Standplaats: 'S-GRAVENHAGE
Duur: 01-07-2025 - 01-01-2026
Optie tot verlenging: Ja
Reageren voor: 16-06-2025
Functieomschrijving Security Adviseur
De security adviseur functioneert op het scheidsvlak van informatiebeveiliging en IT-specialisme. De adviseur faciliteert de teams bij het adequaat implementeren van het IB&P-beleid. Door de specifieke combinatie van kennis (IB, privacy en IT) draagt de security adviseur bij aan implementatie van de maatregelen, de vastlegging van de aantoonbaarheid, en de genomen besluiten in het kader van risicomanagement.
Verantwoordelijkheden:
• Draagt bij en ziet toe op uitvoering van de PDCA-cyclus ten behoeve van informatiebeveiliging en privacy en rapporteert hierover aan de ISO.
• Voert samen met het lijnmanagement het beheer van de risico's in de risicolog. Streeft naar compleetheid, actualiteit en concrete planningen. Rapporteren aan de ISO over de voortgang van de risico-mitigaties.
• Het adviseren (gevraagd en ongevraagd) bij uitvoering van het beveiligingsbeleid aan het lijn-management.
• Adviseur bij strategische projecten (security by design).
• Bijdragen aan de totstandkoming van de aantoonbaarheid van maatregelen en het borgen van deze aantoonbaarheid: dossiervorming en kwaliteitsstandaarden zoals:
• specifieke baselines;
• technische risicoanalyses;
• security acceptatiecriteria (SAC).
• Bijdragen aan de totstandkoming van het IB&P-beleid.
• Bijdragen aan de IB&P-plannen van de BU en SSC-ICT.
• Deelname operationeel security overleg binnen de BU (OSO-overleg).
Over SSC-ICT
SSC-ICT is verantwoordelijk voor locatiegebonden services op ca. 60 locaties in Nederland en 150 in het buitenland. De beveiliging van de netwerkgerelateerde infrastructuur op deze locaties is een doorgaand proces, welke met regelmaat moet worden getoetst en verbeterd. Het rijk heeft diverse kaders om dit te borgen waarop gestuurd moet worden deze omgeving zo veel als mogelijk veilig te stellen.
Organisatie
Om onze ministeries goed te blijven bedienen, willen we ons verder ontwikkelen. Dat doen we in interactie met onze klanten, de ministeries. Want wij zijn ICT-dienstverlener van en voor het Rijk, en zijn trots op onze publieke taak en de grootschalige projecten die ertoe doen.
SSC-ICT is uitgegroeid tot een organisatie van circa 1.200 medewerkers en draagt bij aan een eigentijdse rijksdienst met veilige, flexibele en slagvaardige ICT-diensten. Wij verlenen deze diensten aan de volgende ministeries:
• Binnenlandse Zaken en Koninkrijksrelaties
• Justitie en Veiligheid
• Buitenlandse Zaken
• Infrastructuur en Waterstaat
• Sociale Zaken en Werkgelegenheid
• Volksgezondheid, Welzijn en Sport
• Financiën
Toekomstvisie
SSC-ICT groeit naar één organisatie met één gezicht. We blijven werken aan een transparante werkwijze en optimale dienstverlening: standaard waar het kan, maatwerk waar het moet. De ministeries vertrouwen hierbij op onze veilige, betrouwbare ICT-diensten die altijd beschikbaar zijn.
Het doel: stabiele ICT-diensten leveren in een snel veranderende digitale wereld.
Eisen
• In het bezit van een TOGAF Certificaat.
• In het bezit van een CISSP certificaat.
• In het bezit van een Fortigate NSE3 certificaat.
Functie-eisen:
In het bezit van een TOGAF Certificaat.
In het bezit van een CISSP certificaat.
In het bezit van een Fortigate NSE3 certificaat.