Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Minimaal 8 jaar ervaring met informatiebeveiliging vanuit een technische achtergrond
• CISM- en CISSP-certificeringen
• 8 jaar ervaring met change management vanuit een informatiebeveiligingsperspectief
• 10 jaar ervaring met het beoordelen van architectuur-ontwerpen (HLD/LLD) en RFC’s vanuit een risico-gebaseerd informatiebeveiligingsperspectief
• 8 jaar ervaring in een technische IT-omgeving met componenten zoals RedHat Linux en Kubernetes

Wensen:

• 8 jaar ervaring met TOPdesk voor incident- en changemanagement
• 8 jaar ervaring met Atlassian JIRA en Confluence
• 8 jaar ervaring met Agile- en DevSecOps-werkwijzen
• 8 jaar ervaring met begeleiding van audits

Omschrijving:

Voor de Belastingdienst zoeken wij een Expert Infra. Ben jij een expert in informatiebeveiliging die risico’s ziet voordat ze zich voordoen? Wil je een cruciale rol spelen in het beschermen van Nederland tegen cyberdreigingen? Krijg je energie van het vertalen van beleid naar praktische beveiligingsmaatregelen die écht werken? De afdeling beheert het platform waarop applicaties draaien die essentieel zijn voor Nederland, zoals de bevolkingsadministratie (BRP), het Register Niet-Ingezetenen (RNI), paspoorten en ID-bewijzen. Veiligheid staat hierbij altijd voorop: zij passen de nieuwste technieken toe om te voorkomen dat gegevens onbeschermd openbaar worden. Door voortdurende verbeteringen op het gebied van privacy, grip op persoonsgegevens, centrale en actuele beschikbaarheid van gegevens en dataminimalisatie bij uitgifte zijn actuele ICT-standaarden nodig om deze ambitie waar te maken. Dit werk is van groot belang voor Nederland; veel afnemers, zoals de Koninklijke Marechaussee, Politie, ziekenhuizen, Douane en Belastingdienst, zijn afhankelijk van deze gegevens. Beschikbaarheid, veiligheid en vertrouwelijkheid hebben daarom topprioriteit, wat het werk uitdagend en betekenisvol maakt. Als coördinerend informatiebeveiligingsspecialist breng je risico’s in kaart en ontwikkel je effectieve mitigaties. Je vertaalt het informatiebeveiligingsbeleid naar concrete richtlijnen en kaders die in de praktijk toepasbaar zijn. Je toetst en controleert compliance, begeleidt risicoanalyses, ondersteunt bij audits, levert technisch advies en reviewt architectuurvoorstellen, projecten en documenten zoals high-level designs. Je werkt nauw samen met Product Owners en Scrum Masters om te zorgen dat de gewenste informatiebeveiligingsmaatregelen daadwerkelijk worden gerealiseerd. Daarnaast werk je nauw samen met de CISO van de opdrachtgever en de CISO van DICTU, en fungeer je als vraagbaak en coördinator voor collega’s. Door coaching, workshops en voorbeeldgedrag vergroot je het bewustzijn van veiligheidsrisico’s binnen de afdeling, waardoor informatiebeveiliging een integraal onderdeel van het dagelijkse werk wordt. Het platformlandschap omvat moderne technologieën zoals hybride cloudoplossingen, containertechnologie, API-management en multifactor-authenticatie (MFA), allemaal binnen een Zero Trust Architecture (ZTA). Er wordt gewerkt met actuele ICT-standaarden om privacy, dataminimalisatie en continuïteit te waarborgen.