Functieomschrijving
Wil jij impact maken op informatiebeveiliging in een dynamische en complexe werkomgeving? Ga dan aan de slag als security adviseur bij SSC-ICT en werk aan uiteenlopende security-uitdagingen, zowel op technisch als organisatorisch vlak. Met jouw kennis zorg je voor de veiligheid van onze eigen organisatie én die van onze klanten. Dat zijn 7 ministeries en 57.000 rijksambtenaren die rekenen op onze veilige ICT-dienstverlening. Wat ga je doen?
Strategie en beleid:
Je werkt de strategie en het beleid van SSC-ICT uit, gericht op informatiebeveiliging en privacy. Je adviseert over de realisatie van kaders en richtlijnen binnen de afdeling, overeenkomend met de behoeften en de risicobereidheid. Je stemt de praktische toepassing op tactisch en operationeel niveau af met betrokkenen. Wil je doorgroeien? Wij ondersteunen je om je ambities waar te maken!
Risicoanalyses:
Je stelt samen met de rest van de afdeling de business-impactanalyses en technische risicoanalyses op. Deze inzichten zijn niet alleen waardevol voor onze organisatie, maar je ondersteunt ook de afdeling en collega's bij het begrijpen en beheersen van hun risico's.
Controle:
Voor de business unit rapporteer je aan de Decentrale Information Security Officer (DISO) over de stand van zaken van de informatiebeveiliging, zowel op procedureel niveau als op technisch niveau. Je werkt samen met security adviseurs van andere business units om het gezamenlijke beveiligingsbeeld te verbeteren. Je beheert het risicolog en adviseert eigenstandig richting teammanagers over risico's in de risicolog die onvoldoende worden opgevolgd. Ook zorg je voor interne rapportages over de uitvoering van het informatiebeveiligingsbeleid en het naleven van uitvoeringsrichtlijnen.
Advies:
Je adviseert teammanagers over maatregelen om het beleid en de richtlijnen te laten naleven, waarbij een balans wordt gezocht tussen veiligheid en functionaliteit. Je bent in staat om met klanten op gelijkwaardig niveau te communiceren op een niet-technische manier. Je bent een sparringpartner op het gebied van security, zowel binnen onze organisatie als bij klanten. Je wordt door interne en externe stakeholders beschouwd als de deskundige op het gebied van informatiebeveiliging van de afdeling. Je begeleidt de implementatie van veiligheidsnormen en stelt de juiste vragen om risico's in kaart te brengen. Daarbij geef je gevraagd én ongevraagd advies. Altijd met oog voor het grotere geheel en de mogelijke complicaties.
Bewustwording:
Security is niet alleen jouw vak, het is ook jouw passie. Je draagt actief bij aan het vergroten van het securitybewustzijn binnen SSC-ICT, bij klanten en andere stakeholders. Door jouw inzet creëer je een cultuur waarin beveiliging altijd top of mind is.
Het mooie van deze functie is dat je niet alle taken volledig hoeft te beheersen. Jij bepaalt waar jouw kracht ligt en je kunt jezelf specialiseren of verbreden. Wij bieden je alle ruimte om te groeien en je de rol eigen te maken. Ben je klaar om jouw expertise in te zetten en jezelf verder te ontwikkelen? Solliciteer dan nu en ontdek hoe jij het verschil kunt maken bij SSC-ICT!
Jouw werkzaamheden sluiten aan op het KWIV-profiel 4.1.1 SECURITY MANAGEMENT.
Functie-eisen
- Je hebt een hbo-werk- en -denkniveau, bij voorkeur ondersteund door een afgeronde technische of exacte hbo-opleiding.
- Je hebt minimaal 3 jaar werkervaring in security.
- Je hebt kennis van informatie- en fysieke beveiliging, infrastructuur, cloud security compliance of (cyber)weerbaarheid.
- Je hebt al enkele vakgerichte opleidingen gevolgd, of je staat ervoor open om deze te volgen om zo up-to-date te blijven. Bijvoorbeeld CCSP, CISSP, CISM, CISA of CRISC. Ook standaarden zoals CIS, NIST, STIG en OWASP zijn relevant.
Competenties
- Je hebt een hands-on mentaliteit en pakt zaken effectief en weloverwogen aan om resultaten te bereiken.
- Je bent oplossingsgericht en zoekt actief naar praktische en effectieve manieren om uitdagingen aan te pakken, waarbij je niet aarzelt om initiatief te nemen.
- Je bent samenwerkingsgericht, brengt mensen samen, neemt anderen mee in jouw visie en weet tegengestelde belangen te verbinden.
- Je toont eigenaarschap en voert controles en handhaving uit met een groot verantwoordelijkheidsgevoel.
- Je geeft zowel gevraagd als ongevraagd advies, met oog voor het grotere geheel en mogelijke complicaties.
Het salaris bedraagt €4024 - €6110