Deze opdracht is niet geschikt voor ZZP'ers

Opdrachtomschrijving:

Werken als IB specialist bij Logius doe je vanuit drie hoofdtaken:
1. Operationele informatiebeveiliging verzorgen
Bij vragen vanuit het DevOps-team, weet jij met jouw expertise snel en adequaat antwoord te geven. Je beoordeelt nieuwe Epics op impact voor IB
en privacy.
Je maakt deel uit van een team wat werkt aan userstories; samen met Architecten en Platform engineers, draag je bij aan de borging van de
kwaliteit van het werk wat wordt uitgevoerd (vastlegging, auditeerbare processen bewaken). We zoeken iemand die het team helpt, najaagt en
streng toeziet op de uitvoering van het beleid en hierop controles en checks uitvoert.
2. Risico’s beheersen
Je helpt de teams en productmanager van de ART risico’s te beheersen. Dit doe je door bondig en begrijpelijk de risico’s te schetsen en welke
mogelijke oplossingen er zijn. Je adviseert of en hoe een risico gemitigeerd moet worden. Gevraagd en ongevraagd en met gevoel voor
verhoudingen breng jij je advies onder de aandacht. Je stelt je als adviseur flexibel en behulpzaam op richting je collega’s en helpt hen vooral de
risico’s goed te begrijpen en de juiste maatregelen te nemen.
3. Compliance
Je begeleid periodieke audits, waarbij je intern duidelijk de scope afstemt, de inkoop van de audit verzorgt en stuurt op planning en eventuele
bevindingen oppakt. Daarnaast verricht je Privacy Impact Analyses en stelt In Control Verklaringen op. Je bent op de hoogte van de normenkaders
voor jouw deel van de Logius-dienstverlening en je dossier bewijslast is op orde. Je draagt de verantwoordelijkheid voor de inrichting en onderhoud
van het ISMS van de Agile Release Train.


Achtergrond opdracht:

Als IB Specialist bij Logius Private Cloud, werk je mee in een groot scrumteam en ben jij van vele markten thuis. Het team werkt in een SAfe Agile
omgeving. Je levert hier een bijdrage, door deel te nemen aan de diverse Scrum- en SAfe events en draagt bij aan de samenhang tussen de Logius
IBers.
We zoeken een professional, die primair ervaring heeft op het gebied van auditing, het onderhouden van een ISMS en risicomanagement. Het
Logius Private Cloud Platform wordt door steeds meer afnemers gebruikt en we zijn een grote professionaliseringslag aan het maken. Er ligt een
grote uitdaging m.b.t. de administratie en evidence ten aanzien van de assurance audit.

Logius
Logius gelooft in een overheid die altijd, overal en voor iedereen beschikbaar en toegankelijk is. Daarom bieden we publieke organisaties producten en
diensten waarmee we er samen voor zorgen dat burgers en bedrijven digitaal zaken kunnen regelen met de overheid. Dat doen wij betrouwbaar,
vakkundig en in eenvoud.
Ga je bij Logius aan de slag, dan zet je jouw kennis en ervaring in voor heel Nederland. Samen met fijne en behulpzame collega’s werk je (agile) aan een
digitale overheid voor iedereen. En dat in een omgeving waar je de vrijheid en verantwoordelijkheid krijgt om de zaken op te pakken die jij belangrijk
vindt. Waar innovatie centraal staat. En waar je alle kansen krijgt om je verder te ontwikkelen. Wees welkom in het hart van de digitale overheid!
KOOP
KOOP, het Kennis- en Exploitatiecentrum voor Officiële Overheidspublicaties, is de drijvende kracht achter de grootste portalen met overheidsinformatie op
internet: overheid.nl, wetten.nl en officiëlebekendmakingen.nl.
KOOP ondersteunt daarmee alle overheidsorganisaties in Nederland om elke dag informatie zoals wet- en regelgeving, parlementaire stukken,
vergunningen en internationale verdragen te publiceren.
- Iedereen heeft recht op betrouwbare en toegankelijke overheidsinformatie.
- Het Kennis- en Exploitatiecentrum Officiële Overheidspublicaties (KOOP) is de digitale uitgever van de overheid en de drijvende kracht achter digitale
ontsluiting van wet- en regelgeving.
- Wij staan voor laagdrempelige toegang tot officiële overheidsinformatie 

Eisen:

Aantoonbaar HBO werk- en denkniveau, bijvoorbeeld door een afgeronde ICT-studie

Ervaring met Infrastructuur en Netwerken (5 jaar aantoonbaar in het CV)

Ervaring met implementatie en onderhoud van een ISMS in complexe organisaties (3 jaar aantoonbaar in het CV)

Ervaring met het uitvoeren van risicoanalyses en het gebruik van risicoanalysemethodieken (3 jaar aantoonbaar in het CV)

Wensen:

•    Je bent actief betrokken geweest bij de uitvoering van audits binnen de kaders van de ISO27001/2 of de BIO. Denkend aan formuleren van de
behoeftestelling, opleveren van bewijslast, het analyseren van bevindingen en dergelijke.
•    Je begrijpt technische architectuur implementaties op functioneel niveau en kan deze toetsen aan- en in lijn krijgen met het beleid.
•    Je hebt kennis van het Cloud concept en bent bekend met begrippen als Kubernetes, Gitlab, CI/CD pipelines, GitOps en tooling binnen de CNCF,
HELM.
•    Het is een voordeel als je ervaring hebt met security engineering.

Je bent in bezit van Safe Agile certificeringen

Competenties

•    Je bent kritisch van aard en wilt aantoonbaar bewijs zien
•    Je bent communicatief vaardig, geduldig en kan op meerdere niveaus schakelen. De ene keer met jouw directe (technische) collega’s, een andere
keer met het management. Je bent duidelijk en doortastend.
•    Je bent zelfstandig, veerkrachtig en proactief in je werk en kan je goed aanpassen aan je omgeving.
•    Je werkt pragmatisch en oplossingsgericht, waarbij je abstracte concepten en vraagstukken kan vertalen naar concrete en praktische
werkzaamheden, zodat het technische team dit kan implementeren.
•    Je bent niet bang te reflecteren op jezelf. Dat maakt je een echte teamspeler en een fijne collega. Politiek bestuurlijke sensitiviteit


Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.