Security Adviseur Informatiebeveiliging

Functie­omschrijving
Wil jij impact maken op informatiebeveiliging in een dynamische en complexe werkomgeving? Ga dan aan de slag als security adviseur informatiebeveiliging bij SSC-ICT en werk aan uiteenlopende security-uitdagingen, zowel op technisch als organisatorisch vlak. Met jouw kennis zorg je voor de veiligheid van onze organisatie én die van de onze klanten. Dat zijn 9 ministeries en rijksambtenaren die rekenen op onze veilige ICT-dienstverlening.

Wat ga je doen?

Je werkt op het snijvlak van informatiebeveiliging, privacy en IT-specialisme, waarbij je de teams ondersteunt bij de effectieve implementatie van het Informatiebeveiliging- en Privacy (IB&P) beleid. Daarbij draag je actief bij aan de uitvoering van beveiligingsmaatregelen, het vastleggen van de aantoonbaarheid en het documenteren van besluitvorming binnen het risicomanagementproces.

Risicoanalyses:

Je voert samen met de stakeholders van de afdeling de business-impact- en technische risicoanalyses uit. Deze inzichten zijn niet alleen waardevol voor onze organisatie, maar ondersteunen ook de afdeling en collega's bij het begrijpen en beheersen van hun risico's.

Controle:

Voor de business unit (BU) rapporteer je aan de Business Unit Information Security Officer (BISO) over de stand van zaken van informatiebeveiliging, zowel op procedureel als op technisch vlak. Je werkt samen met security adviseurs van andere BU's om de veiligheid en weerbaarheid te verbeteren. Je beheert de risicolog en adviseert zelfstandig richting teammanagers over risico's die onvoldoende worden opgevolgd. Ook zorg je voor interne rapportages over de uitvoering van het informatiebeveiligingsbeleid en het naleven van uitvoeringsrichtlijnen.

Advies:

Binnen de functie adviseer je teammanagers over maatregelen om beleid en richtlijnen na te leven, waarbij je steeds zoekt naar de juiste balans tussen veiligheid en functionaliteit. Je hebt veel contact met klanten en weet hen op een duidelijke en niet-technische manier te ondersteunen. Zowel binnen onze organisatie als bij klanten ben je een waardevolle sparringpartner op het gebied van security. Interne en externe stakeholders zien jou als dé deskundige op het gebied van informatiebeveiliging binnen de afdeling. Je begeleidt de implementatie van veiligheidsnormen, brengt risico's in kaart door de juiste vragen te stellen en geeft daarbij gevraagd én ongevraagd advies. Dat doe je altijd met oog voor het grotere geheel en de mogelijke complicaties.

Samenwerking en positionering:

Je voert operationele securitytaken uit binnen de afdeling en schakelt daarin direct met de afdelingsmanager of servicemanager. Strategische en tactische richtlijnen worden opgesteld door de BISO, waarmee je nauw samenwerkt. Iedere twee weken vindt structurele kennisdeling plaats met alle collega security medewerkers.

Bewustwording:

Security is niet alleen jouw vak, het is ook jouw passie. Je draagt actief bij aan het vergroten van het securitybewustzijn binnen SSC-ICT, bij klanten en andere stakeholders. Door jouw inzet creëer je een cultuur waarin beveiliging altijd top of mind is.

Technische affiniteit:

Hoewel technische vaardigheden niet vereist zijn, is affiniteit met hostingdiensten en onderliggende infrastructuur wél belangrijk. Je moet in staat zijn technische onderwerpen te begrijpen en daarover in gesprek te gaan met specialisten.

Het mooie van deze functie is dat je niet alle taken volledig hoeft te beheersen. Jij bepaalt waar jouw kracht ligt en je kunt jezelf specialiseren of verbreden. Wil je doorgroeien? Wij ondersteunen je om je ambities waar te maken Denk bijvoorbeeld aan doorgroei naar senior security adviseur binnen het BISO-domein, of zelfs naar een functie binnen het CISO-office.

Ben je klaar om jouw expertise in te zetten en jezelf verder te ontwikkelen? Solliciteer dan nu en ontdek hoe jij het verschil maakt bij SSC-ICT

Jouw werkzaamheden sluiten aan op het KWIV-profiel 4.1.1 SECURITY MANAGEMENT.

Meer informatie over KWIV-profielen vind je op: Kwaliteitsraamwerk Informatievoorziening (KWIV)

Functie-eisen

• Je hebt een hbo-werk- en -denkniveau. Bij voorkeur ondersteund door een afgeronde hbo-opleiding in de richting van Informatica, Cyber Security, Integrale Veiligheidskunde of een andere veiligheids-/IT-gerelateerde studie.
• Je hebt minimaal 1 à 2 jaar ervaring binnen het securitydomein, bijvoorbeeld als (junior) security-analist, adviseur informatiebeveiliging of in een vergelijkbare rol. Afhankelijk van je ervaring en kennis is indeling in schaal 11 mogelijk.
• Je hebt kennis van of interesse in thema's als informatiebeveiliging, (cyber)weerbaarheid, infrastructuur en cloud security compliance.
• Je hebt al enkele vakgerichte trainingen gevolgd óf je bent bereid deze via SSC-ICT te behalen, zoals CCSP, CISSP, CISM, CISA of CRISC.
• Je bent bekend met of bereid je te verdiepen in relevante standaarden zoals CIS, NIST, STIG en OWASP.
• Affiniteit met frameworks als Mitre ATT&CK, STRIDE of GITC is een pré.
• Je beheerst de Nederlandse taal goed, zowel mondeling als schriftelijk.

Competenties

• Je hebt een hands-on mentaliteit en pakt zaken effectief en weloverwogen aan om resultaten te bereiken.
• Je bent oplossingsgericht en zoekt actief naar praktische en effectieve manieren om uitdagingen aan te pakken, waarbij je niet aarzelt om initiatief te nemen.
• Je bent samenwerkingsgericht, brengt mensen samen, neemt anderen mee in jouw visie en weet tegengestelde belangen te verbinden.
• Je toont eigenaarschap en voert controles en handhaving uit met een groot verantwoordelijkheidsgevoel.
• Je geeft zowel gevraagd als ongevraagd advies, met oog voor het grotere geheel en mogelijke complicaties.

Arbeids­voorwaarden

• Salaris­niveau

schaal 10

Maand­salaris:
Min €3404 - Max €5389