jobid=A.0.056
Dit ga je doen
Wil jij impact maken op informatiebeveiliging in een dynamische en complexe werkomgeving? Ga dan aan de slag als security adviseur informatiebeveiliging bij SSC-ICT en werk aan uiteenlopende security-uitdagingen, zowel op technisch als organisatorisch vlak. Met jouw kennis zorg je voor de veiligheid van onze organisatie én die van de onze klanten. Dat zijn 9 ministeries en 57. rijksambtenaren die rekenen op onze veilige ICT-dienstverlening.
Wat ga je doen?
Je werkt op het snijvlak van informatiebeveiliging, privacy en IT-specialisme, waarbij je de teams ondersteunt bij de effectieve implementatie van het Informatiebeveiliging- en Privacy (IB&P) beleid. Daarbij draag je actief bij aan de uitvoering van beveiligingsmaatregelen, het vastleggen van de aantoonbaarheid en het documenteren van besluitvorming binnen het risicomanagementproces.
Risicoanalyses:
Je voert samen met de stakeholders van de afdeling de business-impact- en technische risicoanalyses uit. Deze inzichten zijn niet alleen waardevol voor onze organisatie, maar ondersteunen ook de afdeling en collega’s bij het begrijpen en beheersen van hun risico’s.
Controle:
Voor de business unit (BU) rapporteer je aan de Business Unit Information Security Officer (BISO) over de stand van zaken van informatiebeveiliging, zowel op procedureel als op technisch vlak. Je werkt samen met security adviseurs van andere BU’s om de veiligheid en weerbaarheid te verbeteren. Je beheert de risicolog en adviseert zelfstandig richting teammanagers over risico’s die onvoldoende worden opgevolgd. Ook zorg je voor interne rapportages over de uitvoering van het informatiebeveiligingsbeleid en het naleven van uitvoeringsrichtlijnen.
Advies:
Binnen de functie adviseer je teammanagers over maatregelen om beleid en richtlijnen na te leven, waarbij je steeds zoekt naar de juiste balans tussen veiligheid en functionaliteit. Je hebt veel contact met klanten en weet hen op een duidelijke en niet-technische manier te ondersteunen. Zowel binnen onze organisatie als bij klanten ben je een waardevolle sparringpartner op het gebied van security. Interne en externe stakeholders zien jou als dé deskundige op het gebied van informatiebeveiliging binnen de afdeling. Je begeleidt de implementatie van veiligheidsnormen, brengt risico’s in kaart door de juiste vragen te stellen en geeft daarbij gevraagd én ongevraagd advies. Dat doe je altijd met oog voor het grotere geheel en de mogelijke complicaties.
Samenwerking en positionering:
Je voert operationele securitytaken uit binnen de afdeling en schakelt daarin direct met de afdelingsmanager of servicemanager. Strategische en tactische richtlijnen worden opgesteld door de BISO, waarmee je nauw samenwerkt. Iedere twee weken vindt structurele kennisdeling plaats met alle collega securitymedewerkers.
Bewustwording:
Security is niet alleen jouw vak, het is ook jouw passie. Je draagt actief bij aan het vergroten van het securitybewustzijn binnen SSC-ICT, bij klanten en andere stakeholders. Door jouw inzet creëer je een cultuur waarin beveiliging altijd top of mind is.
Technische affiniteit:
Hoewel technische vaardigheden niet vereist zijn, is affiniteit met hostingdiensten en onderliggende infrastructuur wél belangrijk. Je moet in staat zijn technische onderwerpen te begrijpen en daarover in gesprek te gaan met specialisten.
Het mooie van deze functie is dat je niet alle taken volledig hoeft te beheersen. Jij bepaalt waar jouw kracht ligt en je kunt jezelf specialiseren of verbreden. Wil je doorgroeien? Wij ondersteunen je om je ambities waar te maken! Denk bijvoorbeeld aan doorgroei naar senior security adviseur binnen het BISO-domein, of zelfs naar een functie binnen het CISO-office.
Ben je klaar om jouw expertise in te zetten en jezelf verder te ontwikkelen? Solliciteer dan nu en ontdek hoe jij het verschil maakt bij SSC-ICT!
Jouw werkzaamheden sluiten aan op het KWIV-profiel [job.kwiv_profiel].
Deel deze vacature: