| Only 3 days left! Apply now in only 2 Minutes for FREE. | |||||||||||||||||||||||||||||||||
| Close window | |||||||||||||||||||||||||||||||||
Security Adviseur Informatiebeveiliging | |||||||||||||||||||||||||||||||||
Description: Functieomschrijving Wil jij impact maken op informatiebeveiliging in een dynamische en complexe werkomgeving? Ga dan aan de slag als security adviseur informatiebeveiliging bij SSC-ICT en werk aan uiteenlopende security-uitdagingen, zowel op technisch als organisatorisch vlak. Met jouw kennis zorg je voor de veiligheid van onze organisatie ©n die van de klanten. Dat zijn 9 ministeries en 57.000 rijksambtenaren die rekenen op onze veilige ICT-dienstverlening. Wat ga je doen? Strategie en beleid: Je werkt de strategie en het beleid van SSC-ICT uit, gericht op informatiebeveiliging en privacy. Je adviseert over de realisatie van kaders en richtlijnen binnen de afdeling, overeenkomend met de behoeften en de risicobereidheid. Je stemt de praktische toepassing op tactisch en operationeel niveau af met betrokkenen. Wil je doorgroeien? Wij ondersteunen je om je ambities waar te maken! Denk bijvoorbeeld aan doorgroei naar senior security adviseur binnen het BISO-domein, of zelfs naar een functie binnen het centrale CISO-office. Risicoanalyses: Je stelt samen met de rest van de afdeling de business-impactanalyses en technische risicoanalyses op. Deze inzichten zijn niet alleen waardevol voor onze organisatie, maar je ondersteunt ook de afdeling en collega's bij het begrijpen en beheersen van hun risico's. Controle: Voor de business unit rapporteer je aan de Decentrale Information Security Officer (DISO) over de stand van zaken van de informatiebeveiliging, zowel op procedureel als op technisch niveau. Je werkt samen met security adviseurs van andere business units om het gezamenlijke beveiligingsbeeld te verbeteren. Je beheert de risicolog en adviseert zelfstandig richting teammanagers over risico's die onvoldoende worden opgevolgd. Ook zorg je voor interne rapportages over de uitvoering van het informatiebeveiligingsbeleid en het naleven van uitvoeringsrichtlijnen. Advies: Je adviseert teammanagers over maatregelen om het beleid en de richtlijnen na te leven, waarbij een balans wordt gezocht tussen veiligheid en functionaliteit. Je bent in staat om met klanten op gelijkwaardig niveau te communiceren op een niet-technische manier. Je bent een sparringpartner op het gebied van security, zowel binnen onze organisatie als bij klanten. Je wordt door interne en externe stakeholders beschouwd als de deskundige op het gebied van informatiebeveiliging van de afdeling. Je begeleidt de implementatie van veiligheidsnormen en stelt de juiste vragen om risico's in kaart te brengen. Daarbij geef je gevraagd ©n ongevraagd advies. Altijd met oog voor het grotere geheel en de mogelijke complicaties. Samenwerking en positionering: Je voert operationele securitytaken uit binnen de afdeling en schakelt daarin direct met de afdelingsmanager of servicemanager. Strategische en tactische richtlijnen worden opgesteld door de Business Information Security Officer (BISO), waarmee je nauw samenwerkt. De samenwerking tussen BISO en het centrale CISO-team vindt plaats op tactisch niveau en is gebaseerd op een top-down ©n bottom-up benadering. Iedere twee weken vindt structurele kennisdeling plaats met CISO's, BISO's, privacy officers en andere security adviseurs. Bewustwording: Security is niet alleen jouw vak, het is ook jouw passie. Je draagt actief bij aan het vergroten van het securitybewustzijn binnen SSC-ICT, bij klanten en andere stakeholders. Door jouw inzet cre«er je een cultuur waarin beveiliging altijd top of mind is. Technische affiniteit: Hoewel technische vaardigheden niet vereist zijn, is affiniteit met hostingdiensten en onderliggende infrastructuur w©l belangrijk. Je moet in staat zijn technische onderwerpen te begrijpen en daarover in gesprek te gaan met specialisten. Het mooie van deze functie is dat je niet alle taken volledig hoeft te beheersen. Jij bepaalt waar jouw kracht ligt en je kunt jezelf specialiseren of verbreden. Wij bieden je alle ruimte om te groeien en je de rol eigen te maken. Ben je klaar om jouw expertise in te zetten en jezelf verder te ontwikkelen? Solliciteer dan nu en ontdek hoe jij het verschil maakt bij SSC-ICT! Jouw werkzaamheden sluiten aan op het KWIV-profiel 4.1.1 SECURITY MANAGEMENT. Meer informatie over KWIV-profielen vind je op: Functie-eisen Je hebt een hbo-werk- en -denkniveau, bij voorkeur ondersteund door een afgeronde technische of exacte hbo-opleiding. Je hebt minimaal 3 jaar werkervaring in security. Je beheerst de Nederlandse taal in woord en geschrift. Je hebt kennis van informatie- en fysieke beveiliging, infrastructuur, cloud security compliance of (cyber)weerbaarheid. Je hebt al enkele vakgerichte opleidingen gevolgd, of je staat ervoor open om deze te volgen om up-to-date te blijven. Bijvoorbeeld CCSP, CISSP, CISM, CISA of CRISC. Je hebt kennis van relevante standaarden zoals CIS, NIST, STIG en OWASP. Je hebt bij voorkeur ook ervaring of affiniteit met frameworks als Mitre ATT&CK, STRIDE en GITC. Competenties Je hebt een hands-on mentaliteit en pakt zaken effectief en weloverwogen aan om resultaten te bereiken. Je bent oplossingsgericht en zoekt actief naar praktische en effectieve manieren om uitdagingen aan te pakken, waarbij je niet aarzelt om initiatief te nemen. Je bent samenwerkingsgericht, brengt mensen samen, neemt anderen mee in jouw visie en weet tegengestelde belangen te verbinden. Je toont eigenaarschap en voert controles en handhaving uit met een groot verantwoordelijkheidsgevoel. Je geeft zowel gevraagd als ongevraagd advies, met oog voor het grotere geheel en mogelijke complicaties. Arbeidsvoorwaarden Salarisniveau schaal 11 Maandsalaris Min €4.024 - Max. €6.110 (bruto) Dienstverband Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd Contractduur 1 jaar Minimaal aantal uren per week 36 Maximaal aantal uren per week 36 Overige arbeidsvoorwaarden Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. Lees hier meer over het IKB: Individueel keuzebudget (IKB). De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof. Bijzonderheden De einddatum van de vacature is niet leidend. De selectie start wanneer geschikte kandidaten solliciteren. De vacature kan dus v³³r de vermelde einddatum sluiten. Wees er daarom op tijd bij en reageer snel! Het kan voorkomen dat jouw ervaring niet volledig aansluit bij het schaalniveau van deze vacature, maar dat we wel de motivatie en potentie in jou zien. In dat geval kijken we of er mogelijkheden zijn om een schaal lager in te stromen zodat je op termijn alsnog kan doorstromen naar de schaal van deze vacature. De wederzijdse kennismaking en selectieprocedure bestaat uit twee gesprekken en mogelijk een assessment. Bij een positief verloop volgt een afrondend arbeidsvoorwaardengesprek. Een AIVD B-veiligheidsonderzoek is onderdeel van de procedure. Meer over de functiegroep Adviseur Bedrijfsvoering Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid. Meer informatie op Functiegebouw Rijksoverheid Meer over jouw toekomstige afdeling Je werkt binnen de Business Unit IT Infrastructuur Services (BIS), waarbij de samenwerking met het CISO-team centraal staat. De focus ligt op het uitdragen, vastleggen, borgen, controleren en verbeteren van de informatiebeveiliging, fysieke (IT-)beveiliging en cybersecurity binnen de business unit. Je werkt in een complexe omgeving met diverse technologische infrastructuren, een veranderende dienstverlening en nauwe samenwerkingen binnen SSC-ICT en de Rijksoverheid. Je hebt ©©n directe collega binnen het team en je werkt veel samen met collega's binnen de afdeling. De sfeer is uitstekend. We ondersteunen elkaar waar nodig en communiceren open, ook vanuit het management. Resultaatgerichtheid gaat bij ons hand in hand met aandacht voor de mens. Je wordt gestimuleerd om te onderzoeken, te proberen en jezelf te ontwikkelen. We zijn een lerende organisatie waarbij fouten maken mag, want er is altijd een vangnet van collega's die je adviseren, sturen en ondersteunen. We werken hybride en we zijn minimaal iedere dinsdag en donderdag op kantoor om samen te komen. Houd er wel rekening mee dat sommige taken op kantoor moeten worden uitgevoerd, vanwege de veiligheid en de gevoeligheid van de informatie waarmee je werkt. SSC-ICT (Ministerie van BZK) Wij zijn SSC-ICT, een van de grootste ICT-dienstverleners van en voor de Rijksoverheid. Met onze ICT-diensten zorgen wij ervoor dat ruim 57.000 rijkscollega's van 9 ministeries hun werk in dienst van de samenleving altijd, overal en veilig kunnen doen. ICT moet altijd en overal werken en onze ruim 1.400 medewerkers zorgen daarvoor. Wij gaan elke uitdaging aan, om het werken binnen de Rijksoverheid nog beter, sneller, veiliger ©n leuker te maken . click apply for full job details |