. Je beschikt over sterke communicatieve vaardigheden. Analytisch vermogen, organisatiesensitiviteit, overtuigingskracht en stressbestendigheid zijn competenties die jou kenmerken. Je bent proactief, samenwerkingsgericht en weet structuur aan te brengen in complexe processen.