Senior security adviseur

De opdracht: Binnen deze opdracht geef je richting aan de verdere professionalisering van het Information Security Management System (ISMS) en werk je aan een toekomstbestendig Security Operating Model. De opdracht bestaat uit drie duidelijk afgebakende fasen:

• Fase 1 – Inventarisatie van de huidige situatieJe brengt in kaart welke elementen al aanwezig zijn vanuit eerdere programma’s, waaronder het Integraal Security Programma dat eind 2025 is afgerond.
• Fase 2 – Ambitiebepaling & speelveldverkenning Je verdiept je in het bestuurlijke ambitieniveau en verkent externe ontwikkelingen — zoals kabinetsplannen die invloed hebben op securityeisen — om het speelveld helder te positioneren.
• Fase 3 – Roadmap & inrichting Security Operating Model Je denkt mee over de implementatieroadmap en helpt bij het ontwerpen van een passend Security Operating Model dat aansluit bij de lange‑termijnvisie van SSC‑ICT. Wat je oplevert: Een deskundige bijdrage op basis van ervaring aan de doorontwikkeling van het ISMS. Het signaleren en realiseren van quick wins op korte termijn. C-level meenemen in de shift‑left benadering met een duidelijke buiten‑binnen visie. Een inventarisatie van de huidige (as‑is) security capabilities. Een uitgewerkt toekomstig (to‑be) Security Operating Model. De uitdaging: doorontwikkelen terwijl de trein rijdt. Je weet balans te vinden tussen quick wins en strategische keuzes, altijd onderbouwd met risico‑inschatting en businesscases. Waarom je bij SSC‑ICT wilt werken: Werken met impact op het hart van de overheid SSC‑ICT verzorgt de ICT‑diensten voor zeven ministeries. De systemen waaraan jij bijdraagt, ondersteunen duizenden rijksambtenaren die werken aan de veiligheid, mobiliteit, gezondheid en internationale positie van Nederland. Een omgeving waar security er écht toe doet Digitalisering gaat snel en de verwachtingen zijn hoog. SSC‑ICT staat midden in een speelveld dat voortdurend verandert, zowel technisch als politiek. Dit maakt jouw rol cruciaal en betekenisvol. Professionele organisatie met maatschappelijke drive SSC‑ICT combineert stabiliteit met innovatie. We werken volgens het principe: standaard waar het kan, maatwerk waar het moet. Daarbij staan samenwerking, transparantie en continue verbetering centraal. Samen bouwen aan één sterke ICT‑organisatie voor het Rijk We groeien naar één herkenbare organisatie met duidelijke kaders, een gezamenlijke koers en een moderne securityvisie. Jij levert hier een directe bijdrage aan. “We doen dit door samen te werken, van elkaar te leren, de beleving van gebruikers centraal te stellen en vooral door plezier te hebben in ons werk.” Over de afdeling CTO Je werkt binnen het Chief Technology Office (CTO), verantwoordelijk voor de strategische richting van SSC‑ICT. CTO fungeert als CIO‑office en vertaalt technische en security‑kaders naar de operatie. Het is een afdeling waar visie, standaarden en beleid samenkomen.