Deze opdracht is niet geschikt voor ZZP'ers.

Je gaat als security adviseur aan de slag in het team Service Management Tooling, dat onderdeel is van de afdeling Business Applicaties binnen de business unit IT Applicatie Services. De afdeling Business Applicaties levert applicatiebeheer en ontwikkeling voor zeven ministeries én onze eigen organisatie. Als Security adiveur werk je primair voor het team Service Management Tooling en Automation maar kan ook ingezet worden voor de andere teams binnen de afdeling. Hier vertaal je relevante regelgeving naar de specifieke situaties binnen de domeinen en bijbehorende diensten. Denk bij regelgeving onder meer aan de Baseline Informatiebeveiliging Overheid, STIG, CIS-controls, general IT controls, standaarden van het Forum Standaardisatie en ISO27001.

In samenspraak met het team, de domeinen en de securityadviseurs realiseer je verbeterplannen en verbetermaatregelen en coördineer je de implementatie daarvan. In de dynamiek van SSC-ICT gaat het regelmatig om een pittige casus, zoals bij het huidige team,  waarbij bijvoorbeeld de business andere belangen heeft dan security. Jij weet in zo’n geval partijen te overtuigen van de noodzaak van maatregelen en samen de klus te klaren. Ook begeleid je in- en externe audits op het gebeid van informatiebeveiliging, help je mee met het implementeren van een In Controle Framework en help je mee om tot oplossingen te komen voor aandachtspunten die daaruit voortkomen.

Je hebt regelmatig overleg met de security-adviseurs van de teams over verbeterplannen en maatregelen. In de overleggen met je collega’s bespreek je welke risico’s zich op securityvlak voordoen binnen de hele organisatie en hoe we bepaalde kwetsbaarheden het beste kunnen laten oplossen. Daarnaast vertegenwoordig je in het security board van de business unit en het operationeel securityoverleg jouw domeinen. Samen willen we het securityniveau binnen het team en afdeling naar een hoger level brengen. Over alle zaken die met informatiebeveiliging in jouw team te maken hebben, ben jij het eerste aanspreekpunt. Ook onderhoud je nauw contact met het CISO-office en de operationele securityafdeling.

En als je het antwoord op een vraag zelf niet weet, zorg je dat er een antwoord komt. Signaleer je zelf een knelpunt? Dan pak je het initiatief en ga je over tot actie. Zo draag je eraan bij dat het bewustzijn over informatiebeveiliging verankerd is en blijft in onze organisatie.

SSC-ICT

Om onze ministeries goed te blijven bedienen, willen we ons verder ontwikkelen. Dat doen we in interactie met onze klanten, de ministeries. Want wij zijn ICT-dienstverlener van en voor het Rijk, en zijn trots op onze publieke taak en de grootschalige projecten die ertoe doen.

Het ontstaan van SSC-ICT

Aan het begin van dit millennium verzorgden alle ministeries zelf – en onafhankelijk van elkaar – de ICT-werkplekken voor hun ambtenaren. Om voor deze dienstverlening één efficiënte en uniforme lijn te creëren hebben de verschillende ICT-organisaties hun werkzaamheden gebundeld. Door de jaren heen zijn er verschillende samenstellingen en benamingen geweest, maar sinds 2014 is SSC-ICT een feit.

Waar staan we nu?

SSC-ICT is uitgegroeid tot een organisatie van circa 1.200 medewerkers en draagt bij aan een eigentijdse rijksdienst met veilige, flexibele en slagvaardige ICT-diensten. Wij verlenen deze diensten aan de volgende ministeries:

- Binnenlandse Zaken en Koninkrijksrelaties

- Justitie en Veiligheid

- Buitenlandse Zaken

- Infrastructuur en Waterstaat

- Sociale Zaken en Werkgelegenheid

- Volksgezondheid, Welzijn en Sport

- Financiën

ICT moet er altijd zijn en is in toenemende mate cruciaal voor de primaire processen van deze ministeries. Onze rijkscollega’s werken op verschillende locaties en apparaten: via desktop en laptop, maar ook op tablet en smartphone. Snelheid en flexibiliteit worden steeds belangrijker. De ICT verzorgen voor én met het Rijk is een uitdagende taak. Het werkveld is divers en de veiligheidseisen zijn hoog.

Waar zijn we naar op weg?

SSC-ICT groeit naar één organisatie met één gezicht. We blijven werken aan een transparante werkwijze en optimale dienstverlening: standaard waar het kan, maatwerk waar het moet. De ministeries vertrouwen hierbij op onze veilige, betrouwbare ICT-diensten die altijd beschikbaar zijn.

Het doel: stabiele ICT-diensten leveren in een snel veranderende digitale wereld.

"Dit doen wij door samen te werken, te leren van elkaar, de beleving van gebruikers centraal te stellen, en vooral door plezier te hebben in ons werk!"

SSC-ICT

Business Unit IT Applicatie Services (BAS) 

Deze business unit heeft als hoofdtaak het leveren van diensten die voorzien in de unieke behoefte van één of enkele afnemers. Dergelijke diensten zijn veelal gerelateerd aan één specifiek primair proces van die afnemer en kennen daarmee een beperkt potentieel om bij meerdere afnemers aangeboden te worden.

Eisen

• Minimaal 2 Jaar aantoonbare werkervaring met informatiebeveiliging en risicomanagement binnen de overheid of organisaties van vergelijkbare omvang.
• Minimaal 3 Jaar werkervaring in applicatielandschappen en ICT-infrastructuur.

Wensen

• Ervaring met het opstellen en uitvoeren van TRA's (Treat and Risk Assessment)
• Kennis van wet- en regelgeving, overheidskaders en beleid over privacy, en informatiebeveiliging (met VIR, BIO en AVG)
• In het bezit van een van de volgende security certificaten: CISSP, CISM, CISA of CRISC.
• Ervaring met het implementeren van een in control framework (ICF)
• Kandidaat past binnen de organisatie