Informatiebeveiligingsspecialist (IB-Specialist) - DigiD/DigiD Machtigen

Functie­omschrijving

Logius is op zoek naar een Informatiebeveiligingsspecialist (IB-specialist) voor de ART (Agile Release Train) Authenticatie en Machtigen (A&M) met als focusgebieden Governance, Risk en Compliance, ook wel GRC genoemd. In onze ART houden we ons bezig met DigiD en DigiD Machtigen. Er spelen complexe IT- en procesvraagstukken in het belang van de maatschappij. Als IB Specialist ben jij van vele markten thuis en ben je, vanuit je IB rol, inzetbaar bij meerdere teams.

De Agile Release Train Authenticatie en Machtigen (ART A&M) is onder meer verantwoordelijk voor de beschikbaarheid, veiligheid en doorontwikkeling van DigiD en DigiD Machtigen. Jij helpt samen met je collega Specialisten Informatiebeveiliging mee aan een betrouwbare omgeving voor burgers en afnemers. Beschikbaarheid, juiste werking en goede beveiliging van de websites en app gaan boven alles. Je houdt je bezig met de regie op informatiebeveiliging, het beheersen van risico’s, compliance met wet- en regelgeving en relevante normenkaders en operationele informatiebeveiliging.

In onze complexe en snel veranderende omgeving kom jij het beste tot je recht wanneer jij je tanden stevig in één van de vele uitdagingen zet. Je weet wat belangrijk is en je brengt een goede dosis zelfstandigheid mee. We verwachten een persoon met verantwoordelijkheidsgevoel, eigenaarschap, die hands-on-ervaring heeft op het gebied van security en dit in de praktijk blijft brengen om de security binnen Logius naar een hoger plan te brengen. Belangrijker nog dan ervaring, vinden wij de juiste mindset. Dit vraagt van jou een uitgebreide set aan vaardigheden. Zo beschik je niet alleen over analytisch vermogen, maar heb je ook sterk ontwikkelde communicatieve vaardigheden. Als persoon ben je hulpvaardig, nieuwsgierig, flexibel, security- en privacy bewust. Een constante drive om te blijven leren is dus een echte must binnen deze functie!

Logius heeft enkele onderdelen van de dienstverlening uitbesteed aan interne en externe leveranciers. Je onderhoudt contacten met de leveranciers en plant overleggen en bezoeken voor zover dat voor de uitoefening van je taken op het gebied van GRC nodig is. Je controleert of de leveranciers voldoen aan de contractuele eisen en gemaakte afspraken binnen de scope van je werkzaamheden. Je onderhoudt ook contact met de overige Logius IB specialisten. Je komt op scrum- en SAFe-events zowel halen als brengen. Dit doet je vanuit drie hoofdtaken.

• Je bent op de hoogte van en werkt mee aan het opstellen, implementeren en het controleren op de naleving van IB gerelateerd beleid. Je bent prima in staat om beleid om te zetten naar concrete maatregelen en helpt bij de implementatie van die maatregelen. Je toetst regelmatig of het beleid nog effectief en toepasbaar is en stuurt waar nodig bij. Je hebt regelmatig overleg met de collega’s die verantwoordelijk zijn voor de toepassing waaronder de Product Manager. Je participeert in de overleggen die gaan over o.a. IB beleid en ISMS implementatie.

• Je helpt de teams, de productmanager of de directeur inzicht te krijgen in de risico’s. Jij weet bij wie je bepaalde risico’s bespreekt en je adviseert hoe een risico gemitigeerd moet worden. Dit doe je door de risico’s te inventariseren en te analyseren en oplossingen aan te dragen en verwerkt dit in het risicolog. Gevraagd en ongevraagd en met gevoel voor verhoudingen breng jij je advies onder de aandacht. Je stelt je als adviseur flexibel en behulpzaam op richting je collega’s en helpt hen vooral de risico’s goed te begrijpen en de juiste maatregelen te nemen.
• Jouw blik is altijd gericht op de toekomst en je denkt mee over mogelijk interessante nieuwe technieken en tools om risico's te mitigeren.

• Je bent op de hoogte van alle relevante wet- en regelgeving en normenkaders. Je helpt mee aan de voorbereiding op en de uitvoering van audits en onderzoeken, uitgevoerd door zowel interne als externe partijen. Je hebt brede ervaring met audits en wanneer de auditor komt sta jij hem te woord en begeleid hem door het dossier wat jij, samen met je team, hebt voorbereid. Jij doorziet de achtergrond bij bevindingen en corrigeert waar nodig. Je bent een gelijkwaardig gesprekspartner voor de (Register EDP) auditors die bij ons over de vloer komen.
• Het inrichten en onderhouden van het managementsysteem voor informatiebeveiliging, ook wel ISMS, is één van je hoofdtaken. Ook is het dossier met bewijslast op orde.
• Je levert een belangrijke bijdrage aan het jaarlijkse ICT beveiligingsassessment voor DigiD en DigiD Machtigen, zowel inhoudelijk als procesmatig.
• Ook valt privacy in je takenpakket en je werkt bijvoorbeeld mee aan het uitvoeren van Privacy Impact Assessments voor nieuwe functionaliteiten. Je bent een aanspreekpunt voor de organisatie als het gaat om de ‘Algemene Verordening Gegevensbescherming’ (AVG) en werkt actief mee aan het voldoen hieraan.

Functie-eisen

• Je hebt aantoonbaar hbo-werk- en -denkniveau en bent in het bezit van een afgeronde hbo-opleiding (IT of vergelijkbaar);
• Je hebt kennis van en ervaring met ISO27001/2, BIO, ISMS, risicoanalyse methodieken (b.v. IRAM2), interne en externe audits, penetratietesten etc.
• Je bent oplossingsgericht en overziet het gehele plaatje. Je hebt oog voor de (organisatie-)belangen die er spelen en kunt daar goed op acteren. In overleggen lever je een actieve bijdrage en kun je je inbreng goed motiveren.
• Je beschikt over CISSP-certificering of gelijkwaardig of bent bereid deze in je eerste jaar via ons te halen. Je bent bereid om ook je CISA certificering te halen, bij voorkeur in het 2e jaar.

Wie ben je als persoon?

• Kritisch zijn; dat is voor deze functie je beste eigenschap. Nooit aannemen, altijd hard bewijs willen zien.
• Je bent communicatief vaardig en schakelt op meerdere niveaus. De ene keer met jouw directe collega’s. Een andere keer met de directeur. Je bent duidelijk en doortastend.
• Je beweegt je soepel in de organisatie en brengt risico’s op een duidelijke wijze over op anderen.

De Rijksoverheid streeft ernaar een werkgever te zijn waar iedere medewerker, ongeacht leeftijd, sekse, geaardheid, etnische afkomst en arbeidsbeperking voor wil werken. Werken aan maatschappelijke vraagstukken in divers samengestelde teams maakt ons effectiever en innovatiever. Bij Logius is daarom iedereen welkom!

Meer over jouw toekomstige afdeling

De directie Productiehuis zorgt voor het beheer en de doorontwikkeling van alle voorzieningen en de infrastructuur van Logius volgens de Scaled Agile Framework (SAFe)-methodiek. In het Productiehuis zijn vijf agile release trains: Authenticatie en Machtigen, Gegevens en Berichten, Berichtenverkeer, gegevensgebruik, en Platform en Connectiviteit. Je onderhoudt ook contact met de overige Logius IB specialisten. Het IB-team van Authenticatie en Machtigen (A&M) bestaat uit drie personen. We zijn allemaal informatiebeveiligingsspecialisten en werken heel nauw samen. De taken verdelen we onderling, we helpen elkaar en we kijken graag bij elkaar mee. Wat ons ook bindt, is de liefde voor het vak en de drang om altijd op de hoogte te zijn van wat speelt in ons vakgebied. We Whatsappen en bellen elkaar graag over wat we belangrijk vinden en dat gaat heel ongedwongen. Er is veel respect voor je privésituatie. Dat uit zich in de vrijheid om je werkschema in te richten en vorm te geven aan onze hybride manier van werken. De sfeer waarin je elkaar helpt en samen belangrijke zaken oppakt, en de urgentie die je voelt in je taak; dat is wat telt.

Qua locatie: Het is vereist dat kandidaat bereid is regelmatig, minimaal 2 dagen/week, op kantoor te zijn in Den Haag bij Logius. Er is enige flexibiliteit in welke dagen afhankelijk van meetings van het team, binnen de trein en/of met andere teams of stakeholders.

Logius (Ministerie van BZK)

Logius is misschien (nog) niet de naam die een belletje doet rinkelen, maar onze producten doen dat wel. DigiD en MijnOverheid zijn e-diensten die vrijwel iedereen in Nederland gebruikt. Ze worden door ons als dienst digitale overheid, onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, ontwikkeld en beheerd. We ontwikkelen nog heel wat andere producten en diensten voor de digitale overheid en beheren complexe digitale overheidsstandaarden. We zijn actief betrokken bij belangrijke afsprakenstelsels, zoals eHerkenning.

Logius werkt in het hart van de digitale overheid. En daar zijn we met zijn allen behoorlijk trots op. Iedere dag opnieuw zorgen we ervoor dat onze digitale dienstverlening partijen met elkaar in verbinding brengt; de overheid, burgers en bedrijven. We werken met ICT, maar alles draait uiteindelijk om mensen. We denken na over nieuwe kansen die het digitale tijdperk biedt. Dat doen we door in gesprek te blijven met opdrachtgevers, afnemers en ook met burgers en bedrijven. En vooral door als team Logius te leren van elkaar, kansen te zien en goede initiatieven een podium te geven. Waarom zijn we koploper in het ontwikkelen van digitale producten? Omdat Logius collega’s gedreven zijn en alle kans krijgen om te groeien. Omdat we samenwerken. Wij werken voor Nederland.