Senior security adviseur

Strategisch Adviseur ISMS & Security Operating Model Tarief: MAX 150euro Uren 20,00uur Dienstverband: alleen in loondienst (ZZP niet mogelijk) Organisatie: SSC‑ICT Ben jij een strategisch denker met stevige ervaring op C‑level en een passie voor informatiebeveiliging? Wil jij een sleutelrol spelen in de doorontwikkeling van het ISMS binnen een organisatie met grote maatschappelijke impact? Dan biedt SSC‑ICT jou een unieke kans.

De opdracht: Binnen deze opdracht geef je richting aan de verdere professionalisering van het Information Security Management System (ISMS) en werk je aan een toekomstbestendig Security Operating Model. De opdracht bestaat uit drie duidelijk afgebakende fasen:

• Fase 1 – Inventarisatie van de huidige situatieJe brengt in kaart welke elementen al aanwezig zijn vanuit eerdere programma’s, waaronder het Integraal Security Programma dat eind 2025 is afgerond.
• Fase 2 – Ambitiebepaling & speelveldverkenning Je verdiept je in het bestuurlijke ambitieniveau en verkent externe ontwikkelingen — zoals kabinetsplannen die invloed hebben op securityeisen — om het speelveld helder te positioneren.
• Fase 3 – Roadmap & inrichting Security Operating Model Je denkt mee over de implementatieroadmap en helpt bij het ontwerpen van een passend Security Operating Model dat aansluit bij de lange‑termijnvisie van SSC‑ICT.

Wat je oplevert: Een deskundige bijdrage op basis van ervaring aan de doorontwikkeling van het ISMS. Het signaleren en realiseren van quick wins op korte termijn. C-level meenemen in de shift‑left benadering met een duidelijke buiten‑binnen visie. Een inventarisatie van de huidige (as‑is) security capabilities. Een uitgewerkt toekomstig (to‑be) Security Operating Model.

De uitdaging: doorontwikkelen terwijl de trein rijdt. Je weet balans te vinden tussen quick wins en strategische keuzes, altijd onderbouwd met risico‑inschatting en businesscases.

Waarom je bij SSC‑ICT wilt werken: Werken met impact op het hart van de overheid SSC‑ICT verzorgt de ICT‑diensten voor zeven ministeries. De systemen waaraan jij bijdraagt, ondersteunen duizenden rijksambtenaren die werken aan de veiligheid, mobiliteit, gezondheid en internationale positie van Nederland. Een omgeving waar security er écht toe doet Digitalisering gaat snel en de verwachtingen zijn hoog. SSC‑ICT staat midden in een speelveld dat voortdurend verandert, zowel technisch als politiek. Dit maakt jouw rol cruciaal en betekenisvol. Professionele organisatie met maatschappelijke drive SSC‑ICT combineert stabiliteit met innovatie. We werken volgens het principe: standaard waar het kan, maatwerk waar het moet. Daarbij staan samenwerking, transparantie en continue verbetering centraal. Samen bouwen aan één sterke ICT‑organisatie voor het Rijk We groeien naar één herkenbare organisatie met duidelijke kaders, een gezamenlijke koers en een moderne securityvisie. Jij levert hier een directe bijdrage aan.

“We doen dit door samen te werken, van elkaar te leren, de beleving van gebruikers centraal te stellen en vooral door plezier te hebben in ons werk.”

Over de afdeling CTO Je werkt binnen het Chief Technology Office (CTO), verantwoordelijk voor de strategische richting van SSC‑ICT. CTO fungeert als CIO‑office en vertaalt technische en security‑kaders naar de operatie. Het is een afdeling waar visie, standaarden en beleid samenkomen.

Functie-eisen (knock-out)

• HBO werk- en denkniveau (opleidings- of ervaringsniveau), bij voorkeur in ICT of Security.
• Minimaal 3 jaar aantoonbare ervaring als strategisch adviseur op C‑level.
• Aantoonbare ervaring in informatiebeveiliging en/of cybersecurity. Let op! ZZP is niet mogelijk kandidaten moeten in loondienst van een leverancier worden aangeboden.

Wensen

• Ervaring met ISMS‑implementaties binnen overheid of vergelijkbare organisaties.
• Ervaring met het ontwikkelen van Security Operating Models.
• Heldere visie op de opdracht en aantoonbare organisatorische fit.
• Ruime ervaring binnen het securitydomein.

Gevraagde competenties

• Conceptueel denkvermogen
• Analytisch vermogen
• Bestuurlijke & organisatorische sensitiviteit
• Sterk communicatief & overtuigend
• Stakeholdermanagement

Aanbiedingsdocument+doorleendocument+motivatie zijn een must!

Aanvullende Informatie Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.