Senior Informatiebeveiliging specialist

Logius Team Stelseldiensten beheert en ontwikkelt voorzieningen voor in- en externe klanten van Logius. Binnen dit team is behoefte aan een Informatiebeveiliging specialist.

Omschrijving voor Informatiebeveiliging specialist

Je adviseert en ondersteunt de teamleider en teammedewerkers op operationeel niveau binnen zijn team over aan informatiebeveiliging gerelateerde zaken (het ‘hoe’ en het ‘wat’).

Verder ben je verantwoordelijk voor het opstellen, onderhouden en handhaven van informatiebeveligingsnormen en procedures in overeenstemming met het (Logius brede) informatiebeveiligingen risicomanagement beleid.

Ook ondersteun je bij informatiebeveiligingsincidenten en lever je een actieve bijdrage aan het bevorderen van het veiligheidsbewustzijn doro middel van voorlichting aan- en kennisdeling met medewerkers.

Kerntaken:

• Analyseren van- en rapporteren over de staat van informatiebeveiliging
• (mede) opstellen van de informatieveiligingarchitectuur
• Praktische vertaling van standaards en wet- en regelgeving tav IB, zoals NORA, WBP, VIR-BI, NOREA en BIR in de IB architectuur
• Onderhouden van contacten met afnemers en leveranciers terzake IB. – Bijdrage aan het governance rond IB

Knockouts:

• Je hebt een afgeronde hbo- of wo-opleiding, bij voorkeur in de richting van Informatica of technische Informatica.
• Je hebt minimaal 5 jaar relevante werkervaring.
• Je hebt een afgeronde opleiding op het gebied van informatiebeveiliging (bijvoorbeeld CISSP of vergelijkbaar).
• Je hebt diepgaande kennis van cybersecurity richtlijnen (waaronder: NCSC, ISF, NIST en SANS) en ervaring met implementaties daarvan in software ontwikkel en Infrastructuur projecten.
• Je hebt ervaring met het opzetten en uitvoeren van risicoanalyses.
• Je hebt diepgaande kennis van informatiebeveiliging standaarden (ISO27001/27002, VIR-BI, WBP, BIR) en ervaring met het vertalen daarvan naar praktische implementatierichtlijnen, o.a. in het kader van certificering.
• Securitymanagement

Competenties:

• Je bent analytisch goed onderlegd, inhoudelijk sterk en overtuigend; kan goed samenwerken (teamplayer); neemt initiatief; betrokken en zeer resultaatgericht.
• Je hebt ervaring met advisering over informatiebeveiliging in een complexe multidisciplinaire omgeving.
• Je beschikt over een goede mondelinge en schriftelijke uitdrukkingsvaardigheid.

Wensen:

• Je hebt kennis van ICT zoals datacommunicatie, telecommunicatie, hard- en software.
• Je bent bekend met de voorschriften rond informatie- en communicatietechnologie binnen de Rijksoverheid (waaronder de eoverheid architectuur) en internationale fora.
• Je bent bekend met standaarden voor cybersecurity.
• Je hebt ervaring met het coördineren van activiteiten met betrekking tot Informatiebeveiliging.

Certificering:

• Information Security Expert (ISO 27002), VIR, VIRBI, A en K analyses
• Information Security Advanced (ISO 27002)