Informatiebeveiliging Specialist

Aanvraagnummer: 30637
Contractvorm: Detachering
Organisatie: Logius
Locatie: Den Haag - Zuid-Holland
Uren per week: 36 per week
Tarief: 90 - 100 per uur
Duur van de opdracht: 6 maanden
Regio: Zuid-Holland
Startdatum: 01-04-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 23-02-2026 14:00
LET OP! Deze opdracht is gesloten
Opdrachtomschrijving
Terwijl iedere Nederlander gebruikmaakt van de grote digitale overheidsportalen als DigiD en Mijn Overheid, is een team van specialisten continu bezig met de security en privacy van alle data. Zin in die spannende uitdaging? Jouw uitdaging? Jij houdt de digitale dienstverlening van Nederland veilig en werkt hierin met de modernste technieken. Het terrein waar jij jouw talenten gaat inzetten is de DigiD Zakelijk Belastingdienst. Dit is een voorziening die volledig zelfstandige bestuurders (kleine ondernemers) in staat stelt in te loggen op het portaal van Mijn Belastingdienst Zakelijk om bijvoorbeeld BTW-aangifte te doen. We noemen je belangrijkste werkgebieden.
- Audits & onderzoeken: Je bent op de hoogte van alle relevante wet- en regelgeving en normenkaders. Je helpt mee aan de voorbereiding op en de ondersteuning bij audits en onderzoeken (o.a. pentesten), uitgevoerd door zowel interne als externe partijen.
- Privacy & Assessments: Ook valt privacy in je takenpakket en je werkt bijvoorbeeld mee aan het uitvoeren van Privacy Impact Assessments voor nieuwe functionaliteiten. Je bent een aanspreekpunt voor de organisatie als het gaat om de Algemene Verordening Gegevensbescherming (AVG) en werkt actief mee aan het voldoen hieraan.
- Risicoanalyses: Je voert risicoanalyses uit en het leuke hiervan is dat je vraagstukken vanuit alle hoeken van de organisatie kunt krijgen. Je bent ondersteunend voor de hele organisatie en dat geeft je een waardevolle helicopterview en praktisch inzicht die van onschatbare waarde zijn.
- Informatiebeveiliging: Je toetst nieuwe applicaties en houdt oog op de prioriteiten. Niemand heeft de focus op informatiebeveiliging zoals jij! Je bent vasthoudend en tegelijk geduldig, in het besef dat de impact van kleine stappen groot kan zijn.
- ISMS (Management Informatiebeveiliging): Je gaat het ISMS voor de applicatie inrichten. Logius heeft een standaard aanpak voor het ISMS waar je gebruik van gaat maken. Jouw blik is altijd gericht op de toekomst en je denkt mee over mogelijk interessante nieuwe technieken en tools om risico's te mitigeren. Tegelijk heb je oog voor de snel veranderende wetgeving en het antwoord dat Logius daarop dient te formuleren. Specifiek voor een informatiebeveiligingsspecialist in het Productiehuis kan ook de betrokkenheid bij het neerzetten, beheren en gebruiken van systemen rondom vulnerability management, intrusion detection, log analyse en firewalling voorkomen. Verder bestaan jouw werkzaamheden uit het werken met Jira en Confluence voor het plannen en vastleggen van je werkzaamheden en optioneel ervaring of kennis van Linux, Bash en Python. Op deze manier kun je jouw werk zo veel mogelijk automatiseren.
- Realiseren van oplossingen in samenwerking met het team: van architectuurplaat tot ingebruikname. Daarbij is technisch inzicht noodzakelijk.
Achtergrond opdracht
Logius levert producten en diensten binnen de Generieke Digitale Infrastructuur (GDI). De GDI bestaat uit digitale producten, standaarden en voorzieningen waarmee overheidsorganisaties hun processen inrichten. De GDI draagt bij aan de realisatie van een goed werkende en samenhangende digitale overheid die burgers en bedrijven verwachten: uitvoeringsprocessen zijn op elkaar afgestemd, informatie is makkelijk vindbaar en transacties zijn eenvoudig uitvoerbaar. De afnemers van de Logius dienstverlening verwachten dat de organisatie zich gedraagt als een professionele serviceorganisatie. Hierbij hoort het eenvoudig en efficiënt aansluiten op de dienstverlening. Ook de informatievoorziening en ondersteuning van technisch beheer moet beter worden ingericht in de Logius organisatie. Op dit moment zijn er verschillende processen van aansluiting per dienstverlening en wordt kennis van de afnemer vanuit andere dienstverlening niet gehanteerd in het aansluitproces. Kennis en ervaring worden ingezet voor heel Nederland, samen met fijne en behulpzame collega’s werk je agile aan een digitale overheid voor iedereen, in een omgeving waar je de vrijheid en verantwoordelijkheid krijgt om de zaken op te pakken die jij belangrijk vindt. Waar innovatie centraal staat. En waar je alle kansen krijgt om je verder te ontwikkelen. Wees welkom in het hart van de digitale overheid!
Eisen
Uitsluitend Nederlandstalige cv’s indienen met een max van 5 pagina’s.
- Afgeronde HBO of WO opleiding
- Kennis van en ervaring met het uitvoeren van assessments (2 jaar)
- Beschikking over CISSP-certificering of bereid deze via ons te halen; toevoeging van CISM, CISA of CRISC is een pré
- Ervaring met processen en beheer van incidentmeldingen, serviceverzoeken en wijzigingen (2 jaar)
Wensen
- Kennis van en ervaring met het implementeren van een ISMS is een pré
- Kritisch zijn; dat is je eigenschap. Nooit aannemen, altijd hard bewijs willen zien.
- Je bent communicatief vaardig en schakelt op meerdere niveaus, van directe collega's tot directie.
- Je bent duidelijk en doortastend.
- Je beweegt je soepel in de organisatie en brengt risico's op een duidelijke wijze over op anderen.
- Je bent in het bezit van functiegerelateerde (SAFe-Agile) certificeringen of bent bereid deze op korte termijn te behalen.
Competenties
- Bekend met begrippen als Kubernetes
- GitLab
- CI/CD pipelines
- Firewall
- Encryptie
- Proxyservers en loadbalancers
- Optioneel ervaring met Elasticsearch
- Prometheus en Grafana
- Je hoeft niet alles te beheersen, maar je interesse gaat ernaar uit en je durft in het diepe te springen
Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De WKA heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten percentage hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
