Security Adviseur Informatiebeveiliging

Wil jij impact maken op informatiebeveiliging in een dynamische en complexe werkomgeving? Ga dan aan de slag als security adviseur informatiebeveiliging bij SSC-ICT en werk aan uiteenlopende security-uitdagingen, zowel op technisch als organisatorisch vlak. Met jouw kennis zorg je voor de veiligheid van onze organisatie én die van onze klanten. Dat zijn 9 ministeries en 57.000 rijksambtenaren die rekenen op onze veilige ICT-dienstverlening.

Als Security Adviseur Informatiebeveiliging ben je verantwoordelijk voor het adviseren over en het implementeren van informatiebeveiligingsmaatregelen binnen SSC-ICT. Je werkt op het snijvlak van informatiebeveiliging, privacy en IT-specialisme, waarbij je de teams ondersteunt bij de effectieve implementatie van het Informatiebeveiliging- en Privacy (IB&P) beleid. Je werkt samen met verschillende teams om de beveiliging van systemen en gegevens te waarborgen. Je analyseert risico’s, stelt beveiligingsplannen op en ondersteunt bij audits, controles en incidentafhandeling. Daarnaast draag je bij aan het verhogen van het beveiligingsbewustzijn binnen de organisatie door het geven van voorlichting en trainingen.

Wat ga je doen?

• Adviseren over informatiebeveiliging en het implementeren van beveiligingsmaatregelen.
• Uitvoeren van risicoanalyses en opstellen van beveiligingsplannen.
• Ondersteunen bij audits, controles en incidentafhandeling.
• Verhogen van het beveiligingsbewustzijn binnen de organisatie.
• Geven van voorlichting en trainingen aan collega’s.
• Je voert samen met de stakeholders van de afdeling de business-impact- en technische risicoanalyses uit. Deze inzichten zijn waardevol voor de organisatie en ondersteunen collega’s bij het begrijpen en beheersen van hun risico’s.
• Voor de business unit rapporteer je aan de Business Unit Information Security Officer (BISO) over de stand van zaken van informatiebeveiliging, zowel op procedureel als op technisch vlak.
• Je werkt samen met security adviseurs van andere BU’s om de veiligheid en weerbaarheid te verbeteren.
• Je beheert de risicolog en adviseert zelfstandig richting teammanagers over risico’s die onvoldoende worden opgevolgd.
• Je zorgt voor interne rapportages over de uitvoering van het informatiebeveiligingsbeleid en het naleven van uitvoeringsrichtlijnen.
• Je adviseert teammanagers over maatregelen om beleid en richtlijnen na te leven, waarbij je steeds zoekt naar de juiste balans tussen veiligheid en functionaliteit.
• Je begeleidt de implementatie van veiligheidsnormen, brengt risico’s in kaart door de juiste vragen te stellen en geeft daarbij gevraagd én ongevraagd advies.
• Je voert operationele securitytaken uit binnen de afdeling en schakelt daarin direct met de afdelingsmanager of servicemanager.
• Je draagt actief bij aan het vergroten van het securitybewustzijn binnen SSC-ICT, bij klanten en andere stakeholders.

Wat breng je mee?

• Je hebt een hbo-werk- en -denkniveau, bij voorkeur ondersteund door een afgeronde hbo-opleiding in de richting van Informatica, Cyber Security, Integrale Veiligheidskunde of een andere veiligheids-/IT-gerelateerde studie.
• Je hebt minimaal 1 à 2 jaar ervaring binnen het securitydomein, bijvoorbeeld als (junior) security-analist, adviseur informatiebeveiliging of in een vergelijkbare rol.
• Ervaring met informatiebeveiliging en relevante wet- en regelgeving.
• Kennis van of interesse in thema’s als informatiebeveiliging, (cyber)weerbaarheid, infrastructuur en cloud security compliance.
• Kennis van ISO 27001, BIO en andere relevante normen, en bereidheid je te verdiepen in standaarden zoals CIS, NIST, STIG en OWASP.
• Affiniteit met frameworks als Mitre ATT&CK, STRIDE of GITC is een pré.
• Je hebt al enkele vakgerichte trainingen gevolgd óf je bent bereid deze via SSC-ICT te behalen, zoals CCSP, CISSP, CISM, CISA of CRISC.
• Goede communicatieve vaardigheden en overtuigingskracht.
• Analytisch vermogen en een proactieve houding.
• Je beheerst de Nederlandse taal goed, zowel mondeling als schriftelijk.

Competenties

• Je hebt een hands-on mentaliteit en pakt zaken effectief en weloverwogen aan om resultaten te bereiken.
• Je bent oplossingsgericht en zoekt actief naar praktische en effectieve manieren om uitdagingen aan te pakken, waarbij je niet aarzelt om initiatief te nemen.
• Je bent samenwerkingsgericht, brengt mensen samen, neemt anderen mee in jouw visie en weet tegengestelde belangen te verbinden.
• Je toont eigenaarschap en voert controles en handhaving uit met een groot verantwoordelijkheidsgevoel.
• Je geeft zowel gevraagd als ongevraagd advies, met oog voor het grotere geheel en mogelijke complicaties.

Wat bieden wij?

• Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

• Individueel Keuzebudget (IKB): 16,50% van je bruto jaarsalaris, te besteden aan geld of tijd, bijvoorbeeld extra verlof of uitbetaling naar wens.
• Tal van mogelijkheden voor persoonlijke groei en loopbaanontwikkeling.
• Secundaire arbeidsvoorwaarden zoals studiefaciliteiten, bedrijfsfitness, volledige vergoeding van OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Hier kom je te werken

Je werkt binnen de Business Unit IT Infrastructuur Services (BIS), waarbij de samenwerking met het BISO-/CISO-team centraal staat. De focus ligt op het uitdragen, vastleggen, borgen, controleren en verbeteren van de informatiebeveiliging, fysieke (IT-)beveiliging en cybersecurity binnen de business unit. Je werkt in een complexe omgeving met diverse technologische infrastructuren, een veranderende dienstverlening en nauwe samenwerkingen binnen SSC-ICT en de Rijksoverheid.

Je hebt één directe collega binnen het team en je werkt veel samen met collega’s binnen de afdeling. De sfeer is uitstekend. We ondersteunen elkaar waar nodig en communiceren open, ook vanuit het management. Resultaatgerichtheid gaat bij ons hand in hand met aandacht voor de mens. Je wordt gestimuleerd om te onderzoeken, te proberen en jezelf te ontwikkelen. We zijn een lerende organisatie waarbij fouten maken mag, want er is altijd een vangnet van collega’s die je adviseren, sturen en ondersteunen.

We werken hybride en we zijn minimaal iedere dinsdag en donderdag op kantoor om samen te komen. Houd er wel rekening mee dat sommige taken op kantoor moeten worden uitgevoerd, vanwege de veiligheid en de gevoeligheid van de informatie waarmee je werkt.

Over SSC-ICT (Ministerie van BZK)

Wij zijn SSC-ICT, een van de grootste ICT-dienstverleners van en voor de Rijksoverheid. Met onze ICT-diensten zorgen wij ervoor dat ruim 57.000 rijkscollega's van 9 ministeries hun werk in dienst van de samenleving altijd, overal en veilig kunnen doen.

ICT moet altijd en overal werken en onze ruim 1.400 medewerkers zorgen daarvoor. Wij gaan elke uitdaging aan, om het werken binnen de Rijksoverheid nog beter, sneller, veiliger én leuker te maken. Wij ondersteunen onze rijkscollega’s met een digitale werkomgeving op ieder apparaat, op ruim 100 locaties in Nederland én wereldwijd op onze ambassades en consulaten. Daarnaast beheren en ontwikkelen we een gevarieerd applicatielandschap, bieden we ICT-diensten met extra hoge beveiligingsniveaus en voeren we jaarlijks honderden projecten uit. Snelle ICT-ontwikkelingen, politieke belangen en de verschillen tussen de diverse ministeries maken ons werk interessant en uitdagend.

De impact van ons werk is door de grootte van onze ICT-infrastructuur, het nationale en internationale belang en de hoge beveiligingsniveaus enorm. Wij werken met geavanceerde technieken en systemen en gebruiken een breed scala aan producten om de digitale werkomgeving van de Rijksoverheid goed te laten functioneren. Ook beheren wij omvangrijke en onmisbare enterprise-applicaties. Met onze kennis van applicaties én de Rijksoverheid geven wij gericht advies en zetten we data om in realtime informatie. Zo helpen wij het Rijk slimmer te werken.

Binnen onze organisatie ligt de focus steeds meer op agile werken, wat ons in staat stelt om sneller resultaten te behalen en effectiever samen te werken. SSC-ICT is daarom op zoek naar collega’s met ervaring in agile werken. Met jouw ervaring kun je onze organisatie versterken en bijdragen aan onze groeiende focus op agile methodes, waarmee we onze dienstverlening binnen de Rijksoverheid verder optimaliseren.

Contactpersoon: Mike de Bruyn Kops, Mike.Bruynkops@minbzk.nl