Opdrachten

Shared Service Center-ICT (SSC-ICT) Security Adviseur

Security Adviseur

Info

Functie

Security Adviseur

Locatie

Den Haag

Uren per week

36 uren per week

Looptijd

08.12.2024 - 30.05.2025

Opdrachtnummer

217539

Sluitingsdatum

date-icon25.11.2024 clock-icon14:56
Reageren op deze opdracht? Dit doe je op Striive.

Rolomschrijving en taakafspraken

Wat jouw werk als security adviseur bijzonder maakt bij SSC-ICT in Den Haag? Al in de ontwerp- en implementatiefase ben je actief betrokken bij projecten en klantverzoeken voor applicatieomgevingen en andere IT-oplossingen. Maatwerk waarbij jij focust op kwaliteit, veiligheid en privacy. Je levert een belangrijke bijdrage waardoor rijksambtenaren hun werk in dienst van de maatschappij veilig en goed kunnen doen.SSC-ICT host en beheert de uiteenlopende applicatielandschappen van zeven ministeries. Van kantoorautomatisering tot klantspecifieke applicaties waar rijksambtenaren afhankelijk van zijn bij het verrichten van hun werk. Jij denkt al in de ontwerpfase mee over de juiste aanpak voor de vele klantverzoeken. Het gaan dan bijvoorbeeld om een nieuwe datakoppeling of het ontsluiten van een applicatie. En bij grotere trajecten voor het hosten en beheren van een nieuwe applicatie of complexe cloud-integratie.In zulke projecten vertaal je een oplossingsrichting en informatiebeveiligingsbeleid naar praktische handvatten voor de uitvoering. En je verzorgt en begeleidt analyses die zich richten op kwetsbaarheden, risico’s, impact en privacy. Jouw doel is om een zo goed en veilig mogelijke oplossing te leveren met het team. De uitdaging is om je niet te laten meeslepen door de druk om te leveren. Maar juist om op een tactische manier inzichtelijk te maken welke securityrisico’s een bepaalde aanpak of oplossing met zich meebrengt en wat de gevolgen daarvan zijn.Je werkt aan meerdere projecten en klantverzoeken tegelijk. Een groot deel van je tijd besteed je aan het toetsen of onze oplossingen voldoen aan de kaders en richtlijnen op het gebied van informatiebeveiliging en privacy. Reken dus op een uitdagende en diverse opdracht.

Je.

Je gaat als security adviseur aan de slag in het team Specialisaties, dat onderdeel is van de afdeling Projecten en Specialisaties binnen de business unit IT Applicatie Services. Samen met zo'n 25 collega's - technisch projectleiders, solution architecten en collega security adviseurs - werk je voornamelijk aan maatwerk-klantverzoeken en -projecten. De technische projectleiders en solution architecten zijn verdeeld over 3 clusters en focussen daarin op opdrachten voor een vast aantal ministeries. Als security adviseur werk je over de gehele breedte en gelijktijdig aan meerdere projecten voor verschillende klanten.We nemen allemaal zelfstandig de verantwoordelijkheid voor eigen projecten, maar we vormen wel een hecht en informeel team. Regelmatig sparren we met elkaar over de aanpak van zaken. Een keer per maand bespreken we bijzonderheden, werkwijzen en nieuws in het teamoverleg. En in de wekelijkse clusteroverleggen zorgen we voor afstemming over de werkzaamheden en helpen we elkaar met vraagstukken. Het mooie is dat je veel samenwerkt met specialisten van andere teams en businessunits.

SSC-ICT

Om onze ministeries goed te blijven bedienen, willen we ons verder ontwikkelen. Dat doen we in interactie met onze klanten, de ministeries. Want wij zijn ICT-dienstverlener van en voor het Rijk, en zijn trots op onze publieke taak en de grootschalige projecten die ertoe doen.

Het ontstaan van SSC-ICT

Aan het begin van dit millennium verzorgden alle ministeries zelf – en onafhankelijk van elkaar – de ICT-werkplekken voor hun ambtenaren. Om voor deze dienstverlening één efficiënte en uniforme lijn te creëren hebben de verschillende ICT-organisaties hun werkzaamheden gebundeld. Door de jaren heen zijn er verschillende samenstellingen en benamingen geweest, maar sinds 2014 is SSC-ICT een feit.

Waar staan we nu?

SSC-ICT is uitgegroeid tot een organisatie van circa 1.200 medewerkers en draagt bij aan een eigentijdse rijksdienst met veilige, flexibele en slagvaardige ICT-diensten. Wij verlenen deze diensten aan de volgende ministeries:

- Binnenlandse Zaken en Koninkrijksrelaties                       

- Justitie en Veiligheid

- Buitenlandse Zaken

- Infrastructuur en Waterstaat

- Sociale Zaken en Werkgelegenheid

- Volksgezondheid, Welzijn en Sport

- Financiën

ICT moet er altijd zijn en is in toenemende mate cruciaal voor de primaire processen van deze ministeries. Onze rijkscollega’s werken op verschillende locaties en apparaten: via desktop en laptop, maar ook op tablet en smartphone. Snelheid en flexibiliteit worden steeds belangrijker. De ICT verzorgen voor én met het Rijk is een uitdagende taak. Het werkveld is divers en de veiligheidseisen zijn hoog.

Waar zijn we naar op weg?

SSC-ICT groeit naar één organisatie met één gezicht. We blijven werken aan een transparante werkwijze en optimale dienstverlening: standaard waar het kan, maatwerk waar het moet. De ministeries vertrouwen hierbij op onze veilige, betrouwbare ICT-diensten die altijd beschikbaar zijn.

Het doel: stabiele ICT-diensten leveren in een snel veranderende digitale wereld.

"Dit doen wij door samen te werken, te leren van elkaar, de beleving van gebruikers centraal te stellen, en vooral door plezier te hebben in ons werk!"

SSC-ICT

Business Unit IT Applicatie Services (BAS) 

Deze business unit heeft als hoofdtaak het leveren van diensten die voorzien in de unieke behoefte van één of enkele afnemers. Dergelijke diensten zijn veelal gerelateerd aan één specifiek primair proces van die afnemer en kennen daarmee een beperkt potentieel om bij meerdere afnemers aangeboden te worden.

Eisen

  • Minimaal 2 Jaar aantoonbare werkervaring met informatiebeveiliging en risicomanagement in complexe ICT-omgevingen.
  • Minimaal 3 Jaar werkervaring in applicatielandschappen en ICT-infrastructuur.

Wensen

  • Ervaring met het opstellen en uitvoeren van TRA's (Treat and Risk Assessment)
  • Kennis van wet- en regelgeving, overheidskaders en beleid over privacy, en informatiebeveiliging (zoals VIR, BIO en AVG)
  • In het bezit van een security certiciaat bijvoorbeeld: CISSP, CISM, CISA, CRISC.
  • Ervaring met security voor (hybride) cloudoplossingen
  • Kandidaat past binnen de organisatie
Niet geschikt voor zzp


Bedrijfsgegevens

Bedrijfs gegevens

Shared Service Center-ICT (SSC-ICT)

Rolomschrijving en taakafspraken

Wat jouw werk als security adviseur bijzonder maakt bij SSC-ICT in Den Haag? Al in de ontwerp- en implementatiefase ben je actief betrokken bij projecten en klantverzoeken voor applicatieomgevingen en andere IT-oplossingen. Maatwerk waarbij jij focust op kwaliteit, veiligheid en privacy. Je levert een belangrijke bijdrage waardoor rijksambtenaren hun werk in dienst van de maatschappij veilig en goed kunnen doen.SSC-ICT host en beheert de uiteenlopende applicatielandschappen van zeven ministeries. Van kantoorautomatisering tot klantspecifieke applicaties waar rijksambtenaren afhankelijk van zijn bij het verrichten van hun werk. Jij denkt al in de ontwerpfase mee over de juiste aanpak voor de vele klantverzoeken. Het gaan dan bijvoorbeeld om een nieuwe datakoppeling of het ontsluiten van een applicatie. En bij grotere trajecten voor het hosten en beheren van een nieuwe applicatie of complexe cloud-integratie.In zulke projecten vertaal je een oplossingsrichting en informatiebeveiligingsbeleid naar praktische handvatten voor de uitvoering. En je verzorgt en begeleidt analyses die zich richten op kwetsbaarheden, risico’s, impact en privacy. Jouw doel is om een zo goed en veilig mogelijke oplossing te leveren met het team. De uitdaging is om je niet te laten meeslepen door de druk om te leveren. Maar juist om op een tactische manier inzichtelijk te maken welke securityrisico’s een bepaalde aanpak of oplossing met zich meebrengt en wat de gevolgen daarvan zijn.Je werkt aan meerdere projecten en klantverzoeken tegelijk. Een groot deel van je tijd besteed je aan het toetsen of onze oplossingen voldoen aan de kaders en richtlijnen op het gebied van informatiebeveiliging en privacy. Reken dus op een uitdagende en diverse opdracht.

Je.

Je gaat als security adviseur aan de slag in het team Specialisaties, dat onderdeel is van de afdeling Projecten en Specialisaties binnen de business unit IT Applicatie Services. Samen met zo'n 25 collega's - technisch projectleiders, solution architecten en collega security adviseurs - werk je voornamelijk aan maatwerk-klantverzoeken en -projecten. De technische projectleiders en solution architecten zijn verdeeld over 3 clusters en focussen daarin op opdrachten voor een vast aantal ministeries. Als security adviseur werk je over de gehele breedte en gelijktijdig aan meerdere projecten voor verschillende klanten.We nemen allemaal zelfstandig de verantwoordelijkheid voor eigen projecten, maar we vormen wel een hecht en informeel team. Regelmatig sparren we met elkaar over de aanpak van zaken. Een keer per maand bespreken we bijzonderheden, werkwijzen en nieuws in het teamoverleg. En in de wekelijkse clusteroverleggen zorgen we voor afstemming over de werkzaamheden en helpen we elkaar met vraagstukken. Het mooie is dat je veel samenwerkt met specialisten van andere teams en businessunits.

SSC-ICT

Om onze ministeries goed te blijven bedienen, willen we ons verder ontwikkelen. Dat doen we in interactie met onze klanten, de ministeries. Want wij zijn ICT-dienstverlener van en voor het Rijk, en zijn trots op onze publieke taak en de grootschalige projecten die ertoe doen.

Het ontstaan van SSC-ICT

Aan het begin van dit millennium verzorgden alle ministeries zelf – en onafhankelijk van elkaar – de ICT-werkplekken voor hun ambtenaren. Om voor deze dienstverlening één efficiënte en uniforme lijn te creëren hebben de verschillende ICT-organisaties hun werkzaamheden gebundeld. Door de jaren heen zijn er verschillende samenstellingen en benamingen geweest, maar sinds 2014 is SSC-ICT een feit.

Waar staan we nu?

SSC-ICT is uitgegroeid tot een organisatie van circa 1.200 medewerkers en draagt bij aan een eigentijdse rijksdienst met veilige, flexibele en slagvaardige ICT-diensten. Wij verlenen deze diensten aan de volgende ministeries:

- Binnenlandse Zaken en Koninkrijksrelaties                       

- Justitie en Veiligheid

- Buitenlandse Zaken

- Infrastructuur en Waterstaat

- Sociale Zaken en Werkgelegenheid

- Volksgezondheid, Welzijn en Sport

- Financiën

ICT moet er altijd zijn en is in toenemende mate cruciaal voor de primaire processen van deze ministeries. Onze rijkscollega’s werken op verschillende locaties en apparaten: via desktop en laptop, maar ook op tablet en smartphone. Snelheid en flexibiliteit worden steeds belangrijker. De ICT verzorgen voor én met het Rijk is een uitdagende taak. Het werkveld is divers en de veiligheidseisen zijn hoog.

Waar zijn we naar op weg?

SSC-ICT groeit naar één organisatie met één gezicht. We blijven werken aan een transparante werkwijze en optimale dienstverlening: standaard waar het kan, maatwerk waar het moet. De ministeries vertrouwen hierbij op onze veilige, betrouwbare ICT-diensten die altijd beschikbaar zijn.

Het doel: stabiele ICT-diensten leveren in een snel veranderende digitale wereld.

"Dit doen wij door samen te werken, te leren van elkaar, de beleving van gebruikers centraal te stellen, en vooral door plezier te hebben in ons werk!"

SSC-ICT

Business Unit IT Applicatie Services (BAS) 

Deze business unit heeft als hoofdtaak het leveren van diensten die voorzien in de unieke behoefte van één of enkele afnemers. Dergelijke diensten zijn veelal gerelateerd aan één specifiek primair proces van die afnemer en kennen daarmee een beperkt potentieel om bij meerdere afnemers aangeboden te worden.

Eisen

  • Minimaal 2 Jaar aantoonbare werkervaring met informatiebeveiliging en risicomanagement in complexe ICT-omgevingen.
  • Minimaal 3 Jaar werkervaring in applicatielandschappen en ICT-infrastructuur.

Wensen

  • Ervaring met het opstellen en uitvoeren van TRA's (Treat and Risk Assessment)
  • Kennis van wet- en regelgeving, overheidskaders en beleid over privacy, en informatiebeveiliging (zoals VIR, BIO en AVG)
  • In het bezit van een security certiciaat bijvoorbeeld: CISSP, CISM, CISA, CRISC.
  • Ervaring met security voor (hybride) cloudoplossingen
  • Kandidaat past binnen de organisatie
Niet geschikt voor zzp


De recruiter

Daphne Most

HeadFirst

Deel deze opdracht

Plaats jouw bieding op Striive

https://login.striive.com/

Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.

Taurusavenue 18
2132 LS, Hoofddorp

Vragen?

Als het gaat om support op Select, dan mag het naar servicedesk@select.hr of gebeld worden met (023) 56 856 30

Privacy Preference Center