Soortgelijke vacatures omgeving
Den Haag.
Laad meer vacatures
Informatiebeveiliging Specialist 40u/w Den Haag • DC Professionals
Gevraagd
-
Fulltime
-
HBO of hoger
-
Ervaren/Expert
-
Nederlands (taal)
Aanbod
-
Loondienst (tijdelijk)
Vacature in het kort
Den Haag
Draag bij aan de digitale veiligheid van miljoenen Nederlanders als Informatiebeveiliging Specialist binnen een Agile omgeving die maatschappelijk ertoe doet. Werk aan de bescherming van DigiD, het meest gebruikte digitale identificatiemiddel. Je bent de cruciale schakel tussen beleid, techniek en compliance. Het biedt een unieke kans om je tanden te zetten in complexe IT- en procesvraagstukken. Lees verder om te zien of deze functie echt bij jou past.
Over het bedrijf
DC Professionals
Volledige vacaturetekst
Standplaats: DEN HAAG
Duur: 03-11-2025 - 30-04-2026
Optie tot verlenging: Ja
Reageren voor: 08-10-2025
Project:
Draag bij aan de digitale veiligheid van miljoenen Nederlanders. Als Informatiebeveiliging Specialist bij Logius werk je aan de beveiliging van DigiD
- het meest gebruikte digitale identificatiemiddel van Nederland. Jij bent dé schakel tussen beleid, techniek en compliance, in een omgeving die maatschappelijk ertoe doet.
Logius is op zoek naar een Informatiebeveiliging Specialist voor de ART (Agile Release Train) Authenticatie en Machtigen (A&M). In onze ART houden we ons bezig met DigiD en DigiD Machtigen. Er spelen complexe IT- en procesvraagstukken in het belang van de maatschappij. Als IB Specialist ben jij van vele markten thuis en ben je, vanuit je IB rol, inzetbaar bij meerdere teams. De Agile Release Train Authenticatie en Machtigen (ART A&M) is onder meer verantwoordelijk voor de beschikbaarheid, veiligheid en doorontwikkeling van DigiD en DigiD Machtigen. Jij helpt samen met je collega Specialisten Informatiebeveiliging mee aan een betrouwbare omgeving voor burgers en afnemers. Beschikbaarheid, juiste werking en goede beveiliging van de websites en app gaan boven alles. Je houdt je bezig met de regie op informatiebeveiliging, het beheersen van risico's, compliance met wet- en regelgeving en relevante normenkaders en operationele informatiebeveiliging. In onze complexe en snel veranderende omgeving kom jij het beste tot je recht wanneer jij je tanden stevig in één van de vele uitdagingen zet. Je weet wat belangrijk is en je brengt een goede dosis zelfstandigheid mee. We verwachten een persoon met verantwoordelijkheidsgevoel, eigenaarschap, die hands-on-ervaring heeft op het gebied van security en dit in de praktijk blijft brengen om de security binnen Logius naar een hoger plan te brengen. Belangrijker nog dan ervaring, vinden wij de juiste mindset. Dit vraagt van jou een uitgebreide set aan vaardigheden. Zo beschik je niet alleen over analytisch vermogen, maar heb je ook sterk ontwikkelde communicatieve vaardigheden. Als persoon ben je hulpvaardig, nieuwsgierig, flexibel, security- en privacy bewust. Een constante drive om te blijven leren is dus een echte must binnen deze functie!
Logius heeft enkele onderdelen van de dienstverlening uitbesteed aan interne en externe leveranciers. Je onderhoudt contacten met de leveranciers en plant overleggen en bezoeken voor zover dat voor de uitoefening van je taken nodig is. Je controleert of de leveranciers voldoen aan de contractuele eisen en gemaakte afspraken binnen de scope van je werkzaamheden. Je onderhoudt ook contact met de overige Logius IB specialisten. Je komt op scrum- en SAFe-events zowel halen als brengen. Dit doe je vanuit drie hoofdtaken.
Implementeren en controleren IB beleid
Je bent op de hoogte van en werkt mee aan het opstellen, implementeren en het controleren op de naleving van IB gerelateerd beleid. Je bent prima in staat om beleid om te zetten naar concrete maatregelen en helpt bij de implementatie van die maatregelen. Je toetst regelmatig of het beleid nog effectief en toepasbaar is en stuurt waar nodig bij. Je hebt regelmatig overleg met de collega's die verantwoordelijk zijn voor de toepassing waaronder de Product Manager. Je participeert in de overleggen die gaan over o.a. IB beleid en ISMS implementatie.
Risico's beheersen
Je helpt de teams, de productmanager of de directeur inzicht te krijgen in de risico's. Jij weet bij wie je bepaalde risico's bespreekt en je adviseert hoe een risico gemitigeerd moet worden.
• Dit doe je door de risico's te inventariseren en te analyseren en oplossingen aan te dragen en verwerkt dit in het risicolog.
• Gevraagd en ongevraagd en met gevoel voor verhoudingen breng jij je advies onder de aandacht.
• Je stelt je als adviseur flexibel en behulpzaam op richting je collega's en helpt hen vooral de risico's goed te begrijpen en de juiste maatregelen te nemen.
• Jouw blik is altijd gericht op de toekomst en je denkt mee over mogelijk interessante nieuwe technieken en tools om risico's te mitigeren.
Compliance
Je bent op de hoogte van alle relevante wet- en regelgeving en normenkaders. Je helpt mee aan de voorbereiding op en de uitvoering van audits en onderzoeken, uitgevoerd door zowel interne als externe partijen. Je hebt brede ervaring met audits en wanneer de auditor komt sta jij hem te woord en begeleid hem door het dossier wat jij, samen met je team, hebt voorbereid. Jij doorziet de achtergrond bij bevindingen en corrigeert waar nodig. Je bent een gelijkwaardig gesprekspartner voor de (Register EDP) auditors die bij ons over de vloer komen.
Het inrichten en onderhouden van het managementsysteem voor informatiebeveiliging, ook wel ISMS, is één van je hoofdtaken. Ook is het dossier met bewijslast op orde. Je levert een belangrijke bijdrage aan het jaarlijkse ICT beveiligingsassessment voor DigiD en DigiD Machtigen, zowel inhoudelijk als procesmatig. Ook valt privacy in je takenpakket en je werkt bijvoorbeeld mee aan het uitvoeren van Privacy Impact Assessments voor nieuwe functionaliteiten. Je bent een aanspreekpunt voor de organisatie als het gaat om de ‘Algemene Verordening Gegevensbescherming’ (AVG) en werkt actief mee aan het voldoen hieraan.
Functie-eisen:
CISSP is een vereiste
CISM is een pre
CISA is een pre
Je hebt aantoonbaar HBO werk- en denkniveau en in het bezit van een afgeronde HBO-opleiding (IT of vergelijkbaar) (5 jaar)
Je hebt kennis van en ervaring met ISO27001/2 BIO ISMS risicoanalyse methodieken interne en externe audits pentesten etc (5 jaar)
CI/CD pipelines proxyservers en loadbalancers Golang Ansible en Bash Elastic Prometheus en Grafana Operations
Wensen:
Je hebt kennis van en ervaring met het creëren van awareness rondom security.
Je hebt kennis en ervaring met elektronische dienstverlening van de overheid.
Je kunt bondige en heldere adviezen geven, zowel in woord als geschrift.
Je bent bekend met begrippen als Kubernetes en CRI container runtime, Gitlab, CI/CD Solliciteer nu!
Duur: 03-11-2025 - 30-04-2026
Optie tot verlenging: Ja
Reageren voor: 08-10-2025
Project:
Draag bij aan de digitale veiligheid van miljoenen Nederlanders. Als Informatiebeveiliging Specialist bij Logius werk je aan de beveiliging van DigiD
- het meest gebruikte digitale identificatiemiddel van Nederland. Jij bent dé schakel tussen beleid, techniek en compliance, in een omgeving die maatschappelijk ertoe doet.
Logius is op zoek naar een Informatiebeveiliging Specialist voor de ART (Agile Release Train) Authenticatie en Machtigen (A&M). In onze ART houden we ons bezig met DigiD en DigiD Machtigen. Er spelen complexe IT- en procesvraagstukken in het belang van de maatschappij. Als IB Specialist ben jij van vele markten thuis en ben je, vanuit je IB rol, inzetbaar bij meerdere teams. De Agile Release Train Authenticatie en Machtigen (ART A&M) is onder meer verantwoordelijk voor de beschikbaarheid, veiligheid en doorontwikkeling van DigiD en DigiD Machtigen. Jij helpt samen met je collega Specialisten Informatiebeveiliging mee aan een betrouwbare omgeving voor burgers en afnemers. Beschikbaarheid, juiste werking en goede beveiliging van de websites en app gaan boven alles. Je houdt je bezig met de regie op informatiebeveiliging, het beheersen van risico's, compliance met wet- en regelgeving en relevante normenkaders en operationele informatiebeveiliging. In onze complexe en snel veranderende omgeving kom jij het beste tot je recht wanneer jij je tanden stevig in één van de vele uitdagingen zet. Je weet wat belangrijk is en je brengt een goede dosis zelfstandigheid mee. We verwachten een persoon met verantwoordelijkheidsgevoel, eigenaarschap, die hands-on-ervaring heeft op het gebied van security en dit in de praktijk blijft brengen om de security binnen Logius naar een hoger plan te brengen. Belangrijker nog dan ervaring, vinden wij de juiste mindset. Dit vraagt van jou een uitgebreide set aan vaardigheden. Zo beschik je niet alleen over analytisch vermogen, maar heb je ook sterk ontwikkelde communicatieve vaardigheden. Als persoon ben je hulpvaardig, nieuwsgierig, flexibel, security- en privacy bewust. Een constante drive om te blijven leren is dus een echte must binnen deze functie!
Logius heeft enkele onderdelen van de dienstverlening uitbesteed aan interne en externe leveranciers. Je onderhoudt contacten met de leveranciers en plant overleggen en bezoeken voor zover dat voor de uitoefening van je taken nodig is. Je controleert of de leveranciers voldoen aan de contractuele eisen en gemaakte afspraken binnen de scope van je werkzaamheden. Je onderhoudt ook contact met de overige Logius IB specialisten. Je komt op scrum- en SAFe-events zowel halen als brengen. Dit doe je vanuit drie hoofdtaken.
Implementeren en controleren IB beleid
Je bent op de hoogte van en werkt mee aan het opstellen, implementeren en het controleren op de naleving van IB gerelateerd beleid. Je bent prima in staat om beleid om te zetten naar concrete maatregelen en helpt bij de implementatie van die maatregelen. Je toetst regelmatig of het beleid nog effectief en toepasbaar is en stuurt waar nodig bij. Je hebt regelmatig overleg met de collega's die verantwoordelijk zijn voor de toepassing waaronder de Product Manager. Je participeert in de overleggen die gaan over o.a. IB beleid en ISMS implementatie.
Risico's beheersen
Je helpt de teams, de productmanager of de directeur inzicht te krijgen in de risico's. Jij weet bij wie je bepaalde risico's bespreekt en je adviseert hoe een risico gemitigeerd moet worden.
• Dit doe je door de risico's te inventariseren en te analyseren en oplossingen aan te dragen en verwerkt dit in het risicolog.
• Gevraagd en ongevraagd en met gevoel voor verhoudingen breng jij je advies onder de aandacht.
• Je stelt je als adviseur flexibel en behulpzaam op richting je collega's en helpt hen vooral de risico's goed te begrijpen en de juiste maatregelen te nemen.
• Jouw blik is altijd gericht op de toekomst en je denkt mee over mogelijk interessante nieuwe technieken en tools om risico's te mitigeren.
Compliance
Je bent op de hoogte van alle relevante wet- en regelgeving en normenkaders. Je helpt mee aan de voorbereiding op en de uitvoering van audits en onderzoeken, uitgevoerd door zowel interne als externe partijen. Je hebt brede ervaring met audits en wanneer de auditor komt sta jij hem te woord en begeleid hem door het dossier wat jij, samen met je team, hebt voorbereid. Jij doorziet de achtergrond bij bevindingen en corrigeert waar nodig. Je bent een gelijkwaardig gesprekspartner voor de (Register EDP) auditors die bij ons over de vloer komen.
Het inrichten en onderhouden van het managementsysteem voor informatiebeveiliging, ook wel ISMS, is één van je hoofdtaken. Ook is het dossier met bewijslast op orde. Je levert een belangrijke bijdrage aan het jaarlijkse ICT beveiligingsassessment voor DigiD en DigiD Machtigen, zowel inhoudelijk als procesmatig. Ook valt privacy in je takenpakket en je werkt bijvoorbeeld mee aan het uitvoeren van Privacy Impact Assessments voor nieuwe functionaliteiten. Je bent een aanspreekpunt voor de organisatie als het gaat om de ‘Algemene Verordening Gegevensbescherming’ (AVG) en werkt actief mee aan het voldoen hieraan.
Functie-eisen:
CISSP is een vereiste
CISM is een pre
CISA is een pre
Je hebt aantoonbaar HBO werk- en denkniveau en in het bezit van een afgeronde HBO-opleiding (IT of vergelijkbaar) (5 jaar)
Je hebt kennis van en ervaring met ISO27001/2 BIO ISMS risicoanalyse methodieken interne en externe audits pentesten etc (5 jaar)
CI/CD pipelines proxyservers en loadbalancers Golang Ansible en Bash Elastic Prometheus en Grafana Operations
Wensen:
Je hebt kennis van en ervaring met het creëren van awareness rondom security.
Je hebt kennis en ervaring met elektronische dienstverlening van de overheid.
Je kunt bondige en heldere adviezen geven, zowel in woord als geschrift.
Je bent bekend met begrippen als Kubernetes en CRI container runtime, Gitlab, CI/CD Solliciteer nu!
Sluit
Voeg een notitie toe aan deze vacature
Sluit
Rapporteer deze vacature
Leg kort uit waarom je deze vacature rapporteert:
Sluit
Gefeliciteerd, je bent succesvol ingeschreven!
Vanaf nu ontvang je automatisch de best passende vacatures automatisch in je mailbox.
Jouw inschrijving
Emailadres:
Functie:
Plaats:
Frequentie:
Wijzig je inschrijving
Vanaf nu ontvang je automatisch de best passende vacatures automatisch in je mailbox.
Jouw inschrijving
Emailadres:
Functie:
Plaats:
Frequentie:
Wijzig je inschrijving
Ontvang als eerste nieuwe vacatures voor Security Consultant in Den Haag
Terug naar vacatures
Sluit
Kies 1 of meer
Sluit
Vacature opgeslagen
Klik op het hartje bovenaan de pagina om je opgeslagen vacatures te zien.
Terug naar vacatures
Sluit
Vul een in