Jouw doel als Informatiebeveiligingscoördinator bij SSC-ICT in Den Haag? Zorgen voor een vlekkeloze en goede implementatie van het informatiebeveiligingsbeleid in drie teams. Daarbij krijg je de vrijheid om zelf te bepalen waar de zwaartepunten liggen. Ook druk je een stempel op een steeds hoger security niveau bij een van de grootste ICT-dienstverleners van en voor de Rijksoverheid.
Je komt te werken bij team Specials van de afdeling Rijkswerkomgeving (RWO). Je team werkt veel samen met diverse disciplines binnen SSC-ICT, van packaging-, operations- en developmentteams tot aan procescoördinatoren. Maar ook met security/CISO collega’s van de verschillende onderdelen van de organisatie.
Deze samenwerking bestaat uit het borgen van beschikbaarheid, integriteit en vertrouwelijkheid van data en informatie. Hierbij hoort ook de integrale beveiliging van de werkplek en aanpalende diensten, alsmede het voldoen aan wet- en regelgeving, zoals de Algemene Verordening Gegevensbescherming (AVG).
Jij fungeert zelfstandig binnen de afdeling RWO en je bent niet alleen binnen deze afdeling het security aanspreekpunt, maar ook voor andere afdelingen van SSC-ICT. Je bent hét security geweten van de afdeling en je stuurt inhoudelijk een klein specialistisch zelfsturend team aan.
Met jouw proactieve houding sla je een brug tussen verschillende divisies op het gebied van IT security. Zowel medewerkers als managers kunnen bij jou terecht voor advies en antwoorden op hun vragen. Daarnaast ondersteun je de security adviseur, die audits en penetratietesten uitvoert.
Door jouw technische kennis van netwerkbeveiliging en kennis van tools en producten, is het uitvoeren van een risicoanalyse voor jou ook gesneden koek. Aan de hand hiervan doe je verbetervoorstellen en help je met het verbeteren van het informatiebeveiligingsbeleid, de standaarden en de huidige procedures.
Jouw werkzaamheden sluiten aan op het KWIV-profiel 4.1.1 SECURITY MANAGEMENT
Meer informatie over KWIV-profielen vind je op:Kwaliteitsraamwerk Informatievoorziening (KWIV) - Functiegebouw Rijk (functiegebouwrijksoverheid.nl)
• Je hebt minimaal hbo- of wo-werk- en denkniveau (afgeronde relevante Bachelor of Master-opleiding).
• Je hebt aantoonbaar minimaal 5 jaar recente werkervaring op het gebied van security en privacy (AVG) binnen een Enterprise (IT)-omgeving.
• Je hebt kennis van informatiebeveiliging, methodieken en best practices en beschikt over aantoonbaar relevante certificeringen zoals CISM, CRISC, CISA, CISSP.
• Je hebt ervaring met of kennis van risicomanagement methodieken zoals STRIDE.
• Je hebt ervaring met informatiebeveiligingsstandaarden/normen zoals de BIO en/of de ISO 27001/27002/NEN7510;
• Je hebt praktische kennis en ervaring van ICT-applicaties en infrastructuren.
• Je hebt bij voorkeur ervaring binnen een uitvoerend organisatieonderdeel van de Rijksoverheid.
• Je hebt aantoonbare kennis- en werkervaring op het gebied van Microsoft Azure, Intunes en DevSecOps, of je bent bereid dit te leren.
• Je beheerst de Nederlandse en Engelse taal goed.
Competenties
• Je hebt oog voor de belangen van andere partijen en je kunt anderen overtuigend uitleggen waarom veranderingen noodzakelijk zijn.
• Je weet wat er in je omgeving, in je vakgebied en op beleidsniveau speelt en welke zaken om jouw aandacht vragen.
• Je kunt goed prioriteren en omgaan met de gestelde deadlines.
• Je kunt goed communiceren en informatie duidelijk en effectief documenteren.
• Je vindt het leuk om anderen te coachen en te begeleiden bij in de dagelijkse werkzaamheden van het team en de afdeling.
De einddatum van de vacature is niet leidend. De selectie start wanneer geschikte kandidaten solliciteren. De vacature kan dus vóór de vermelde einddatum sluiten. Wees er daarom op tijd bij en reageer snel!
Het kan voorkomen dat jouw ervaring niet volledig aansluit bij het schaalniveau van deze vacature, maar dat we wel de motivatie en potentie in jou zien. In dat geval kijken we of er mogelijkheden zijn om een schaal lager in te stromen zodat je op termijn alsnog kan doorstromen naar de schaal van deze vacature.
De wederzijdse kennismaking en selectieprocedure bestaat uit twee gesprekken en mogelijk een assessment. Bij een positief verloop volgt een afrondend arbeidsvoorwaardengesprek
Binnen de afdeling Rijkswerkomgeving (RWO) is team Specials verantwoordelijk voor veel aspecten die niet technisch zijn, maar wel een duidelijke relatie hebben met de digitale werkomgeving. Het team ondersteunt de overige teams binnen RWO met de uitvoering van de ITIL-processen, die voortkomen uit incidentmanagement, problemmanagement en changemanagement.
Daarnaast verzorgt het team sturingsinformatie aan de teammanagers, en geeft zij advies voor een snellere afwikkeling van de werkzaamheden.
Wij zijn SSC-ICT, een van de grootste ICT-dienstverleners van en voor de Rijksoverheid. Met onze ICT-diensten zorgen wij ervoor dat ruim 50.000 rijkscollega's van 7 ministeries hun werk in dienst van de samenleving altijd, overal en veilig kunnen doen.
ICT moet altijd en overal werken en onze ruim 1.300 medewerkers zorgen daarvoor. Wij gaan elke uitdaging aan, om het werken binnen de Rijksoverheid nog beter, sneller, veiliger én leuker te maken. Wij ondersteunen onze rijkscollega’s met een digitale werkomgeving op ieder apparaat, op ruim 50 locaties in Nederland én wereldwijd op onze ambassades en consulaten. Daarnaast beheren en ontwikkelen we een gevarieerd applicatielandschap, bieden we ICT-diensten met extra hoge beveiligingsniveaus en voeren we jaarlijks honderden projecten uit. Snelle ICT-ontwikkelingen, politieke belangen en de verschillen tussen de diverse ministeries maken ons werk interessant en uitdagend.
De impact van ons werk is door de grootte van onze ICT-infrastructuur, het nationale en internationale belang en de hoge beveiligingsniveaus enorm. Wij werken met geavanceerde technieken en systemen en gebruiken een breed scala aan producten om de digitale werkomgeving van de Rijksoverheid goed te laten functioneren. Ook beheren wij omvangrijke en onmisbare enterprise-applicaties. Met onze kennis van applicaties én de Rijksoverheid geven wij gericht advies en zetten we data om in realtime informatie. Zo helpen wij het Rijk slimmer te werken.