Opdrachtomschrijving
Voor de Beheerorganisatie

• Opzetten, beheren van ISMS
• Beheren verbeterregister
• Initiëren en monitoren van verbeteracties
• Signaal- en adviesfunctie voor de coördinator van de beheerorganisatie
• Voorbereiden en organiseren interne en externe audits
• Reviewen interne RFC's

Voor het Afsprakenstelsel Elektronische Toegangsdiensten

• Coördineren en inrichten Calamiteitenorganisatie voor het afsprakenstelsel
• Organiseren van het maandelijks Security Officers Overleg
• Coördineren en uitvoeren van de jaarlijkse Stelsel Risico Analyse
• Organiseren van jaarlijkse pentesten
• Signaal- en adviesfunctie voor de goverance van het afsprakenstelsel
• Reviewen Stelsel RFC's

Achtergrond opdracht

Als security officer bij de afdeling PSS gaat je eerste aandacht uit naar de Beheerorganisatie voor het Afsprakenstelsel Elektronische Toegangsdiensten, een publiek/private samenwerking. Jouw takenpakket bestaat uit werkzaamheden voor het Afsprakenstelsel, als voor de Beheerorganisatie zelf. De Beheerorganisatie zelf moet ook aansluiting houden bij de Logius-organisatie. Kortom, je begeeft in een dynamische en veranderende omgeving. In jouw rol ben je verantwoordelijk bent voor de onderdelen Informatiebeveiliging, Risicomanagement en Privacy. Je signaleert en geeft (on)gevraagd advies over vragenstukken op deze onderdelen. Denk hierbij bijv. aan de nieuwe Cyberbeveiligingswet die van kracht wordt. Het op de hoogte zijn van de laatste ontwikkelingen op jouw vakgebied is belangrijk. Je fungeert nl. als het eerste aanspreekpunt voor de Deelnemers in het stelsel en stakeholders op deze onderdelen. Samen met de security officers van de Deelnemers in het stelsels vorm je het Security Officers Overleg dat jij maandelijks voorbereidt en voorzit. Eventuele acties pak je op en monitort de voortgang. Een belangrijke taak is de jaarlijkse Stelsel Risico Analyse die je samen met de Deelnemers actualiseert en

Organisatorische context en cultuur
Logius gelooft in een overheid die altijd, overal en voor iedereen beschikbaar en toegankelijk is. Daarom bieden we publieke organisaties producten en
diensten waarmee we er samen voor zorgen dat burgers en bedrijven digitaal zaken kunnen regelen met de overheid. Dat doen wij betrouwbaar, vakkundig en
in eenvoud.

Ga je bij Logius aan de slag, dan zet je jouw kennis en ervaring in voor heel Nederland. Samen met fijne en behulpzame collega’s werk je (agile) aan een
digitale overheid voor iedereen. En dat in een omgeving waar je de vrijheid en verantwoordelijkheid krijgt om de zaken op te pakken die jij belangrijk vindt.
Waar innovatie centraal staat. En waar je alle kansen krijgt om je verder te ontwikkelen. Wees welkom in het hart van de digitale overheid!

KOOP, het Kennis- en Exploitatiecentrum voor Officiële Overheidspublicaties, is de drijvende kracht achter de grootste portalen met overheidsinformatie op internet: overheid.nl, wetten.nl en officiëlebekendmakingen.nl.

KOOP ondersteunt daarmee alle overheidsorganisaties in Nederland om elke dag informatie zoals wet- en regelgeving, parlementaire stukken, vergunningen en
internationale verdragen te publiceren.
- Iedereen heeft recht op betrouwbare en toegankelijke overheidsinformatie.
- Het Kennis- en Exploitatiecentrum Officiële Overheidspublicaties (KOOP) is de digitale uitgever van de overheid en de drijvende kracht achter digitale
ontsluiting van wet- en regelgeving.
- Wij staan voor laagdrempelige toegang tot officiële overheidsinformatie.

Eisen
Uitsluitend Nederlandstalige cv’s indienen met een max van 5 pagina’s.

• HBO opleiding of vergelijkbare ervaring, denk- en werkniveau aangevuld met relevante security/informatiebeveiliging/risicomanagement/ISO27001 opleidingen/cursussen HBO opleiding of vergelijkbare ervaring, denk- en werkniveau
• Ervaring met ISO27001:2022 / opzetten van een ISMS / uitvoeren van risicoanalyses
• Ervaring met JIRA en Confluence Cloud
• Je hebt minimaal 5 jaar ervaring als security officer of in een vergelijkbare rol met aandacht voor informatiebeveiliging en het opzetten/beheren van een ISMS (5 jaar)
• Je hebt relevante ervaring bij de Rijksoverheid in een vergelijkbare functie (3 jaar)
• Je hebt relevante ervaring met het werken in publiek/private samenwerkingen en in stelsels (3 jaar)

Wensen
Voor deze functie vragen wij iemand met kennis van stelselafspraken en governance, bij voorkeur binnen het domein van digitale toegang en identificatie of met eHerkenning. Ervaring met Confluence Cloud en JIRA en de meest gangbare vergadertools en Office applicaties

Competenties

1. Organisatie/ Bestuurssentiviteit

2. Communicatief

3. Overtuigingskracht

4. Samenwerken

5. Plannen en organiseren

6. Klantgericht

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.