Functieomschrijving
Zorg jij er graag voor dat systemen en processen veilig en betrouwbaar blijven? Als specialist informatiebeveiliging bij SSC-ICT draag jij bij aan de beveiliging van de digitale werkomgeving van ruim 57.000 collega’s binnen de Rijksoverheid.
Je ondersteunt de afdeling Rijkswerkomgeving (RWO) bij het borgen van een veilige informatievoorziening. Je voert werkzaamheden uit binnen de kaders van het informatiebeveiligingsbeleid en ondersteunt bij het naleven van wet- en regelgeving, zoals de AVG. Een belangrijk onderdeel van jouw rol is het verzamelen van bewijsstukken voor het in-control-framework-proces. Jij legt bijvoorbeeld vast hoe technische teams werken volgens vastgestelde procedures, zoals het vierogenprincipe of specifieke wachtwoordcriteria. Ook ontwikkelingen in nationale en Europese wetgeving – denk aan de nieuwe NIS2-richtlijn – vertaal jij moeiteloos naar concrete controleprocessen. Jouw doel? Zorgen dat we op elk moment direct auditdocumentatie kunnen aanleveren. Zelfs bij onverwachte controles.
Daarnaast voer je risicoanalyses uit op werkplekbeveiliging, tools en producten. Je draagt bij aan heldere rapportages en levert input voor mogelijke verbeteringen binnen de informatiebeveiliging. Je werkt nauw samen met collega’s binnen RWO en onderhoudt contact met het CISO-office van SSC-ICT.
Collega’s uit het hele team – van medewerkers tot managers – weten jou te vinden voor advies en antwoorden op hun securityvragen. Ook ondersteun je de securityadviseur bij audits en penetratietesten en werk je intensief samen binnen een multidisciplinair team.
Wat ga je nog meer doen:
- Uitvoeren van risicoanalyses op de werkplekbeveiliging en de systemen.
- Bijhouden en verzamelen van documentatie voor interne audits en controles.
- Ondersteunen bij het verbeteren van processen rondom informatiebeveiliging.
- Borgen van naleving van richtlijnen en wetgeving, zoals de AVG.
- Samenwerken met collega’s binnen RWO en afstemmen met het CISO-office.
Jouw werkzaamheden sluiten aan op het KWIV-profiel 4.1.1 SECURITY MANAGEMENT.
Meer informatie over KWIV-profielen vind je op:Kwaliteitsraamwerk Informatievoorziening (KWIV)
Functie-eisen
- Je hebt minimaal een hbo-werk- en -denkniveau (op basis van opleiding of ervaring).
- Je hebt enkele jaren ervaring op het gebied van informatiebeveiliging en/of privacy (AVG).
- Je hebt ervaring met informatiebeveiligingsstandaarden zoals de BIO of ISO 27001.
- Je hebt ervaring binnen IT-omgevingen.
- Je beheerst de Nederlandse en Engelse taal goed.
Competenties
- Je werkt planmatig en houdt overzicht.
- Je stelt de juiste prioriteiten en schakelt makkelijk als situaties veranderen.
- Je legt informatie zorgvuldig vast en weet duidelijk te communiceren.
- Je zoekt actief de samenwerking op en betrekt anderen op een positieve manier bij jouw aanpak.
Arbeidsvoorwaarden
schaal 10
Maandsalaris: Min €3404 - Max €5389