Deze opdracht is niet geschikt voor ZZP'ers.

Opdrachtomschrijving
Terwijl iedere Nederlander gebruikmaakt van de grote digitale overheidsportalen als DigiD en Mijn Overheid, is een team van specialisten continu bezig met de security en privacy van alle data. Zin in die spannende uitdaging? Jouw uitdaging? Jij houdt de digitale dienstverlening van Nederland veilig en werkt hierin met de modernste technieken. Het terrein waarin je adviseert en opereert is breed. We noemen je belangrijkste werkgebieden.Specifiek Deel 1:In opdracht van BZK is gestart met de voorbereiding voor de bouw van een wallet. De wallet is een app op een telefoon waarmee gewaarmerkte data over een persoon kunnen worden opgehaald en op een veilige manier kunnen worden gedeeld met bepaalde (overheids)partijen. Dit is een Nederlandse uitwerking van een Europees programma. De wallet heeft een sterke privacy en IB component, en is ontwikkeld en zal doorontwikkeld worden op basis van security-by-design. De IB'er werkt voor verschillende scrum teams, zoals het team dat zich bezig houdt met de Wallet en een team dat andere toegangsvoorzieningen bevat. Daarnaast werk je samen met de andere IB'ers binnen de ART (Agile release Train) en binnen Logius. Als IB'er ben je verantwoordelijk voor het invullen van de IB eisen vanuit de 'Baseline Informatiebeveiliging Overheid' (BIO) 2.0 en Logius. Het houden van een risico analyse, het rapporteren van de bevindingen en maatregelen, het sturen op de implementatie van de maatregelen waaronder het organiseren van pentesten en het inrichten van tooling. Het bouwen van een ISMS is onderdeel van de opdracht.Deel 2:Als IB'ers werk en denk je ook mee aan andere voorzieningen binnen de ART zoals CMB aan een systeem en app voor fraude en misbruik bestrijding, DigiD zakelijk voor de Belastingdienst en het beheer van een register voor het aansluiten van andere partijen op onze voorzieningen. Daarnaast faciliteert onze ART ook het kunnen laten landen van en eventuele nieuwe voorzieningen bij Logius. Het houden van een risico analyse is ook voor alle (nieuwe) voorzieningen het startpunt. Daarnaast ben je als IB'er verantwoordelijk voor het uitvoeren van IB maatregelen, het meebepalen van security in het design en het sturen op de overige maatregelen.Generiek.Het houden van een risico analyse is ook voor alle opdrachten/ voorzieningen het startpunt. Daarnaast ben je als IB'er verantwoordelijk voor het uitvoeren van IB maatregelen, het meebepalen van security in het design en het sturen op de overige maatregelen. Het inrichten en onderhouden van het managementsysteem voor informatiebeveiliging, ook wel ISMS, is je kerntaak. De afdelingen van Logius staan op verschillende volwassenheidsniveaus in informatiebeveiliging. Voor de ene afdeling zal je meer bijsturen en updaten, voor de andere afdeling ben je nog in de implementatiefase bezig. Je voert risicoanalyses uit en het leuke hiervan is dat je vraagstukken vanuit alle hoeken kunt krijgen. Je bent ondersteunend voor de hele organisatie en dat geeft je een waardevolle helicopterview en praktisch inzicht die van onschatbare waarde zijn. Je toetst nieuwe applicaties en houdt oog op de prioriteiten. Niemand heeft de focus op informatiebeveiliging zoals jij. Je bent vasthoudend en tegelijk geduldig, in het besef dat de impact van kleine stappen groot kan zijn. Je begeleidt audits en pentesten. Jouw blik is altijd gericht op de toekomst en je denkt mee over mogelijk interessante nieuwe technieken en tools om risico's te mitigeren. Tegelijk heb je oog voor de snel veranderende wetgeving en het antwoord dat Logius daarop dient te formuleren.Specifiek voor een informatiebeveiligingsspecialist in het Productiehuis kan ook de verantwoordelijkheid bij het neerzetten, beheren en gebruiken van systemen rondom vulnerability management, intrusion detection, log analyse en firewalling voorkomen.Verder bestaan jouw werkzaamheden uit het:- Het werken vanuit Jira en Confluence voor het plannen en vastleggen van je werkzaamheden en voor welke voorziening. Op deze manier kun je je werkzaamheden goed organiseren en documenteren.

Achtergrond opdracht
De directie Productiehuis zorgt voor het beheer en de doorontwikkeling van alle voorzieningen en de infrastructuur van Logius volgens de Scaled Agile Framework (SAFe)-methodiek. In het Productiehuis zijn zes agile releasetrains: authenticatie en machtigen, gegevens en berichten, berichtenverkeer, gegevensgebruik, platform & connectiviteit en Toegangsmiddelen & wallet. Samen met de andere directies realiseren we het afgestemde portfolio. Samenwerking binnen Logius is daarom essentieel. Denk bijvoorbeeld aan samenwerking tussen architecten, tussen productmanagers en tussen inkoop en portfolio- en relatiemanagement. Zo creëren we samen een dienstverlening met maximale toegevoegde waarde.

Eisen

• Uitsluitend Nederlandstalige cv’s indienen met een max van 5 pagina’s.
• CISSP gecertificeerd
• CISM is een pre
• CISA is een pre
• Je hebt aantoonbaar HBO werk- en denkniveau (5 jaar)
• Aantoonbare ervaring met informatiebeveiliging (5 jaar)
• Je hebt kennis en ervaring van/met Identity & Acces management en vertrouwensdiensten
• Ervaring met implementatie en onderhoud van een ISMS in complexe organisaties

Wensen

• Je hebt kennis en ervaring met het uitvoeren van risicoanalyses.
• Je hebt kennis van en ervaring met het creëren van awareness rondom security.
• Je hebt kennis en ervaring met elektronische dienstverlening van de overheid.
• Je kunt bondige en heldere adviezen geven, zowel in woord als geschrift.
• Je bent bekend met begrippen als Kubernetes en CRI container runtime, Gitlab, CI/CD pipelines, proxyservers en loadbalancers, Golang, Ansible en Bash, Elastic, Prometheus en Grafana Operations.

Je hebt kennis en ervaring met het uitvoeren van risicoanalyses. Je hebt kennis van en ervaring met het creëren van awareness rondom security. Je hebt kennis en ervaring met elektronische dienstverlening van de overheid. Je kunt bondige en heldere adviezen geven, zowel in woord als geschrift. Je bent bekend met begrippen als Kubernetes en CRI container runtime, Gitlab, CI/CD pipelines, proxyservers en loadbalancers, Golang, Ansible en Bash, Elastic, Prometheus en Grafana Operations. Je het

Competenties

• Kritisch zijn
• Communicatief vaardig
• Schakelen op meerdere niveaus
• Duidelijk en doortastend
• Beweeg soepel in de organisatie
• Breng risico's op een duidelijke wijze over op anderen
• Politiek bestuurlijke sensitiviteit
• Plannen en organiseren
• Analytisch vermogen
• Overtuigingskracht

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.