Wil jij werken waar informatiebeveiliging direct impact heeft op miljoenen burgers? Als Informatiebeveiligingsspecialist bij Logius zorg je dat security en privacy niet alleen kloppen op papier, maar ook in de praktijk bij Data & Analyse en het Klantcontactcentrum. Als Informatiebeveiliging specialist bij Logius werk je op het snijvlak van security, privacy en uitvoering.

Je ondersteunt twee afdelingen: Data & Analyse (D&A), waar data en informatieproducten worden ontwikkeld voor sturing en verbetering van dienstverlening en bedrijfsvoering, en het Klantcontactcentrum (KCC), waar burgers ondersteuning krijgen bij het gebruik van DigiD, MijnOverheid en DigiD Machtigen. Jij helpt teams om informatiebeveiliging en privacy aantoonbaar te borgen en denkt actief mee in oplossingen.

Deze twee afdelingen werken goed met elkaar samen en sommige opdrachten zijn wel specifiek gericht op één afdeling/team.

Jouw uitdaging?

Jij zorgt dat informatiebeveiliging en privacy aantoonbaar op orde zijn binnen de afdelingen Data & Analyse en het Klantcontactcentrum. Je adviseert en voert regie, waarbij je vooral kijkt wat voor de teams mogelijk is binnen de kaders van informatiebeveiliging en privacy. We noemen je belangrijkste werkgebieden. Als IB-er:

• richt je het managementsysteem voor informatiebeveiliging (ISMS) in en onderhoud je dit. Hierbij houd je rekening met de vereisten vanuit de Baseline Informatiebeveiliging Overheid (BIO).
• ben je verantwoordelijk voor de implementatie van beveiligings- en privacy-eisen op het dataplatform van D&A
• richt je processen en maatregelen in voor gegevensleveringen, inclusief afstemming met bronhouders over benodigde beveiligings- en privacymaatregelen, en het ophalen, selecteren en dupliceren van brondata die wordt opgeslagen en verwerkt op het dataplatform
• adviseer je bij het uitvoeren van risico-analyses, DPIA’s en privacy-compliance toetsingen
• voer je regie op toegang tot databronnen en data- en informatieproducten en de inrichting van Identity & Access Management
• vergroot je de kennis en awareness binnen de teams door het opzetten van een ontwikkelprogramma waarin je rekening houdt met de belastbaarheid van de teams
• realiseer je oplossingen in samenwerking met de teams, van ontwerp tot ingebruikname, waarbij technisch inzicht noodzakelijk is
• monitor je kwetsbaarheden en externe dreigingen en vertaal je deze naar uit te voeren acties voor het dataplatform
• adviseer je op het gebied van informatiebeveiliging bij aanbesteding en inkoopprocessen. Je stelt hierbij de relevante eisen op en zorgt voor toetsing daarvan.
• voer je periodiek overleg met ketenpartners over de staat van de informatiebeveiliging.

• Je hebt een afgeronde relevante opleiding op minimaal hbo-niveau.
• Je hebt kennis van en ervaring met het implementeren en onderhouden van een ISMS.
• Je bent op de hoogte van relevante wet- en regelgeving en normenkaders en weet deze te vertalen naar werkbare oplossingen in processen, systemen en gegevensstromen.
• Je hebt enkele jaren ervaring met het adviseren over informatiebeveiligingsmaatregelen en het begeleiden van teams bij de implementatie hiervan.
• Je hebt ervaring met privacyvraagstukken en het begeleiden van DPIA’s, met oog voor uitvoerbaarheid en minimale impact op teams, binnen de geldende wettelijke kaders.
• Je hebt ervaring met identity & access management (IAM), autorisaties, toegangsbeheer en dataclassificatie, inclusief het borgen van passende beveiligingsmaatregelen.

Certificering

• Je beschikt over een CISSP-certificering of bent bereid deze via ons te behalen.
• CISM, CISA of CRISC zijn een pre.

Wie ben je als persoon?

Je kunt gemakkelijk schakelen tussen werkzaamheden en prioriteiten en beweegt je soepel tussen verschillende onderdelen van de organisatie, zoals Data & Analyse en het Klantcontactcentrum. Je bent communicatief vaardig, schakelt op meerdere niveaus (van teams tot management en stakeholders) en vertegenwoordigt belangen duidelijk en doortastend.

Je brengt risico’s helder en constructief over, bent oplossingsgericht en helpt teams vooruit zonder een “kan niet/mag niet”-houding. Daarbij combineer je analytisch vermogen, oordeelsvorming en eigenaarschap met een praktische insteek.

De Rijksoverheid streeft ernaar een werkgever te zijn waar iedere medewerker, ongeacht leeftijd, sekse, geaardheid, etnische afkomst en arbeidsbeperking voor wil werken. Werken aan maatschappelijke vraagstukken in divers samengestelde teams maakt ons effectiever en innovatiever. Bij Logius is daarom iedereen welkom!

• Bij geschikte reacties kunnen wij eerder in gesprek gaan.
• Een positief VOG is een vereiste voor deze vacature.
• Momenteel werken wij hybride waarbij je deels op kantoor en deels vanuit huis kunt werken. Een goede thuiswerkplek vinden wij belangrijk. Wij bieden daarom een tegemoetkoming in de thuiswerkfaciliteiten en een thuiswerkvergoeding conform de CAO Rijk.
• Referenties kunnen worden opgevraagd als onderdeel van het sollicitatieproces, maar dit doen we altijd in overleg met jou.
• Logius is continu in ontwikkeling, ook nu. We verbeteren onze manier van samenwerken en richten onze organisatie toekomstbestendiger in. Voor de meeste functies heeft dit geen impact op het werk zelf, al kan de plek van teams in de organisatie veranderen.

We vinden het belangrijk om hier eerlijk over te zijn. Je solliciteert bij een organisatie die continu professionaliseert én waar jouw expertise hard nodig blijft. Heb je vragen over de organisatieontwikkelingen binnen Logius? Wij beantwoorden deze graag tijdens het sollicitatiegesprek.