Duik in de wereld van digitale veiligheid bij Logius als Informatiebeveiliging Specialist, met de unieke kans om te werken binnen de Agile Release Train Authenticatie en Machtigen. Focus op DigiD en DigiD Machtigen, terwijl je je expertise inzet voor complexe IT- en procesvraagstukken met grote maatschappelijke impact. Je verantwoordelijkheden omvatten het aansturen van informatiebeveiliging, risicobeheersing, en compliance. Een rol waarbij je bijdraagt aan de digitale veiligheid van de samenleving. Neem een kijkje in de mogelijkheden die deze vacature biedt. Lees verder!

Over het bedrijf

Bright Professionals

Werving en selectie•21 - 50 medewerkers

•

Volledige vacaturetekst

Functieomschrijving
Voor Logius zoeken wij een Informatiebeveiliging Specialist. Je werkt als Informatiebeveiliging Specialist bij de ART (Agile Release Train) Authenticatie en Machtigen (A&M), waar de focus ligt op DigiD en DigiD Machtigen. Je bent betrokken bij complexe IT- en procesvraagstukken met grote maatschappelijke impact. Vanuit jouw rol draag je bij aan de beschikbaarheid, veiligheid en doorontwikkeling van DigiD en DigiD Machtigen. Samen met andere Specialisten Informatiebeveiliging werk je aan een betrouwbare omgeving voor burgers en afnemers. Jouw inzet zorgt ervoor dat beschikbaarheid, juiste werking en optimale beveiliging van websites en apps altijd prioriteit hebben.

Jouw verantwoordelijkheden omvatten het aansturen van informatiebeveiliging, het beheersen van risico’s, compliance met wet- en regelgeving en relevante normenkaders, en de operationele informatiebeveiliging. In deze complexe en snel veranderende omgeving kom je het beste tot je recht als je je vastbijt in uitdagingen. Je weet prioriteiten te stellen en handelt zelfstandig. Jouw verantwoordelijkheidsgevoel, eigenaarschap en hands-on ervaring op het gebied van security zijn essentieel om de security binnen Logius naar een hoger niveau te brengen.

Naast ervaring is de juiste mindset nog belangrijker. Hiervoor beschik je over een brede set vaardigheden: je bent analytisch, hebt sterk ontwikkelde communicatieve vaardigheden en bent hulpvaardig, nieuwsgierig, flexibel en bewust van security en privacy. Een blijvende leergierigheid is onmisbaar in deze functie.

Logius heeft delen van hun dienstverlening uitbesteed aan interne en externe leveranciers. Jij onderhoudt contacten met deze leveranciers, plant overleggen en bezoeken wanneer nodig voor je taken, en controleert of leveranciers voldoen aan contractuele eisen en afspraken binnen jouw werkgebied. Daarnaast onderhoud je contact met andere IB specialisten bij Logius. Je neemt deel aan scrum- en SAFe-events; je haalt kennis op en brengt inzichten in.

Je werkzaamheden zijn te verdelen in drie hoofdtaken:

Implementeren en controleren IB-beleid
Je bent volledig op de hoogte van IB-gerelateerd beleid en werkt actief mee aan het opstellen, implementeren en controleren van de naleving ervan. Je vertaalt beleid naar concrete maatregelen, ondersteunt bij de implementatie en toetst regelmatig de effectiviteit. Je stuurt bij waar nodig en overlegt structureel met collega’s, zoals de Product Manager. Ook neem je deel aan overleggen over IB-beleid en ISMS-implementatie.
Risico’s beheersen
Je helpt teams, de productmanager en directeur inzicht te krijgen in risico’s. Je identificeert en analyseert risico’s, draagt oplossingen aan en verwerkt deze in het risicolog.
- Je brengt adviezen gevraagd en ongevraagd onder de aandacht, altijd met gevoel voor verhoudingen.
- Je stelt je flexibel en behulpzaam op richting collega’s en helpt hen risico’s te begrijpen en te beheren.
- Je hebt een toekomstgerichte blik en denkt mee over nieuwe technieken en tools om risico’s te mitigeren.
Compliance
Je kent alle relevante wet- en regelgeving en normenkaders. Met jouw brede auditervaring begeleid je auditors tijdens controles en kun je achtergrond en dossiers toelichten. Je bent een gelijkwaardig gesprekspartner voor (Register EDP) auditors, doorziet achtergronden bij bevindingen en corrigeert waar nodig.

Je richt het managementsysteem voor informatiebeveiliging (ISMS) in en onderhoudt dit. Je zorgt dat het dossier met bewijslast altijd op orde is.

Je levert een belangrijke bijdrage aan het jaarlijkse ICT beveiligingsassessment voor DigiD en DigiD Machtigen, zowel inhoudelijk als procesmatig.

Privacy valt ook onder jouw verantwoordelijkheid; je werkt mee aan het uitvoeren van Privacy Impact Assessments voor nieuwe functionaliteiten. Je bent het aanspreekpunt voor de organisatie met betrekking tot de ‘Algemene Verordening Gegevensbescherming’ (AVG) en ondersteunt actief bij naleving.

Je draagt bij aan de digitale veiligheid van miljoenen Nederlanders. In deze rol ben jij de verbindende schakel tussen beleid, techniek en compliance in een maatschappelijk relevante omgeving.

Competenties

Je bent oplossingsgericht en overziet het geheel.
Je hebt oog voor de (organisatie-)belangen en kunt hier goed op inspelen.
In overleggen lever je een actieve bijdrage en motiveer je jouw inbreng overtuigend.
Je bent kritisch en zoekt altijd naar hard bewijs.
Je bent communicatief vaardig en kunt schakelen op verschillende niveaus: soms met directe collega’s, soms met de directeur.
Je bent duidelijk en doortastend.
Je weet je soepel te bewegen binnen de organisatie en brengt risico’s helder over.
Je hebt ervaring met technisch securitymanagement en snapt hoe verschillende (beheer)platformen en ontwikkelstraten werken.

Jouw profiel

Je beschikt over aantoonbare ervaring op het gebied van informatiebeveiliging, bij voorkeur in complexe (overheids)omgevingen.
Je bent leergierig, flexibel en werkt graag samen in multidisciplinaire teams.
Je hebt een duidelijke affiniteit met digitale veiligheid, privacy en maatschappelijke vraagstukken.
Je bent proactief, neemt initiatief en weet anderen te inspireren op het gebied van security awareness en compliance.

Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.

Functie eisen

Je beschikt over een CISSP-certificering
Een CISM-certificering is een pré
Een CISA-certificering is een pré
Je hebt aantoonbaar HBO werk- en denkniveau en bent in het bezit van een afgeronde HBO-opleiding (IT of vergelijkbaar) met minimaal 5 jaar ervaring
Je hebt kennis van en ervaring met ISO27001/2, BIO, ISMS, risicoanalysemethodieken, interne en externe audits en pentesten, met minimaal 5 jaar ervaring
Je hebt ervaring met CI/CD pipelines, proxyservers en loadbalancers, Golang, Ansible en Bash, Elastic, Prometheus en Grafana Operations

Functie wensen

Je hebt kennis van en ervaring met het creëren van awareness rondom security
Je hebt kennis en ervaring met elektronische dienstverlening van de overheid
Je kunt bondige en heldere adviezen geven, zowel in woord als geschrift
Het is een pre als je bekend bent met begrippen als Kubernetes en CRI container runtime, Gitlab, CI/CD

Extra informatie

PlaatsDen Haag
OpleidingsniveauHBO
Aantal uur40 uur per week
Startdatum03-11-2025
Geschikt voor ZZP?Ja
Thuiswerken mogelijk?N.t.b.

Gerelateerde zoekopdrachten

Security Consultant Den Haag Fulltime Den Haag HBO Den Haag Loondienst (vast) Den Haag Den Haag Provincie Zuid-Holland Security Consultant Salaris Security Consultant

Vacature opslaan

Gefeliciteerd, je bent succesvol ingeschreven!

Vanaf nu ontvang je automatisch de best passende vacatures automatisch in je mailbox.

Jouw inschrijving
Emailadres:
Functie:
Plaats:
Frequentie:

Wijzig je inschrijving

Ontvang als eerste nieuwe vacatures voor Security Consultant in Den Haag

Je e-mail

Frequentie

(Uitschrijven kan altijd via elke e-mail die je ontvangt)

(Uitschrijven kan altijd via iedere app die je ontvangt)