Werken bij de Overheid

Naar overzicht

Senior Security Adviseur Informatiebeveiliging

SSC-ICT (Ministerie van BZK)
  • Den Haag  -  route
  • Universitair Master
  • 36 uur
  • €5.212 - €7.747 (bruto)
  • ICT
  • Solliciteer voor 21 september 2024 Nog 2 dagen
  • Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
Kenmerk: 1202, Plaatsingsdatum: 14 september 2024

Bij SSC-ICT verzorgen we de digitale werkplekken van de Rijksoverheid voor ruim 57.000 rijksambtenaren, werkzaam bij 7 ministeries. Het behoeft geen toelichting dat security belangrijk is bij letterlijk alles wat we doen. Als senior security adviseur informatiebeveiliging heb je overal een vinger in de pap. Kleine aanpassingen, grote veranderingen, incidenten of nieuw beleid; jij bent erbij. We nodigen je uit om de functie in te vullen zoals die bij jou past. Maakt dat nieuwsgierig genoeg?

Je helpt onze organisatieonderdelen met kunde en advies om onze security te implementeren en naar een hoger niveau te brengen. Zowel technisch als organisatorisch. Daar horen de volgende deeltaken bij.

Kaders
Voor alles wat we doen op het gebied van informatie- en fysieke beveiliging zijn kaders nodig. Jij zoekt dit uit, denkt erover na en stemt met de betrokken partijen af wat die kaders horen te zijn, passend binnen het beleid van het de ministeries van BZK en VRO. Als adviseur op seniorniveau houd je je vooral bezig met de strategische beleidskaders. Ook zet je de lijnen uit voor de medewerkers die daar op tactisch en operationeel niveau mee aan de slag kunnen gaan.

Risicoanalyses en DPIA
Je helpt de organisatie inzicht te krijgen in de belangrijkste security- en privacyrisico’s en zorgt ervoor dat deze onder de aandacht blijven. Je helpt de leiding van SSC-ICT met het nemen van besluiten op het gebied van risicomanagement, zowel op strategisch als tactisch niveau. Ook help je de business units van SSC-ICT met het opstellen van privacy impact analyses en ondersteun je op verzoek ook onze klanten hierin.

Controle
Je helpt onze organisatie om blijvend te voldoen aan de belangrijkste veiligheidsnormen voor Informatieveiligheid en privacy, zowel intern als bij onze klanten. Je helpt structuur te brengen in de privacy impact assessments en bij securitytesten en -audits. Daarbij controleer je ook op de opvolging van bevindingen op strategisch en tactisch niveau.

Advies
Je speelt een begeleidende rol bij de implementatie van privacy- en veiligheidsnormen en kaders hiervoor en geeft daarin je advies. Ook zorg je ervoor dat die adviezen naadloos passen in het security- en privacybeleid van onze klanten. Je stelt daarbij altijd de vraag: ‘Wanneer je deze beslissing neemt, wil je dan dit risico nemen, ja of nee?´ Je overziet hierin het grote plaatje en signaleert mogelijke complicaties. Dat advies kan gevraagd en ongevraagd zijn.

Bewustwording
In het verlengde hiervan past het creëren van bewustwording. Security en privacy is jouw vak en je hebt altijd je antenne uitstaan. Het is jouw passie om elke kans aan te grijpen om bij collega’s binnen de organisatie, en ook onze klanten en stakeholders, het security- en privacybewustzijn te verhogen.

Je hoeft niet op alle deeltaken volledige kennis en kunde op senior niveau te hebben. Sterker nog: je hoeft het niet eens allemaal leuk te vinden. Aan jou de keuze om te bepalen welke deeltaken het beste bij jou passen. Deze mag je naar je toe trekken. We bieden je eveneens alle gelegenheid om je kennis in de loop der tijd te verbreden en/of te verdiepen. De bal ligt bij jou!

Jouw werkzaamheden sluiten aan op het KWIV-profiel 4.1.1 SECURITY MANAGEMENT

Meer informatie over KWIV-profielen vind je op:Kwaliteitsraamwerk Informatievoorziening (KWIV)

Meer over de functiegroep Senior Adviseur Bedrijfsvoering

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Meer informatie op Functiegebouw Rijksoverheid

Meer over jouw toekomstige afdeling

Je komt te werken binnen team CISO., onderdeel van de CTO-Office. Hier richten we ons op het uitdragen, vastleggen, borgen, controleren en verbeteren van de informatie-, fysieke (IT-) beveiliging en cybersecurity. Het is een complexe omgeving van diverse technologische (ook cloud) infrastructuren, veranderende dienstverlening en verregaande samenwerkingsverbanden binnen SSC-ICT zelf en het Rijk. Daarnaast richt het CISO-team zich op privacy (PIA, meldplicht datalekken).

Het team bestaat nu uit zes personen. De sfeer die er heerst is uitstekend. We werken graag samen en helpen elkaar wanneer dat nodig is. De communicatie is ook vanuit het management open. Resultaatgericht, met aandacht voor de mens. Je wordt vooral gestimuleerd om te onderzoeken, te proberen en te ontwikkelen. Fouten maken mag; er is altijd dat vangnet van collega’s die je willen adviseren, sturen en ondersteunen. We werken hybride waarbij we tenminste twee dagen op kantoor proberen te zijn om elkaar persoonlijk te ontmoeten. Wanneer je bij CISO werkt, is daar wel de kanttekening dat sommige taken op kantoor moeten worden uitgevoerd, vanwege de veiligheid en de gevoeligheid van de informatie.

SSC-ICT (Ministerie van BZK)

Wij zijn SSC-ICT, een van de grootste ICT-dienstverleners van en voor de Rijksoverheid. Met onze ICT-diensten zorgen wij ervoor dat ruim 57.000 rijkscollega's van 7 ministeries hun werk in dienst van de samenleving altijd, overal en veilig kunnen doen.

ICT moet altijd en overal werken en onze ruim 1.400 medewerkers zorgen daarvoor. Wij gaan elke uitdaging aan, om het werken binnen de Rijksoverheid nog beter, sneller, veiliger én leuker te maken. Wij ondersteunen onze rijkscollega’s met een digitale werkomgeving op ieder apparaat, op ruim 100 locaties in Nederland én wereldwijd op onze ambassades en consulaten. Daarnaast beheren en ontwikkelen we een gevarieerd applicatielandschap, bieden we ICT-diensten met extra hoge beveiligingsniveaus en voeren we jaarlijks honderden projecten uit. Snelle ICT-ontwikkelingen, politieke belangen en de verschillen tussen de diverse ministeries maken ons werk interessant en uitdagend.

De impact van ons werk is door de grootte van onze ICT-infrastructuur, het nationale en internationale belang en de hoge beveiligingsniveaus enorm. Wij werken met geavanceerde technieken en systemen en gebruiken een breed scala aan producten om de digitale werkomgeving van de Rijksoverheid goed te laten functioneren. Ook beheren wij omvangrijke en onmisbare enterprise-applicaties. Met onze kennis van applicaties én de Rijksoverheid geven wij gericht advies en zetten we data om in realtime informatie. Zo helpen wij het Rijk slimmer te werken.

Solliciteren?

SSC-ICT (Ministerie van BZK) nodigt je uit op hun site te solliciteren. Via onderstaande knop verlaat je deze site en ga je direct naar het sollicitatieformulier. Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.

Relevante vacatures