Developers.nl
Informatiebeveiliging Specialist
South Holland
Digital - Security
HBO BSc
Werkervaring: 5-7
Uren per week: 36
Referentienummer: 90325

Developers.nl zoekt voor Logius in Den Haag een Informatiebeveiliging Specialist.

Klant: Logius

Locatie: Den Haag

Start: 3 november 2025

Periode: 30 april 2026, met optie tot verlenging

Inzet: 36 uur per week

Tarief: in overleg

Aanbieding indienen voor: vrijdag 10 oktober 2025 09:00 uur

Logius is op zoek naar een Informatiebeveiliging Specialist voor de ART (Agile Release Train) Authenticatie en Machtigen (A&M). In onze ART houden we ons bezig met DigiD en DigiD Machtigen. Er spelen complexe IT- en procesvraagstukken in het belang van de maatschappij. Als IB Specialist ben jij van vele markten thuis en ben je, vanuit je IB rol, inzetbaar bij meerdere teams. 

De Agile Release Train Authenticatie en Machtigen (ART A&M) is onder meer verantwoordelijk voor de beschikbaarheid, veiligheid en doorontwikkeling van DigiD en DigiD Machtigen. Jij helpt samen met je collega Specialisten Informatiebeveiliging mee aan een betrouwbare omgeving voor burgers en afnemers. Beschikbaarheid, juiste werking en goede beveiliging van de websites en app gaan boven alles. Je houdt je bezig met de regie op informatiebeveiliging, het beheersen van risico’s, compliance met wet- en regelgeving en relevante normenkaders en operationele informatiebeveiliging.

In onze complexe en snel veranderende omgeving kom jij het beste tot je recht wanneer jij je tanden stevig in één van de vele uitdagingen zet. Jeweet wat belangrijk is en je brengt een goede dosis zelfstandigheid mee. We verwachten een persoon met verantwoordelijkheidsgevoel, eigenaarschap, die hands-on-ervaring heeft op het gebied van security en dit in de praktijk blijft brengen om de security binnen Logius naar een hoger plan te brengen. Belangrijker nog dan ervaring, vinden wij de juiste mindset.

Dit vraagt van jou een uitgebreide set aan vaardigheden. Zo beschik je niet alleen over analytisch vermogen, maar heb je ook sterk ontwikkelde communicatieve vaardigheden. Als persoon ben je hulpvaardig, nieuwsgierig, flexibel, security- en privacy bewust. Een constante drive om te blijven leren is dus een echte must binnen deze functie!

Logius heeft enkele onderdelen van de dienstverlening uitbesteed aan interne en externe leveranciers. Je onderhoudt contacten met de leveranciersen plant overleggen en bezoeken voor zover dat voor de uitoefening van je taken nodig is. Je controleert of de leveranciers voldoen aan de contractuele eisen en gemaakte afspraken binnen de scope van je werkzaamheden. Je onderhoudt ook contact met de overige Logius IB specialisten. Je komt op scrum- en SAFe-events zowel halen als brengen.

Dit doet je vanuit drie hoofdtaken.

  • Implementeren en controleren IB beleid. Je bent op de hoogte van en werkt mee aan het opstellen, implementeren en het controleren op de naleving van IB gerelateerd beleid. Je bent prima in staat om beleid om te zetten naar concrete maatregelen en helpt bij de implementatie van die maatregelen. Je toetst regelmatig of het beleid nog effectief en toepasbaar is en stuurt waar nodig bij. Je hebt regelmatig overleg met de collega’s die verantwoordelijk zijn voor de toepassing waaronder de Product Manager. Je participeert in de overleggen die gaan over o.a. IB beleid en ISMS implementatie.
  • Risico’s beheersen. Je helpt de teams, de productmanager of de directeur inzicht te krijgen in de risico’s. Jij weet bij wie je bepaalde risico’s bespreekt en je adviseert hoe een risico gemitigeerd moet worden.Dit doe je door de risico’s te inventariseren en te analyseren en oplossingen aan te dragen en verwerkt dit in het risicolog. Gevraagd en ongevraagd en met gevoel voor verhoudingen breng jij je advies onder de aandacht. Je stelt je als adviseur flexibel en behulpzaam op richting je collega’s en helpt hen vooral de risico’s goed te begrijpen en de juiste maatregelen te nemen. Jouw blik is altijd gericht op de toekomst en je denkt mee over mogelijk interessante nieuwe technieken en tools om risico's te mitigeren.
  • Compliance. Je bent op de hoogte van alle relevante wet- en regelgeving en normenkaders. Je helpt mee aan de voorbereiding op en de uitvoering van audits en onderzoeken, uitgevoerd door zowel interne als externe partijen. Je hebt brede ervaring met audits en wanneer de auditor komt sta jij hem te woord en begeleid hem door het dossier wat jij, samen met je team, hebt voorbereid. 

Achtergrond

Draag bij aan de digitale veiligheid van miljoenen Nederlanders. Als  Informatiebeveiliging Specialist bij Logius werk je aan de beveiliging van DigiD - het meest gebruikte digitale identificatiemiddel van Nederland. Jij bent dé schakel tussen beleid, techniek en compliance, in een omgeving die maatschappelijk ertoe doet.

Eisen

  • In bezit van hbo-diploma (IT of vergelijkbaar)
  • Min. 5 jaar werkzaam op hbo werk- en denkniveau
  • Min. 5 jaar kennis en ervaring met ISO27001/2, BIO, ISMS, risicoanalyse methodieken, interne en externe audits, pentesten etc.
  • In bezit certificaat CISSP

Wensen

  • Certificaat CISM
  • Certificaat CISA
  • Kennis/Ervaring met het creeeren van awareness rondom security
  • Kennis/Ervaring met elektronische dienstverlening van de overheid
  • Je kunt bondige en heldere adviezen geven, zowel in woord als geschrift
  • Je bent bekend met begrippen als: Kubernetes en CRI container runtime, GitLab, CI/CD pipelines, proxyservers en loadbalancers, Golang, Ansiblbe en Bash, Elastic, Prometheus en Grafana Operations
  • Je bent oplossingsgericht en overziet het gehele plaatje. Je hebt oog voor de (organisatie-)belangen die er spelen en kunt daar goed op acteren
  • In overleggen lever je een actieve bijdrage en kun je je inbreng goed motiveren.
  • Je bent kritisch; dat is voor deze functie je beste eigenschap. Nooit aannemen, altijd hard bewijs willen zien
  • Je bent communicatief vaardig en schakelt op meerdere niveaus. De ene keer met jouw directe collega’s. Een andere keer met de directeur
  • Je bent duidelijk en doortastend
  • Je beweegt je soepel in de organisatie en brengt risico’s op een duidelijke wijze over op anderen
  • Je hebt ervaring met technisch securitymanagement en snapt hoe verschillende (beheer)platformen en ontwikkelstraten werken

LH
Lucienne Huizer
Resource Specialist