Overslaan naar content

Informatiebeveiliging Specialist

  • Op locatie, Hybride
    • Den Haag, Zuid-Holland, Nederland
  • Interim vacatures

Functieomschrijving

Functie: Informatiebeveiliging Specialist
Locatie: Den Haag
Startdatum: 16 juni 2025
Einddatum: 30 november 2025
Uren per week: 36
Verlenging mogelijk: Ja

Opdrachtomschrijving

Als Informatiebeveiliging Specialist draag je bij aan de veiligheid van digitale overheidsdiensten die dagelijks door miljoenen mensen worden gebruikt. Je werkt met moderne technologieën aan uiteenlopende vraagstukken op het gebied van security en privacy. De opdracht bestaat uit twee hoofdonderdelen:

Deel 1: Digitale Identiteit en Wallet

Je ondersteunt de ontwikkeling van een digitale wallet-app, waarmee gebruikers op een veilige manier persoonlijke gegevens kunnen delen. Deze app is onderdeel van een Europees initiatief en wordt ontwikkeld volgens het principe van security-by-design. Je werkt in meerdere scrumteams, waaronder het team dat zich richt op de wallet en andere toegangsvoorzieningen.

Je taken omvatten onder andere:

  • Toepassen van de BIO 2.0-standaarden en interne beveiligingseisen.

  • Uitvoeren van risicoanalyses en rapporteren van bevindingen.

  • Coördineren van de implementatie van beveiligingsmaatregelen, zoals pentesten en tooling.

  • Opzetten en onderhouden van een Information Security Management System (ISMS).

Deel 2: Brede inzet binnen de organisatie

Je denkt mee over andere voorzieningen zoals systemen voor fraudebestrijding, zakelijke toegangsdiensten en registers voor aansluiting van externe partijen. Ook hier start je met risicoanalyses en ben je verantwoordelijk voor het implementeren van beveiligingsmaatregelen en het integreren van security in het ontwerp.

Daarnaast:

  • Onderhoud je het ISMS voor verschillende afdelingen met uiteenlopende volwassenheidsniveaus.

  • Voer je risicoanalyses uit voor diverse vraagstukken binnen de organisatie.

  • Begeleid je audits en pentesten.

  • Denk je mee over nieuwe technieken en tools om risico’s te beperken.

  • Houd je rekening met veranderende wet- en regelgeving.

In sommige gevallen ben je ook verantwoordelijk voor systemen rondom vulnerability management, intrusion detection, loganalyse en firewallbeheer.

Organisatiecontext

Je werkt binnen een organisatie die voorzieningen en infrastructuur beheert en ontwikkelt volgens de SAFe-methodiek. Er zijn meerdere agile releasetrains actief, elk met een eigen focusgebied. Samenwerking met andere teams en afdelingen is essentieel om een hoogwaardige digitale dienstverlening te realiseren.

Vereisten

Eisen

  • CISSP-certificering vereist

  • CISM en/of CISA zijn een pre

  • Minimaal 5 jaar ervaring op HBO-niveau

  • Minimaal 5 jaar ervaring met informatiebeveiliging

  • Kennis van Identity & Access Management en vertrouwensdiensten

  • Ervaring met implementatie en onderhoud van ISMS in complexe omgevingen

Gewenste competenties en ervaring

  • Kritisch denkvermogen en bewijsgericht werken

  • Sterke communicatieve vaardigheden op verschillende niveaus

  • Politiek-bestuurlijke sensitiviteit

  • Plannen, organiseren en analyseren

  • Overtuigingskracht

  • Ervaring met risicoanalyses en security awareness

  • Kennis van elektronische overheidsdiensten

  • Vaardigheid in het geven van heldere adviezen

  • Bekendheid met Kubernetes, Gitlab, CI/CD, proxyservers, Golang, Ansible, Bash, Elastic, Prometheus en Grafana

of

Apply with Linkedin onbeschikbaar
Apply with Indeed onbeschikbaar
RedVenture logoHomepagina
Algemene voorwaardenPrivacy statementCookiebeleidResponsible Disclosure PolicySecurity Researcher Tribute