Sr Informatiebeveiliginggsspecialist

Opdrachtomschrijving
Als Security Specialist zal je onderdeel uitmaken van het Validatieteam van de Agile Release Train BerichtenVerkeer. Binnen dit team draag jij zorg voor versterken en optimaliseren van de veiligheid van de herbouwde Digipoort. Jij waarborgt continu de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens en systemen van Digipoort door uiteenlopende Security en Informatie Beveiliging vraagstukken op te stellen en/of op te volgen. Jouw belangrijkste verantwoordelijkheden hierbij worden gevormd door:

• Ondersteunen bij het handhaven van het Logius beveiligingsbeleid, -procedures en -standaarden binnen de ART en binnen de keten, op basis van het ISMS;
• Uitvoeren van periodieke risicobeoordelingen om potentiële zwakke punten in de Digipoort systemen en processen te identificeren. Op basis van de bevindingen geef jij aanbevelingen;
• Samenwerken met interne en externe auditors om de naleving van beveiligingsnormen en -voorschriften te verifiëren. Jij bewaakt de implementatie van aanbevolen verbeteringen voortkomend uit deze audits;
• Valideren van beveiligingsoplossingen zoals firewalls, intrusion detection systemen, antivirus software, data-encryptie en de processen die hiermee samenhangen;
• Reageren op en onderzoeken van beveiligingsincidenten en samenwerken met relevante afdelingen om corrigerende maatregelen te implementeren en toekomstige incidenten te voorkomen;
• Actief deelnemen aan SAFe/Scrum events zoals PI-event. Jij vervult hierin een actieve rol en draagt zo bij aan de doelstellingen van het Validatieteam, de ART BerichtenVerkeer en Logius als geheel.

Achtergrond opdracht

Logius levert vitale digitale diensten aan burgers, ondernemers en overheid. Om deze diensten te ontwikkelen en te beheren werkt zijn samen met partners/leveranciers. Logius is als onderdeel van de Rijksoverheid aanbestedingsplichtig en dient voor het aflopen van contracten met partners/leveranciers de domeinen opnieuw aan te besteden. Voor Digipoort zijn we op zoek naar een (operationeel) security specialist als onderdeel van het Validatieteam.

Eisen

• Uitsluitend Nederlandstalige cv’s indienen met een max van 5 pagina’s.
• Security Management, Security Architecture, Risk Management, Privacy HBO/WO werk en denkniveau
• Een of meerdere van de volgende certificeringen: CISA, CISM, CISSP, CCSP
• Kennis van en ervaring met ISO 27001, of de Baseline Informatiebeveiliging Overheid (BIO), of de NCSC Beveiligingsrichtlijnen Voor Webapplicaties (DigiD normen)
• Ervaring als (Senior) Information Security Officer (4 jaar)
• Ervaring als (Senior) Information Security Officer bij overheidsinstanties (4 jaar)
• Ervaring met DigiD assessments (2 jaar)
• Container security (Kubernetes) Risicoanalyse of Threat Modeling (3 jaar)

Wensen

• In staat zijn zelf kennis op te doen met nieuwe technieken, programmeertalen en producten.
• Kennis en ervaring met:
• - Systeemdesign of -architectuur
• - Applicatieontwikkeling en -architectuur
• Onderstaande is een pré:
• - Je hebt ervaring met privacyregelgeving AVG/GDPR

Competenties

• Communicatief vaardig, op alle niveaus.
• Denken in mogelijkheden.
• Structureel en nauwgezet kunnen werken.

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.