Information Security Officer (ISO)

Wil je werken aan één van de meest kritieke en complexe digitale infrastructuren van Nederland? Welkom bij Logius.

Logius is de digitale dienstverlener van de overheid. Wij zorgen ervoor dat burgers, bedrijven en overheden veilig en betrouwbaar digitaal kunnen communiceren. Ons team werkt aan innovatieve oplossingen die bijdragen aan een digitale overheid die altijd beschikbaar is. Waar iedere Nederlander dagelijks gebruikmaakt van bijvoorbeeld DigiD en MijnOverheid, biedt Logius aan andere overheidsinstanties het Standaard Platform als dienst aan. Het team dat werkt aan dit platform zoekt jou als Information Security Officer. In deze rol ben jij de specialist die vanuit het oogpunt van informatiebeveiliging meehelpt om het platform voor afnemers nog beter, completer en betrouwbaarder te maken.

Als Information Security Officer (ISO) ben je verantwoordelijk voor het waarborgen van de informatiebeveiliging binnen Logius. Je ontwikkelt, implementeert en onderhoudt het informatiebeveiligingsbeleid en adviseert het management over risico’s en maatregelen. Je voert risicoanalyses uit, stelt rapportages op en zorgt voor bewustwording binnen de organisatie. Je werkt nauw samen met collega’s van verschillende afdelingen om de beveiliging van onze systemen en processen continu te verbeteren. Jij bent als Information Security Officer onderdeel van het team dat het beheer en de doorontwikkeling uitvoert van een platform waarop maatschappelijk essentiële applicaties landen, zodat deze applicaties op een veilige en snelle manier waarde kunnen leveren. Met dit platform nemen we overheidsinstanties zaken als hosting, housing en informatiebeveiliging uit handen én bieden we ruimte om nieuwe digitale diensten te ontwikkelen. Jouw focus ligt op de informatiebeveiliging en het beheersen van risico’s van het platform.

Dit zijn je belangrijkste werkgebieden en taken:

• Ontwikkelen, implementeren en actualiseren van het informatiebeveiligingsbeleid en het Information Security Management System (ISMS).
• Zorgdragen voor compliance met veiligheidsstandaarden als de Baseline Informatiebeveiliging Overheid (BIO), zowel Logius intern als met betrekking tot leveranciers.
• Uitvoeren van risicoanalyses en controles op het gebied van informatiebeveiliging, opstellen van rapportages en adviseren van management en medewerkers over risico’s en maatregelen.
• Uitvoeren van risico mitigerende maatregelen, bijvoorbeeld bij meldingen vanuit het Nationaal Cyber Security Centrum (NCSC).
• Ontwikkelen van nieuw security beleid en opzetten van audits, inclusief het opvolgen van aanbevelingen en bevindingen daaruit.
• Afstemmen met collega professionals zoals andere Security Specialisten, Platform Engineers, Product Owners, CISO en SIEM/SOC.
• Bijdragen aan het ontwikkelen en verbeteren van de aansluitvoorwaarden.
• Ondersteunen bij het opzetten van pentesten en DDoS-oefeningen en zorgdragen dat de resultaten worden beoordeeld en afgehandeld.
• Initiëren en begeleiden van bewustwordingscampagnes.
• Bewaken van de naleving van wet- en regelgeving op het gebied van informatiebeveiliging, zoals de BIO en AVG.

Drie redenen waarom je op deze functie zou willen reageren:

1. Je draagt bij aan een cruciale dienstverlening voor Nederland. De belangen zijn groot. Jij hebt hier een belangrijk aandeel in.
2. De diversiteit van werkzaamheden maakt het uitdagend. Je hebt met het team een centrale positie binnen een groot netwerklandschap waarbij er altijd uitdagingen zijn en snel schakelen vereist is. Er is alle ruimte voor verbetering en innovatie, wat voortkomt uit specifieke wensen van onze afnemers en uit het team zelf.
3. De teamspirit is goed, ook omdat teamleden al langere tijd samenwerken, elkaar goed kennen, op elkaar zijn ingespeeld en mooie resultaten hebben bereikt.

Dit vragen wij

• Opleiding & Certificeringen: Je hebt een afgeronde hbo- of wo-opleiding, bij voorkeur in de richting van informatica, informatiebeveiliging of vergelijkbaar. Je bent in het bezit van of bereid de CISSP-certificering te behalen. Certificeringen zoals CISM, CISA, OSCP of vergelijkbaar zijn een pré, maar geen vereiste.
• Ervaring & Kennis: Minimaal één jaar aantoonbare ervaring met informatiebeveiliging en risicomanagement, bij voorkeur binnen de (semi-)overheid. Kennis van de Baseline Informatiebeveiliging Overheid (BIO) is een pré.
• Technische Security-kennis: Je hebt ervaring met cloudbeveiliging, containerization en de bijbehorende risico’s. Technische ervaring in een DevOps-omgeving is gewenst om het team te ondersteunen bij securityvraagstukken.
• Security Domeinen: Je hebt kennis van security-concepten, IAM, encryptie en PKI en kunt deze effectief toepassen.
• Communicatieve Vaardigheden: Je bent communicatief sterk, kunt risico’s helder overbrengen en beweegt je soepel door de organisatie. Je weet zowel klantvriendelijk als doortastend te zijn.
• Mindset & Zelfreflectie: Je hebt een continu verbeteren mindset, bent in staat om met frustratie om te gaan wanneer dingen niet snel gaan en haalt voldoening uit het maken van kleine stappen. Je reflecteert op jezelf, waardoor je een waardevolle teamplayer en fijne collega bent.
• Je bent analytisch sterk en werkt graag samen.
• Je bent op de hoogte van relevante wet- en regelgeving, zoals de BIO en AVG.

Dit krijg je

• Een uitdagende functie binnen een maatschappelijk relevante organisatie.
• Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd (initieel 1 jaar).
• Ruimte voor persoonlijke ontwikkeling en opleiding.
• Een informele en collegiale werksfeer.
• Flexibele werktijden en de mogelijkheid tot thuiswerken.
• Wij bieden een tegemoetkoming in de thuiswerkfaciliteiten en een thuiswerkvergoeding conform de CAO Rijk.

Hier kom je te werken

Het team is onderdeel van de directie Productiehuis. Deze directie zorgt voor het beheer en de doorontwikkeling van de voorzieningen en de infrastructuur van Logius. Het Productiehuis is verdeeld in vijf Agile Release Trains (ART) op basis van het Scaled Agile Framework (SAFe). Dit Framework vormt de basis voor onze werkwijze waarbij tijdens Program Increment (PI) Events het werk voor de komende drie maanden wordt gepland. De uitvoering gebeurt vervolgens in Sprints van twee weken.

Je werkt in een ervaren en kundig DevOps-team binnen de ART Platform en Connectiviteit (P&C). Het team bestaat uit Platform Engineers, Solution Architecten, een Product Owner, een Scrum Master, een Security Engineer, een Service manager en een Business Consultant. Samen met de Security Engineer heb jij de focus op de informatiebeveiliging, waarbij de Security Engineer meer op de technische kant acteert.

Er is vanuit het team een uitstekende band met afnemers van het platform opgebouwd wat zich ook uit in een hoge score op het gebied van de klanttevredenheid. Vooral het directe contact met het team wordt door onze afnemers zeer gewaardeerd.

We werken hybride en hebben teamafspraken om samen op kantoor te zijn. Er is veel respect voor ieders privésituatie en werkuren zijn hierop aan te passen. De manier van werken draagt daar in een belangrijke mate aan bij. Het zet mensen in hun kracht en vergroot het ‘samen’ gevoel.

Over Logius (Ministerie van BZK)

Logius is misschien (nog) niet de naam die een belletje doet rinkelen, maar onze producten doen dat wel. DigiD en MijnOverheid zijn e-diensten die vrijwel iedereen in Nederland gebruikt. Ze worden door ons als dienst digitale overheid, onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, ontwikkeld en beheerd. We ontwikkelen nog heel wat andere producten en diensten voor de digitale overheid en beheren complexe digitale overheidsstandaarden. We zijn actief betrokken bij belangrijke afsprakenstelsels, zoals eHerkenning.

Logius werkt in het hart van de digitale overheid. Iedere dag opnieuw zorgen we ervoor dat onze digitale dienstverlening partijen met elkaar in verbinding brengt; de overheid, burgers en bedrijven. We werken met ICT, maar alles draait uiteindelijk om mensen. We denken na over nieuwe kansen die het digitale tijdperk biedt. Dat doen we door in gesprek te blijven met opdrachtgevers, afnemers en ook met burgers en bedrijven. En vooral door als team Logius te leren van elkaar, kansen te zien en goede initiatieven een podium te geven. Waarom zijn we koploper in het ontwikkelen van digitale producten? Omdat Logius collega’s gedreven zijn en alle kans krijgen om te groeien. Omdat we samenwerken. Wij werken voor Nederland.

Bijzonderheden

• Referenties kunnen worden opgevraagd als onderdeel van het sollicitatieproces, maar dit doen we altijd in overleg met jou.
• Inschaling vindt plaats op basis van je opleiding, kennis en werkervaring.
• Een positief VOG is een vereiste voor deze vacature.
• Momenteel werken wij hybride waarbij je (afhankelijk van je functie) deels op kantoor en deels vanuit huis kunt werken. Een goede thuiswerkplek vinden wij belangrijk.

richard.slot@logius.nl

+31 654757919