Medior Security Adviseur

Wil jij bijdragen aan het beschermen van de digitale infrastructuur van de Rijksoverheid? Ga dan aan de slag als medior security adviseur bij SSC-ICT!

Onze organisatie host en beheert uiteenlopende applicatielandschappen. Denk bijvoorbeeld aan kantoorautomatisering en specialistische applicaties waar de Rijksoverheid dagelijks op draait. Met deze ICT-diensten zorgen wij ervoor dat ruim 59.000 rijkscollega's van 7 ministeries hun werk in dienst van de samenleving altijd, overal en veilig kunnen uitvoeren.

Als medior security adviseur ben je actief betrokken bij projecten en klantverzoeken rondom applicatieomgevingen en IT-oplossingen. Je bewaakt de kwaliteit op het gebied van informatiebeveiliging en privacy en zorgt ervoor dat oplossingen voldoen aan de geldende kaders en richtlijnen. Met jouw analyses en adviezen draag je eraan bij dat rijksambtenaren hun werk veilig en betrouwbaar kunnen uitvoeren.

Je denkt mee over de juiste aanpak bij klantverzoeken en projecten, zoals het ontsluiten van applicaties, het realiseren van nieuwe datakoppelingen of de inrichting van cloudomgevingen. Je bent vanaf de ontwerpfase betrokken en ondersteunt projectteams bij het maken van veilige keuzes. Daarnaast vorm je een belangrijke schakel tussen techniek, beleid en projectmanagement en houd je daarbij oog voor kwaliteit, veiligheid en privacy.

Een greep uit je werkzaamheden:

• Adviseren van projectteams over informatiebeveiliging en privacy.
• Toetsen of applicaties en ICT-oplossingen voldoen aan securityrichtlijnen en beleid.
• Uitvoeren en begeleiden van risico-, kwetsbaarheids- en impactanalyses, zoals een Threat and Risk Assessment (TRA).
• Vertalen van securitybeleid naar concrete maatregelen binnen projecten.
• Bijdragen aan het vergroten van securitybewustzijn binnen teams.
• Sparringpartner zijn voor architecten, projectleiders en management.

Je werkt daarnaast aan meerdere trajecten tegelijk: van kortlopende klantverzoeken tot langere projecten. Daarbij toets je actief of oplossingen voldoen aan de geldende beveiligingskaders en compliance-eisen. Je werkt zelfstandig, maar stemt waar nodig af met collega's en stakeholders. Binnen deze rol krijg je ruimte en flexibiliteit om je werk zelf in te richten.

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

• Minimaal een hbo-werk- en -denkniveau, bij voorkeur ondersteund met een studie in de richting van IT, cybersecurity of privacy.
• Aantoonbare kennis van informatiebeveiliging en cybersecurity.
• Technisch inzicht in applicaties en IT-infrastructuur.
• Ervaring met risico- en impactanalyses.
• In staat om beleid te vertalen naar praktische oplossingen voor projecten.
• CISSP- of CISM-gecertificeerd.
• Goede beheersing van de Nederlandse en Engelse taal.

Niet vereist, wel mooi meegenomen

• CISA- of CRISC-gecertificeerd.
• Ervaring met cloud security.

• Schaal 11 €4.024 - €6.110 (bruto)

• Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

• 1 jaar

• 36 uur

• Het salaris is gebaseerd op een werkweek van 36 uur.

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof. * Je bent analytisch sterk en weet complexe situaties goed te doorgronden, waarbij je risico's kunt inschatten en prioriteren. * Je weet collega's en opdrachtgevers mee te nemen in het belang van veilige en verantwoorde oplossingen. * Je communiceert helder en schakelt goed tussen technische vraagstukken en de context van de organisatie. * Je neemt verantwoordelijkheid in je werk en blijft ook onder tijdsdruk of bij tegengestelde belangen rustig en gefocust. * Je werkt proactief en resultaatgericht en pakt eigenaarschap op je werkzaamheden. Hier kom je te werken Meer over BAS/PSA/SPA/Specialisaties BAS Je komt te werken binnen de afdeling Projecten en Specialisaties van de Business Unit IT Applicatie Services (BAS). Deze afdeling realiseert maatwerkprojecten, programma's en wijzigingsverzoeken voor verschillende ministeries. Het doel is om ICT-oplossingen op te leveren die betrouwbaar, veilig en van hoge kwaliteit zijn. De afdeling bestaat uit 2 teams. In team Projecten werken project- en programmamanagers die projecten begeleiden. Van de eerste klantvraag en projectintake tot en met de succesvolle oplevering. Team Specialisaties bestaat uit zo'n 25 collega's, waaronder technisch projectleiders, solution architects en security adviseurs. Vanuit hun expertise nemen zij deel aan meerdere projectteams en wijzigingsverzoeken voor verschillende klanten. Als medior security adviseur maak je deel uit van team Specialisaties en werk je vaak gelijktijdig aan meerdere trajecten voor verschillende ministeries. Je werkt nauw samen met collega's van de afdeling, maar ook met specialisten van andere teams en security adviseurs van de andere business units. Tegelijkertijd krijg je ruimte om je verder te ontwikkelen binnen het vakgebied, in samenwerking met ervaren collega's. We zijn een hecht en informeel team dat zelfstandig werkt, maar elkaar actief opzoekt voor afstemming en overleg. Tijdens wekelijkse overleggen delen we inzichten en sparren we over actuele vraagstukken. Daarnaast krijg je volop ruimte om je verder te ontwikkelen via trainingen en cursussen binnen jouw vakgebied. We werken hybride en je bepaalt grotendeels zelf of je vanuit huis of kantoor werkt, waarbij flexibiliteit en eigen regie centraal staan. Wij zijn SSC-ICT, een van de grootste ICT-dienstverleners van en voor de Rijksoverheid. Met onze ICT-diensten zorgen wij ervoor dat ruim 57.000 rijkscollega's van 7 ministeries hun werk in dienst van de samenleving altijd, overal en veilig kunnen doen. ICT moet altijd en overal werken en onze ruim 1.400 medewerkers zorgen daarvoor. Wij gaan elke uitdaging aan, om het werken binnen de Rijksoverheid nog beter, sneller, veiliger én leuker te maken. Wij ondersteunen onze rijkscollega's met een digitale werkomgeving op ieder apparaat, op ruim 100 locaties in Nederland én wereldwijd op onze ambassades en consulaten. Daarnaast beheren en ontwikkelen we een gevarieerd applicatielandschap, bieden we ICT-diensten met extra hoge beveiligingsniveaus en voeren we jaarlijks honderden projecten uit. Snelle ICT-ontwikkelingen, politieke belangen en de verschillen tussen de diverse ministeries maken ons werk interessant en uitdagend. De impact van ons werk is door de grootte van onze ICT-infrastructuur, het nationale en internationale belang en de hoge beveiligingsniveaus enorm. Wij werken met geavanceerde technieken en systemen en gebruiken een breed scala aan producten om de digitale werkomgeving van de Rijksoverheid goed te laten functioneren. Ook beheren wij omvangrijke en onmisbare enterprise-applicaties. Met onze kennis van applicaties én de Rijksoverheid geven wij gericht advies en zetten we data om in realtime informatie. Zo helpen wij het Rijk slimmer te werken. Binnen onze organisatie ligt de focus steeds meer op agile werken, wat ons in staat stelt om sneller resultaten te behalen en effectiever samen te werken. SSC-ICT is daarom op zoek naar collega's met ervaring in agile werken. Met jouw ervaring kun je onze organisatie versterken en bijdragen aan onze groeiende focus op agile methodes, waarmee we onze dienstverlening binnen de Rijksoverheid verder optimaliseren. Bijzonderheden De vermelde einddatum van de vacature is een richtlijn. Regelmatig wordt de einddatum van een vacature verlengd, maar dit heeft geen invloed op de beoordeling van kandidaten die al vóór die datum hebben gereageerd. In sommige gevallen kan de vacature juist eerder worden gesloten. Wacht dus niet te lang en reageer snel! Het kan voorkomen dat je ervaring nog niet volledig aansluit bij het gevraagde schaalniveau. Als we wel voldoende motivatie en potentieel in je zien, bekijken we of instroom op een lagere schaal mogelijk is, zodat je op termijn alsnog kan doorstromen naar de schaal van deze vacature. De wederzijdse kennismaking en selectieprocedure bestaat uit twee gesprekken en mogelijk een assessment. Bij een positief verloop volgt een afrondend arbeidsvoorwaardengesprek. Een AIVD B-veiligheidsonderzoek is onderdeel van de procedure.