Open Sollicitatie / Inschrijven

logo

Bekijk alle opdrachten

Security Adviseur

Thuis/ Den Haag, Z-H

Als voorkeursleverancier/mantelpartij voor SSC-ICT zijn we op zoek naar een Security Adviseur

Startdatum: 9 december 2024
Aantal uur: 36 uur per week
Locatie: Den Haag, Koningskade 4
ZZP?: niet mogelijk
Optie op verlenging: Ja, maximaal 12 maanden per verlenging
Aanbieden: voor dinsdag 26-11-2024, voor 10:00
 

Beschrijving directie/dienst/afdeling:

SSC-ICT is een organisatie van circa 1.200 medewerkers en draagt bij aan een eigentijdse rijksdienst met veilige, flexibele en slagvaardige ICT-diensten. SSC-ICT verleent diensten aan zeven ministeries:

  • Binnenlandse Zaken en Koninkrijksrelaties
  • Justitie en Veiligheid
  • Buitenlandse Zaken
  • Infrastructuur en Waterstaat
  • Sociale Zaken en Werkgelegenheid
  • Volksgezondheid, Welzijn en Sport
  • Financiën

Je gaat als security adviseur aan de slag in het team Specialisaties binnen de business unit IT Applicatie Services (BAS). Samen met zo'n 25 collega's - technisch projectleiders, solution architecten en collega security adviseurs - werk je voornamelijk aan maatwerk-klantverzoeken en -projecten.
 

Functieomschrijving:

Als security adviseur bij SSC-ICT in Den Haag ben je al in de ontwerp- en implementatiefase actief betrokken bij projecten en klantverzoeken voor applicatieomgevingen en andere IT-oplossingen. Je werkt aan maatwerk waarbij je focust op kwaliteit, veiligheid en privacy.

SSC-ICT host en beheert de uiteenlopende applicatielandschappen van zeven ministeries. Van kantoorautomatisering tot klantspecifieke applicaties waar rijksambtenaren afhankelijk van zijn bij het verrichten van hun werk. Jij denkt al in de ontwerpfase mee over de juiste aanpak voor de vele klantverzoeken. Het gaan dan bijvoorbeeld om een nieuwe datakoppeling of het ontsluiten van een applicatie. En bij grotere trajecten voor het hosten en beheren van een nieuwe applicatie of complexe cloud-integratie.

In zulke projecten vertaal je een oplossingsrichting en informatiebeveiligingsbeleid naar praktische handvatten voor de uitvoering. En je verzorgt en begeleidt analyses die zich richten op kwetsbaarheden, risico's, impact en privacy. Jouw doel is om een zo goed en veilig mogelijke oplossing te leveren met het team. De uitdaging is om je niet te laten meeslepen door de druk om te leveren. Maar juist om op een tactische manier inzichtelijk te maken welke securityrisico's een bepaalde aanpak of oplossing met zich meebrengt en wat de gevolgen daarvan zijn.

Je werkt aan meerdere projecten en klantverzoeken tegelijk. Een groot deel van je tijd besteed je aan het toetsen of onze oplossingen voldoen aan de kaders en richtlijnen op het gebied van informatiebeveiliging en privacy. Reken dus op een uitdagende en diverse opdracht.

Je gaat als security adviseur aan de slag in het team Specialisaties, dat onderdeel is van de afdeling Projecten en Specialisaties binnen de business unit IT Applicatie Services. Samen met zo'n 25 collega's - technisch projectleiders, solution architecten en collega security adviseurs - werk je voornamelijk aan maatwerk-klantverzoeken en -projecten. De technische projectleiders en solution architecten zijn verdeeld over 3 clusters en focussen daarin op opdrachten voor een vast aantal ministeries. Als security adviseur werk je over de gehele breedte en gelijktijdig aan meerdere projecten voor verschillende klanten.

We nemen allemaal zelfstandig de verantwoordelijkheid voor eigen projecten, maar we vormen wel een hecht en informeel team. Regelmatig sparren we met elkaar over de aanpak van zaken. Een keer per maand bespreken we bijzonderheden, werkwijzen en nieuws in het teamoverleg. En in de wekelijkse clusteroverleggen zorgen we voor afstemming over de werkzaamheden en helpen we elkaar met vraagstukken. Het mooie is dat je veel samenwerkt met specialisten van andere teams en businessunits.
 

Kerntaken:

  • Meedenken in de ontwerpfase over de juiste aanpak voor klantverzoeken (datakoppelingen, applicatie-ontsluiting, hosting, cloud-integratie)
  • Vertalen van oplossingsrichtingen en informatiebeveiligingsbeleid naar praktische handvatten
  • Verzorgen en begeleiden van analyses gericht op kwetsbaarheden, risico's, impact en privacy
  • Toetsen of oplossingen voldoen aan kaders en richtlijnen op het gebied van informatiebeveiliging en privacy
  • Inzichtelijk maken van securityrisico's en gevolgen van bepaalde aanpakken of oplossingen
 

Eisen:

  • Minimaal 2 jaar aantoonbare werkervaring met informatiebeveiliging en risicomanagement in complexe ICT-omgevingen
  • Minimaal 3 jaar werkervaring in applicatielandschappen en ICT-infrastructuur
  • VOG met screeningspunten 11, 12, 13 en 41 (binnen 6 weken na start aan te leveren)
 

Wensen (maximaal 1000 punten):

  • Ervaring met het opstellen en uitvoeren van TRA's (Treat and Risk Assessment) (max 200 punten):
    • Ruime ervaring: 200 punten
    • Voldoende ervaring: 100 punten
    • Weinig tot geen ervaring: 0 punten
  • Kennis van wet- en regelgeving, overheidskaders en beleid over privacy en informatiebeveiliging (zoals VIR, BIO en AVG) (max 100 punten):
    • Ruime kennis: 100 punten
    • Voldoende kennis: 50 punten
    • Weinig tot geen kennis: 0 punten
  • Security certificaat (CISSP, CISM, CISA, CRISC) (max 100 punten):
    • In bezit: 100 punten
    • Niet in bezit: 0 punten
  • Ervaring met security voor (hybride) cloudoplossingen (max 100 punten):
    • Ruime werkervaring: 100 punten
    • Voldoende werkervaring: 50 punten
    • Weinig tot geen werkervaring: 0 punten
  • Kandidaat past binnen de organisatie (max 100 punten):
    • Past binnen de organisatie: 100 punten
    • Past niet binnen de organisatie: Knock-out
  • Competenties (max 200 punten):
    • Ruim voldoende: 200 punten
    • Voldoende: 100 punten
    • Onvoldoende: 0 punten
 

Competenties:

  • Klantgericht
  • Overtuigingskracht
  • Probleemoplossend
  • Kwaliteitsgericht
  • Samenwerker
  • Analytisch
  • Motivator
  • Communicatief vaardig in Nederlandse taal in woord en geschrift
 

<b>Hoe dient uw aanbieding verzorgd te zijn</b>
Cv (5 a4 en in het Nederlands)) Word-formaat waarin de eisen en waar mogelijk de wensen aantoonbaar in jouw werkervaring terug te lezen zijn, zodat je kunt laten zien dat je aan het gevraagde voldoet.
Begeleidende (persoonlijke) motivatie (ik- vorm) op deze aanvraag gericht.
Beschikbaarheid (wanneer, hoeveel uur per week en eventuele vakantieplannen).
Uurtarief (inclusief reis- en verblijfskosten en excl. BTW).

<b>Aanbieden op deze aanvraag betekent</b>
Bij een aanbieding gaan we ervan uit dat je je beschikbaar houdt voor een eventuele (online) intake.

Vragen over deze aanvraag? Neem gerust contact met mij op.
Na ontvangst van de aanbieding ontvangt u z.s.m. een reactie, via de mail of telefoon.

Met vriendelijke groeten,

Tomas Senne
T: +31(0) 88 000 5400
M: +31(0) 6 53259257 
E: tomas.senne@divetro.nl 
Website: www.divetro.nl
Voor opdrachten bij interessante klanten: Klik hier!
Voor praktijkgericht leren; trainingen & workshops: Klik hier!
 

Deel deze opdracht

Powered by