Information Security Officer (ISO)

Wil je werken aan één van de meest kritieke en complexe digitale infrastructuren van Nederland? Welkom bij Logius. Waar iedere Nederlander dagelijks gebruikmaakt van bijvoorbeeld DigiD en MijnOverheid, biedt Logius aan andere overheidsinstanties het Standaard Platform als dienst aan. Het team dat werkt aan dit platform zoekt jou als Information Security Officer. In deze rol ben jij de specialist die vanuit het oogpunt van informatiebeveiliging meehelpt om het platform voor afnemers nog beter, completer en betrouwbaarder te maken.

Als Information Security Officer ben je verantwoordelijk voor het waarborgen van de informatiebeveiliging binnen Logius. Je ontwikkelt, implementeert en onderhoudt het informatiebeveiligingsbeleid en adviseert het management over risico’s en maatregelen. Je werkt nauw samen met collega’s uit verschillende disciplines om de digitale veiligheid te waarborgen. Jij bent als Information Security Officer onderdeel van het team dat het beheer en de doorontwikkeling uitvoert van een platform waarop maatschappelijk essentiële applicaties landen, zodat deze applicaties op een veilige en snelle manier waarde kunnen leveren. Met dit platform nemen we overheidsinstanties zaken als hosting, housing en informatiebeveiliging uit handen én bieden we ruimte om nieuwe digitale diensten te ontwikkelen. Jouw focus ligt op de informatiebeveiliging en het beheersen van risico’s van het platform.

Dit zijn je belangrijkste werkgebieden:

• Zorgdragen voor compliance met veiligheidsstandaarden als de Baseline Informatiebeveiliging Overheid (BIO), zowel Logius intern als met betrekking tot leveranciers.
• Inrichten en actualiseren van het Information Security Management System (ISMS).
• Uitvoeren van risicoanalyses en controles op het gebied van informatiebeveiliging en daarover rapporteren.
• Uitvoeren van risico mitigerende maatregelen bijvoorbeeld bij meldingen vanuit het Nationaal Cyber Security Centrum (NCSC).
• Ontwikkelen van nieuw security beleid en opzetten van audits incl. het opvolgen van aanbevelingen daaruit.
• Afstemmen met collega professionals als bijvoorbeeld andere Security Specialisten, Platform Engineers, Product Owners, CISO en SIEM/SOC.
• Bijdragen aan het ontwikkelen en verbeteren van de aansluitvoorwaarden.
• Ondersteunen bij het opzetten van pentesten en DDoS oefeningen en zorgdragen dat de resultaten worden beoordeeld en afgehandeld.
• Analyseren en beoordelen van beveiligingsrisico’s en voorstellen van verbetermaatregelen.
• Monitoren van de naleving van het informatiebeveiligingsbeleid en uitvoeren van interne audits.
• Begeleiden en adviseren van projecten op het gebied van informatiebeveiliging.
• Verzorgen van bewustwordingssessies en trainingen voor medewerkers.
• Volgen van ontwikkelingen op het gebied van informatiebeveiliging en deze vertalen naar de organisatie.

Drie redenen waarom je op deze functie zou willen reageren:

1. Je draagt bij aan een cruciale dienstverlening voor Nederland. De belangen zijn groot. Jij hebt hier een belangrijk aandeel in.
2. De diversiteit van werkzaamheden maakt het uitdagend. Je hebt met het team een centrale positie binnen een groot netwerklandschap waarbij er altijd uitdagingen zijn en snel schakelen vereist is. Er is alle ruimte voor verbetering en innovatie, wat voortkomt uit specifieke wensen van onze afnemers en uit het team zelf.
3. De teamspirit is goed, ook omdat teamleden al langere tijd samenwerken, elkaar goed kennen, op elkaar zijn ingespeeld en mooie resultaten hebben bereikt.

Dit bieden we nog meer

• Naast het salaris ontvang je een Individueel Keuzebudget (IKB) van 16,50% van je bruto jaarsalaris, dat je naar eigen wens kunt inzetten voor extra inkomen, verlof of fiscaal vriendelijke doelen.
• De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden, waaronder studiefaciliteiten en bedrijfsfitness.
• Volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.
• Een uitdagende functie binnen een maatschappelijk relevante organisatie.
• Ruimte voor persoonlijke ontwikkeling en opleiding.
• Een professioneel en collegiaal team.
• Flexibele werktijden en de mogelijkheid tot thuiswerken, inclusief een tegemoetkoming in thuiswerkfaciliteiten en een thuiswerkvergoeding conform de CAO Rijk.

Dit vragen wij

• Opleiding & Certificeringen: Je hebt een hbo werk- en denkniveau en bent in het bezit van of bereid de CISSP-certificering te behalen. Certificeringen zoals CISM, CISA, of OSCP zijn een pré, maar geen vereiste.
• Ervaring & Kennis: Minimaal één jaar ervaring met informatiebeveiliging en risicomanagement. Kennis van de Baseline Informatiebeveiliging Overheid (BIO) is een pré. Ervaring met informatiebeveiliging, bij voorkeur binnen de (semi-)overheid.
• Technische Security-kennis: Je hebt ervaring met cloudbeveiliging, containerization en de bijbehorende risico’s. Technische ervaring in een DevOps-omgeving is gewenst om het team te ondersteunen bij securityvraagstukken.
• Security Domeinen: Je hebt kennis van security-concepten, IAM, encryptie en PKI en kunt deze effectief toepassen.
• Wet- en regelgeving: Je beschikt over kennis van relevante wet- en regelgeving, zoals de BIO en AVG.
• Communicatieve Vaardigheden: Je bent communicatief sterk, kunt risico’s helder overbrengen en beweegt je soepel door de organisatie. Je weet zowel klantvriendelijk als doortastend te zijn.
• Mindset & Zelfreflectie: Je hebt een continu verbeteren mindset, bent in staat om met frustratie om te gaan wanneer dingen niet snel gaan en haalt voldoening uit het maken van kleine stappen. Je reflecteert op jezelf, waardoor je een waardevolle teamplayer en fijne collega bent.
• Je bent analytisch, communicatief sterk en werkt graag samen.
• Je hebt een proactieve houding en weet anderen te overtuigen van het belang van informatiebeveiliging.

Hier kom je te werken

Het team

Het team is onderdeel van de directie Productiehuis. Deze directie zorgt voor het beheer en de doorontwikkeling van de voorzieningen en de infrastructuur van Logius. Het Productiehuis is verdeeld in vijf Agile Release Trains (ART) op basis van het Scaled Agile Framework (SAFe). Dit Framework vormt de basis voor onze werkwijze waarbij tijdens Program Increment (PI) Events het werk voor de komende drie maanden wordt gepland. De uitvoering gebeurt vervolgens in Sprints van twee weken.
Je werkt in een ervaren en kundig DevOps-team. Ons team valt binnen de ART Platform en Connectiviteit (P&C). Het team bestaat uit Platform Engineers, Solution Architecten, een Product Owner, een Scrum Master, een Security Engineer, een Service manager en een Business Consultant. Samen met de Security Engineer heb jij de focus op de informatiebeveiliging, waarbij de Security Engineer meer op de technische kant acteert.Er is vanuit het team een uitstekende band met afnemers van het platform opgebouwd wat zich ook uit in een hoge score op het gebied van de klanttevredenheid. Vooral het directe contact met het team wordt door onze afnemers zeer gewaardeerd.We werken hybride en hebben teamafspraken om samen op kantoor te zijn. Er is veel respect voor ieders privésituatie en werkuren zijn hierop aan te passen. De manier van werken draagt daar in een belangrijke mate aan bij. Het zet mensen in hun kracht en vergroot het ‘samen’ gevoel.

Over Logius (Ministerie van BZK)

Logius is de digitale dienstverlener van de overheid. Wij zorgen ervoor dat burgers, bedrijven en overheden veilig en betrouwbaar digitaal kunnen communiceren. Ons team werkt aan innovatieve oplossingen die bijdragen aan een veilige digitale overheid. DigiD en MijnOverheid zijn e-diensten die vrijwel iedereen in Nederland gebruikt. Ze worden door ons als dienst digitale overheid, onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, ontwikkeld en beheerd. We ontwikkelen nog heel wat andere producten en diensten voor de digitale overheid en beheren complexe digitale overheidsstandaarden. We zijn actief betrokken bij belangrijke afsprakenstelsels, zoals eHerkenning.

Bijzonderheden

• Referenties kunnen worden opgevraagd als onderdeel van het sollicitatieproces, maar dit doen we altijd in overleg met jou.
• Inschaling vindt plaats op basis van je opleiding, kennis en werkervaring.
• Een positief VOG is een vereiste voor deze vacature.
• Momenteel werken wij hybride waarbij je (afhankelijk van je functie) deels op kantoor en deels vanuit huis kunt werken. Een goede thuiswerkplek vinden wij belangrijk. Wij bieden daarom een tegemoetkoming in de thuiswerkfaciliteiten en een thuiswerkvergoeding conform de CAO Rijk.