Security Adviseur Informatiebeveiliging

Je werkt op het snijvlak van informatiebeveiliging, privacy en IT-specialisme, waarbij je de teams ondersteunt bij de effectieve implementatie van het Informatiebeveiliging- en Privacy (IB&P) beleid. Daarbij draag je actief bij aan de uitvoering van beveiligingsmaatregelen, het vastleggen van de aantoonbaarheid en het documenteren van besluitvorming binnen het risicomanagementproces.

Je voert samen met de stakeholders van de afdeling de business-impact- en technische risicoanalyses uit. Deze inzichten zijn niet alleen waardevol voor onze organisatie, maar ondersteunen ook de afdeling en collega's bij het begrijpen en beheersen van hun risico's.

Voor de business unit (BU) rapporteer je aan de Business Unit Information Security Officer (BISO) over de stand van zaken van informatiebeveiliging, zowel op procedureel als op technisch vlak. Je werkt samen met security adviseurs van andere BU's om de veiligheid en weerbaarheid te verbeteren. Je beheert de risicolog en adviseert zelfstandig richting teammanagers over risico's die onvoldoende worden opgevolgd. Ook zorg je voor interne rapportages over de uitvoering van het informatiebeveiligingsbeleid en het naleven van uitvoeringsrichtlijnen.

Binnen de functie adviseer je teammanagers over maatregelen om beleid en richtlijnen na te leven, waarbij je steeds zoekt naar de juiste balans tussen veiligheid en functionaliteit. Je hebt veel contact met klanten en weet hen op een duidelijke en niet-technische manier te ondersteunen. Zowel binnen onze organisatie als bij klanten ben je een waardevolle sparringpartner op het gebied van security. Interne en externe stakeholders zien jou als dé deskundige op het gebied van informatiebeveiliging binnen de afdeling. Je begeleidt de implementatie van veiligheidsnormen, brengt risico's in kaart door de juiste vragen te stellen en geeft daarbij gevraagd én ongevraagd advies. Dat doe je altijd met oog voor het grotere geheel en de mogelijke complicaties.

Je voert operationele securitytaken uit binnen de afdeling en schakelt daarin direct met de afdelingsmanager of servicemanager. Strategische en tactische richtlijnen worden opgesteld door de BISO, waarmee je nauw samenwerkt. Iedere twee weken vindt structurele kennisdeling plaats met alle collega security medewerkers.

Security is niet alleen jouw vak, het is ook jouw passie. Je draagt actief bij aan het vergroten van het securitybewustzijn binnen SSC-ICT, bij klanten en andere stakeholders. Door jouw inzet creëer je een cultuur waarin beveiliging altijd top of mind is.

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Hoewel technische vaardigheden niet vereist zijn, is affiniteit met hostingdiensten en onderliggende infrastructuur wél belangrijk. Je moet in staat zijn technische onderwerpen te begrijpen en daarover in gesprek te gaan met specialisten.

• Je hebt een hbo-werk- en -denkniveau. Bij voorkeur ondersteund door een afgeronde hbo-opleiding in de richting van Informatica, Cyber Security, Integrale Veiligheidskunde of een andere veiligheids-/IT-gerelateerde studie.
• Je hebt minimaal 1 à 2 jaar ervaring binnen het securitydomein, bijvoorbeeld als (junior) security-analist, adviseur informatiebeveiliging of in een vergelijkbare rol. Afhankelijk van je ervaring en kennis is indeling in schaal 11 mogelijk.
• Je hebt kennis van of interesse in thema's als informatiebeveiliging, (cyber)weerbaarheid, infrastructuur en cloud security compliance.
• Je hebt al enkele vakgerichte trainingen gevolgd óf je bent bereid deze via SSC-ICT te behalen, zoals CCSP, CISSP, CISM, CISA of CRISC.
• Je bent bekend met of bereid je te verdiepen in relevante standaarden zoals CIS, NIST, STIG en OWASP.
• Affiniteit met frameworks als Mitre ATT&CK, STRIDE of GITC is een pré.
• Je beheerst de Nederlandse taal goed, zowel mondeling als schriftelijk.

Competenties

• Je hebt een hands-on mentaliteit en pakt zaken effectief en weloverwogen aan om resultaten te bereiken.
• Je bent oplossingsgericht en zoekt actief naar praktische en effectieve manieren om uitdagingen aan te pakken, waarbij je niet aarzelt om initiatief te nemen.
• Je bent samenwerkingsgericht, brengt mensen samen, neemt anderen mee in jouw visie en weet tegengestelde belangen te verbinden.
• Je toont eigenaarschap en voert controles en handhaving uit met een groot verantwoordelijkheidsgevoel.
• Je geeft zowel gevraagd als ongevraagd advies, met oog voor het grotere geheel en mogelijke complicaties.

Hier kom je te werken

Meer over BIS/PS/Platform Services

Je werkt binnen de Business Unit IT Infrastructuur Services (BIS), waarbij de samenwerking met het BISO-/CISO-team centraal staat. De focus ligt op het uitdragen, vastleggen, borgen, controleren en verbeteren van de informatiebeveiliging, fysieke (IT-)beveiliging en cybersecurity binnen de business unit. Je werkt in een complexe omgeving met diverse technologische infrastructuren, een veranderende dienstverlening en nauwe samenwerkingen binnen SSC-ICT en de Rijksoverheid.

Je hebt één directe collega binnen het team en je werkt veel samen met collega's binnen de afdeling. De sfeer is uitstekend. We ondersteunen elkaar waar nodig en communiceren open, ook vanuit het management. Resultaatgerichtheid gaat bij ons hand in hand met aandacht voor de mens. Je wordt gestimuleerd om te onderzoeken, te proberen en jezelf te ontwikkelen. We zijn een lerende organisatie waarbij fouten maken mag, want er is altijd een vangnet van collega's die je adviseren, sturen en ondersteunen.

We werken hybride en we zijn minimaal iedere dinsdag en donderdag op kantoor om samen te komen. Houd er wel rekening mee dat sommige taken op kantoor moeten worden uitgevoerd, vanwege de veiligheid en de gevoeligheid van de informatie waarmee je werkt.

Wil jij impact maken op informatiebeveiliging in een dynamische en complexe werkomgeving? Ga dan aan de slag als security adviseur informatiebeveiliging bij SSC-ICT en werk aan uiteenlopende security-uitdagingen, zowel op technisch als organisatorisch vlak. Met jouw kennis zorg je voor de veiligheid van onze organisatie én die van de onze klanten. Dat zijn 9 ministeries en 57.000 rijksambtenaren die rekenen op onze veilige ICT-dienstverlening.

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. Lees hier meer over het IKB: Individueel keuzebudget (IKB). De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof. Wij zijn SSC-ICT, een van de grootste ICT-dienstverleners van en voor de Rijksoverheid. Met onze ICT-diensten zorgen wij ervoor dat ruim 57.000 rijkscollega's van 9 ministeries hun werk in dienst van de samenleving altijd, overal en veilig kunnen doen. ICT moet altijd en overal werken en onze ruim 1.400 medewerkers zorgen daarvoor. Wij gaan elke uitdaging aan, om het werken binnen de Rijksoverheid nog beter, sneller, veiliger én leuker te maken. Wij ondersteunen onze rijkscollega's met een digitale werkomgeving op ieder apparaat, op ruim 100 locaties in Nederland én wereldwijd op onze ambassades en consulaten. Daarnaast beheren en ontwikkelen we een gevarieerd applicatielandschap, bieden we ICT-diensten met extra hoge beveiligingsniveaus en voeren we jaarlijks honderden projecten uit. Snelle ICT-ontwikkelingen, politieke belangen en de verschillen tussen de diverse ministeries maken ons werk interessant en uitdagend. De impact van ons werk is door de grootte van onze ICT-infrastructuur, het nationale en internationale belang en de hoge beveiligingsniveaus enorm. Wij werken met geavanceerde technieken en systemen en gebruiken een breed scala aan producten om de digitale werkomgeving van de Rijksoverheid goed te laten functioneren. Ook beheren wij omvangrijke en onmisbare enterprise-applicaties. Met onze kennis van applicaties én de Rijksoverheid geven wij gericht advies en zetten we data om in realtime informatie. Zo helpen wij het Rijk slimmer te werken. Binnen onze organisatie ligt de focus steeds meer op agile werken, wat ons in staat stelt om sneller resultaten te behalen en effectiever samen te werken. SSC-ICT is daarom op zoek naar collega's met ervaring in agile werken. Met jouw ervaring kun je onze organisatie versterken en bijdragen aan onze groeiende focus op agile methodes, waarmee we onze dienstverlening binnen de Rijksoverheid verder optimaliseren. Bijzonderheden De vermelde einddatum van de vacature is een richtlijn. Regelmatig wordt de einddatum van een vacature verlengd, maar dit heeft geen invloed op de beoordeling van kandidaten die al vóór die datum hebben gereageerd. In sommige gevallen kan de vacature juist eerder worden gesloten. Wacht dus niet te lang en reageer snel! Het kan voorkomen dat je ervaring nog niet volledig aansluit bij het gevraagde schaalniveau. Als we wel voldoende motivatie en potentieel in je zien, bekijken we of instroom op een lagere schaal mogelijk is, zodat je op termijn alsnog kan doorstromen naar de schaal van deze vacature. De wederzijdse kennismaking en selectieprocedure bestaat uit twee gesprekken en mogelijk een assessment. Bij een positief verloop volgt een afrondend arbeidsvoorwaardengesprek.