IB-Specialist | Den Haag

Werkniveau:
Senior
Standplaats:

Den Haag
Aanvraagnummer:
A2020-0333
Startdatum:
01-07-2020
Verwachte einddatum:
31-12-2020 met optie tot verlenging
Aantal uur per week:
36
Uurtarief:
n.o.t.k.
Sluitingsdatum aanvraag:
12 Jun 2020 8:00 AM
Contactpersoon Quest4:
Winhold Bartelink
Telefoonnummer:
06 – 46 12 98 22

Functieomschrijving

Wij zijn voor Logius op zoek naar een IB Specialist op basis van 36 uur per week. 

Je bent verantwoordelijk voor het implementeren van de benodigde security maatregelen voor processen binnen het BSN-Koppelregister (BSNk) en het bijhouden van een Information Security Management System (ISMS). De processen rondom het BSNk zullen moeten voldoen aan de Baseline Informatiebeveiliging Overheid (BIO). Goede – prestatiedoelstelling van de opdrachtafstemming met stakeholders is daarbij van belang. De belangrijkste delen van jouw opdracht zullen zijn de voor compliance benodigde aanpassingen identificeren, initiëren en doorvoeren, het zoals PDCA vereist beheren van het ISMS. Jij bent ervaren in het uitvoeren van self-assessments, een belangrijke voorbereiding op het bereiken en in stand houden van compliance.

De activiteiten die daarbij horen zijn onder andere:

  • Je helpt BSNk inzicht te krijgen in de risico’s en adviseert bij het implementeren van de benodigde beheersmaatregelen;
  • Je helpt medewerkers bij BSNk om zelfstandig om te gaan met informatiebeveiliging;
  • Je bewaakt compliance;
  • Je bent op de hoogte van de normenkaders voor jouw deel van de Logius-dienstverlening en je dossier bewijslast is op orde;
  • Je hebt ervaring met IB audits en je kennis beperkt zich niet tot enkel organisatorische kennis van informatiebeveiliging, maar bent ook technisch onderleg;
  • Je hebt kennis van risicoanalyse methodieken zoals IRAM2;
  • In jouw functie zul je sleutelceremonies moeten coordineren waarbij je de betrouwbaarheid van deze cryptografische sleutels onder geen enkele voorwaarde uit het oog verliest. Daarnaast ga je regelmatig in gesprek met collega’s over (technische) kwetsbaarheden en kun je overtuigen waarom maatregelen genomen moeten worden.

Achtergrond opdracht:
Het BSN koppelregister (BSNK) is een Logius voorziening, waarmee een pseudoniem van een gebruiker kan worden gekoppeld aan een BSN. Authenticatiemiddelen die voor gebruik in het BSN-domein worden toegestaan, moeten nl. gebruik maken van de privacy beschermende techniek van pseudonimisering. Aan ieder authenticatiemiddel (zowel privaat als publiek) wordt daartoe een polymorf pseudoniem (PP) gekoppeld dat gebaseerd is op het BSN. De voorziening BSNK is de bouwsteen die dergelijke polymorfe pseudoniemen uitgeeft aan geautoriseerde private en publieke partijen. Logius is op zoek naar een IB-specialist die zich richt op de informatiebeveiliging van het BSNk team. BSNk, onderdeel van ART Gegevensuitwisseling, levert de dienst rondom Polymorfe Pseudoniemen als onderdeel van het eID stelsel. Logius werkt conform de SaFe methodiek verder aan de ontwikkeling en beheer van BSNk.

Organisatorische context en cultuur:
Eenvoudig, snel, groen en betrouwbaar zaken regelen tussen overheden, burgers en bedrijven. Met als doel eenbetere dienstverlening, kostenbesparing en administratieve lastenverlichting. Daar gaat de overheid voor. Logius vervult hierin een centrale en leidende rol met oog voor de samenhang in de infrastructuur van de e-overheid. Logius is de dienst digitale overheid en onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. De diensten en standaarden van Logius zijn voor de gehele overheid ontwikkeld. Logius is verantwoordelijk voor het beheer, de doorontwikkeling en de overheidsbrede toepassingen van deze diensten en standaarden. Team HR5 bestaat uit vrijwel alle informatiebeveiliging-specialisten en architecten van Logius. Je krijgt bij ons grote vrijheid, een informele sfeer en een helpende hand op elk gebied. Bij ons is de balans tussen werk en privé in evenwicht en wij investeren graag in jou. Niet alleen in je kennis maar vooral ook in jou als mens.

Eisen en wensen voor de functie

Harde eisen:

  • Onderhouden ISMS conform ISO27001(3jr);
  • Ervaring werken binnen de overheid (2 jr);
  • Coordineren security testen (3jr);
  • IT risicomanagement (5jr);
  • Informatiebeveiliging van IT (5jr);
  • Ervaring met IRAM2 (2jr);
  • Ervaring met cryptografische sleutelceremonies ( 2jr);
  • Ervaring met Polymorfe Pseudoniemen (2jr).

Wensen:

  • Je bent in bezit van functie gerelateerde (SaFe-Agile) certificering zoals SaFe practitioner;
  • Kennis van encryptie en hashingmethodieken.

Competenties:

  • Flexibel en openstaand voor andere ideeen;
  • Precies en methodisch in werkzaamheden;
  • Flexibel en openstaand voor andere ideeen.

Aanvullende informatie

Opmaak cv: in het Nederlands, in Word en maximaal 5 pagina’s.

Voor meer informatie over deze functie kun je contact opnemen met Winhold Bartelink bereikbaar op het nummer: 06 – 46 12 98 22. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.

Geplaatst op 2020-06-10 18:26:50



Solliciteer nu


Aanmelden voor functie
Maximale uploadgrootte: 5MB
Status : Gesloten

Ontvang opdrachten in je mailbox

Job Alert maken

Meld je aan voor onze talentpool

CV aanbieden