Informatiebeveiliging specialist en Adviseur Nederlandse Peppolautoriteit (NPa)

Ben jij klaar voor een dynamische rol waarin je jouw expertise inzet binnen Nederland én in een internationale context?
Als informatiebeveiliging specialist en adviseur bij de Nederlandse Peppolautoriteit (NPa), onderdeel van Logius werk je voortdurend op het snijvlak van tactiek en strategie.
Jij adviseert stakeholders op verschillende niveaus, werkt nauw samen met internationale partners en draagt direct bij aan veilige digitale dienstverlening in het publieke domein.

Je bent zowel inhoudelijk expert als strategisch gesprekspartner: je schakelt moeiteloos tussen het ondersteunen van scrumteams, het adviseren van management en het mede vormgeven van internationale afspraken en standaarden. Ambitie, analytisch vermogen en een sterke drive naar veiligheid én samenwerking maken jou hier succesvol.

Dit ga je doen

Jouw uitdaging

Je beweegt je moeiteloos door de organisatie(s) en verbindt mensen, processen en technologie om informatiebeveiliging binnen Logius, en specifiek bij de NPa, naar een hoger niveau te tillen. Geen dag is hetzelfde: het ene moment pak je een security-incident op, het volgende moment denk je technisch mee over de doorontwikkeling van het ecosysteem om een goede en veilige interoperabiliteit te waarborgen, en versterk je samen met collega’s de compliance-administratie of voer je strategische gesprekken met nationale en internationale stakeholders binnen het Peppol-netwerk.

Daarnaast wordt van je verwacht dat jij je verkiesbaar stelt voor het Security Committee, een internationale werkgroep, waar je bijvoorbeeld als voorzitter belangrijke onderwerpen zoals ViDA, eIDAS en NIS2 coördineert in nauwe samenwerking met onze internationale stakeholders. Deelname en eventuele rolverdeling, waaronder het voorzitterschap, zijn afhankelijk van verkiezing en besluitvorming binnen het gremium.

Je belangrijkste vier hoofdtaken zijn:

1. Adviseren van stakeholders op verschillende niveaus

• Je adviseert management, collega’s en externe partners over informatiebeveiliging, risico’s en compliance.
• Je vertaalt complexe technische risico’s naar begrijpelijke en toepasbare adviezen.
• Je vertegenwoordigt de organisatie bij nationale en internationale overlegstructuren, zoals binnen het Peppol-netwerk.

2. Ondersteunen van operationele teams en processen

• Je werkt nauw samen met scrumteams en andere operationele units om security-by-design te waarborgen.
• Je draagt bij aan het verbeteren van processen, procedures en tooling rondom informatiebeveiliging.
• Je ondersteunt bij incidenten en helpt deze effectief op te lossen.

3. Beheren en versterken van compliance en beveiligingsadministratie

• Je onderhoudt en versterkt de compliance-administratie en rapporteert hierover aan relevante stakeholders.
• Je zorgt ervoor dat interne en externe regelgeving wordt nageleefd en dat audit- en controlmechanismen effectief zijn.
• Je adviseert over verbeteringen van interne controles en beleidsdocumenten.

4. Ontwikkelen van strategische beveiligingsinitiatieven en internationale samenwerking

• Je denkt technisch mee over de doorontwikkeling van het Peppol-ecosysteem om veilige en betrouwbare interoperabiliteit te waarborgen.
• Je draagt bij aan het opstellen en implementeren van internationale afspraken en standaarden op het gebied van informatiebeveiliging.
• Je initieert en ondersteunt projecten die de strategische positie van NPa en Logius op beveiligingsgebied versterken

Dit bieden we

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Dit vragen wij

• Afgeronde hbo- of academische opleiding en minimaal 5–10 jaar aantoonbare werkervaring op dit niveau.
• Aantoonbare ervaring op het gebied van informatiebeveiliging, inclusief het werken met relevante normenkaders zoals de BIO, en het vertalen daarvan naar praktische maatregelen en adviezen.
• Aantoonbare kennis van e-procurement of EDI.
• Je kunt zowel operationeel handelen (incidenten, risicoanalyses, maatregelen) als tactisch en strategisch adviseren richting management en externe partners.
• Je beschikt over technisch inzicht; kennis van onder andere Kubernetes, GitLab, CI/CD, proxyservers, loadbalancers, Elastic, Prometheus of Grafana is een pre.
• Je beschikt naast Nederlands, over een uitstekende beheersing van de Engelse taal, mondeling en schriftelijk, en communiceert effectief met (inter)nationale stakeholders.

Overige vereisten

Kennis van en/of ervaring met de volgende kaders, methodieken en certificeringen:

• TOGAF Practitioner
• NORA
• Marij
• SCIA
• ERIA
• Business Information Management Foundation
• Professional ITSM Service Delivery

Functie gerelateerde of SAFe-Agile certificeringen zijn een pre of je bent bereid deze op korte termijn te behalen.

Aanvullende kennis en ervaring (pre)

• Methodieken voor risicoanalyses (bijv. IRAM)
• Opzetten en onderhouden van een ISMS
• Begeleiden van audits
• Ervaring met werken bij de (Rijks)overheid
• Kennis van het Peppol-afsprakenstelsel en Peppol-communities

Competenties

• Analytisch vermogen
• Samenwerken
• Oordeelsvorming
• Communicatieve vaardigheid
• Resultaatgerichtheid
• Omgevingssensitiviteit

Deze rol vraagt om durf om risico’s te benoemen, flexibiliteit om in meerdere teams te opereren, eigenaarschap in het borgen van veiligheid en initiatief om zowel operationeel als strategisch impact te maken.

Hier kom je te werken

De Nederlandse Peppolautoriteit is verantwoordelijk voor het beheer, de governance en de doorontwikkeling van het Peppol-netwerk in Nederland. Zij ziet toe op een betrouwbare, veilige en interoperabele uitwisseling van elektronische documenten, zoals e-facturen, tussen organisaties in de publieke en private sector.

De autoriteit stelt kaders, beleid en standaarden vast, houdt toezicht op aangesloten serviceproviders en vertegenwoordigt Nederland binnen het internationale Peppol-netwerk.

De functie binnen het team draagt direct bij aan het waarborgen van de continuïteit, veiligheid en kwaliteit van het Nederlandse Peppol-ecosysteem en werkt nauw samen met nationale en internationale stakeholders aan verdere professionalisering en innovatie.

Logius ontwikkelt en beheert digitale overheidsdiensten en -standaarden. De organisatie werkt in het hart van de digitale overheid en verbindt overheid, burgers en bedrijven via veilige digitale dienstverlening.

Bijzonderheden

• Contractduur: er wordt gestart met een dienstverband voor één jaar. We zoeken iemand die zich voor langere tijd wil verbinden. Bij wederzijdse tevredenheid en voortzetting van de financiering kan dit worden verlengd.
• Inschaling vindt plaats op basis van je opleiding, kennis en werkervaring.
• Een positief VOG is een vereiste voor deze vacature.
• Logius is continu in ontwikkeling. We verbeteren onze manier van samenwerken en richten onze organisatie toekomstbestendiger in. Voor de meeste functies heeft dit geen impact op het werk zelf, al kan de plek van teams in de organisatie veranderen.