(IT-)Auditor 
Let op: deze opdracht is niet bedoeld voor ZZP’ers.

Context:
Met de invoering van de Cyberbeveiligingswet (CBW) en de toenemende vraag naar transparante verantwoording werkt SSC‑ICT aan een Integraal Control Framework (ICF). Dit framework, gebaseerd op onder andere CBW (NIS2), BIO en ABRO, vormt de basis voor de wijze waarop SSC‑ICT zich verantwoordt richting afnemers en externe partijen, zoals de Auditdienst Rijk en de Tweede Kamer.

De functie:
Voor het organisatiebrede programma CTRL+UP zoekt SSC‑ICT een ervaren en proactieve (IT-)auditor die:
- ondersteunt bij de implementatie van controls;
- compliance- en assuranceprocessen inricht en verbetert;
- meedenkt over de automatisering van bewijslast;
- een voortrekkersrol vervult in werksessies met afdelingen;
- het kennisniveau in de eerste lijn versterkt.

Je hebt een duidelijke visie op compliance, passend bij thema’s als architectuur, agile werken en risicomanagement.
In deze rol toets je niet de aangeleverde bewijslast, maar adviseer je teams over het structureel verantwoorden van hun dienstverlening (opzet, bestaan en werking) en het borgen hiervan binnen een PDCA‑cyclus. Je brengt hands‑on ervaring mee als (lead) implementer van ISO27001/2, BIO 2.0 en/of NIS2.

Over SSC‑ICT/ Wie wij zijn
- SSC‑ICT levert veilige, flexibele en efficiënte ICT‑diensten aan de Rijksoverheid. Als ICT‑dienstverlener van en voor het Rijk hebben wij een publieke taak met - grote maatschappelijke impact.

Achtergrond
- Om uniformiteit, kwaliteit en efficiëntie te vergroten zijn de ICT‑diensten van verschillende ministeries samengebracht. Sinds 2014 vormt SSC‑ICT de centrale 

 -ICT‑dienstverlener binnen de Rijksoverheid.

Onze organisatie
SSC‑ICT telt ongeveer 1.200 medewerkers en levert ICT‑diensten aan de ministeries:
- Binnenlandse Zaken en Koninkrijksrelaties
- Justitie en Veiligheid
- Buitenlandse Zaken
- Infrastructuur en Waterstaat
- Sociale Zaken en Werkgelegenheid
- Volksgezondheid, Welzijn en Sport
- Financiën

ICT is cruciaal voor deze primaire processen. De diversiteit aan werkplekken, hoge veiligheidseisen en toenemende flexibiliteit maken het werkveld dynamisch en uitdagend.

Onze koers:
Wij groeien toe naar één herkenbare organisatie met:
- een transparante werkwijze;
- optimale dienstverlening;
- standaard waar het kan, maatwerk waar het moet.

Ons doel: stabiele, veilige en moderne ICT‑diensten in een snel digitaliserende wereld.
“Dat bereiken we door samen te werken, te leren van elkaar, de gebruikersbeleving centraal te stellen en plezier in ons werk te houden.”

Waarom werken bij SSC‑ICT?
- Impact op de Rijksoverheid en de Nederlandse samenleving.
- Complexe en actuele vraagstukken op het gebied van cybersecurity, compliance en governance.
- Ruimte voor ontwikkeling en verdere professionalisering.
- Een stabiele organisatie met maatschappelijke verantwoordelijkheid.
- Een collegiale en samenwerkende cultuur.


Chief Financial Office (CFO)
De CFO‑organisatie vervult een toetsende rol binnen de financiële portefeuille van SSC‑ICT, houdt toezicht op uitgaven en adviseert onafhankelijk richting de CEO. Daarnaast is de CFO verantwoordelijk voor de bedrijfsvoering en ondersteunt zij het (midden)management.

Eisen:
Minimaal 2 jaar ervaring, of minimaal 2 opdrachten, met implementaties van:
- ISO27001/2
- BIO 2.0
- NIS2 of J‑SOx
Ervaring met externe auditors.

Wensen
- Ervaring met (J-)SOx verantwoording.

- Ervaring met CBW en/of NIS2.

- Ervaring met third‑party assurance audits, zoals:
ISAE 3402
ISAE 3000
SOC 2

Competenties
- Analytisch sterk ;maakt complexe materie begrijpelijk.
- Communicatief vaardig ; creëert draagvlak bij stakeholders.
- Teamspeler; werkt goed samen binnen en tussen teams.
- Proactief & hands‑on; vooral bij het inrichten van controls.

- cv, motivatie, aanbiedingsdocument en doorleenformulier zijn een must!