Senior security adviseur

Eind 2025 heeft SSCICT het Integraal Security Programma afgerond. Dit programma heeft veel essentiele bouwstenen, kaders en initiatieven opgeleverd op het gebied van informatiebeveiliging. Tegelijkertijd roept dit de vraag op: wat mist er nog en wat is nodig voor de volgende fase? SSCICT opereert in een speelveld dat continu in beweging is. Rijksbrede ontwikkelingen, veranderende dreigingen en beleidsvoornemens (onder andere voortvloeiend uit kabinetsplannen) hebben invloed op het ambitieniveau van informatiebeveiliging. De doorontwikkeling van het ISMS vraagt daarom om bijsturing terwijl de organisatie in volle vaart doorgaat: bijsturen op een rijdende trein. Korte en langetermijndeliverables moeten worden gekozen op basis van risicoinventarisatie, bestuurlijke ambities en business cases.

Voor deze volgende fase zoeken wij een Strategisch Adviseur Doorontwikkeling ISMS. De adviseur levert een inhoudelijke en richtinggevende bijdrage aan de verdere ontwikkeling van het Information Security Management System (ISMS), opereert op Clevel en ondersteunt bestuur en management bij het maken van strategische keuzes. De opdracht is opgebouwd uit drie samenhangende fasen.

Fasering van de opdracht:

• Inventariseren van de reeds aanwezige elementen en resultaten uit het Integraal Security Programma.
• Inzicht geven in de huidige inrichting, werking en volwassenheid van het ISMS.
• Uitdiepen en scherpstellen van het bestuurlijke ambitieniveau voor de doorontwikkeling van het ISMS.
• Analyse van het interne en externe speelveld, inclusief rijksbrede en politieke ontwikkelingen.
• Meenemen en adviseren van Clevel vanuit een van buiten naar binnen blik, met nadruk op de shiftleftgedachte.
• Mede uitwerken van een realistische, gedragen roadmap voor implementatie.
• Ontwerpen en uitwerken van een toekomstbestendig Security Operating Model, passend bij organisatie, governance en operatie.

Verwachte resultaten:

• Inhoudelijke bijdrage, op basis van kennis en ervaring, aan de doorontwikkeling van het ISMS.
• Identificatie en realisatie van kortetermijnverbeteringen (quick wins).
• Actieve betrokkenheid en positionering van Clevel bij de doorontwikkeling van het ISMS.
• Heldere inventarisatie van de asis security capabilities.
• Uitwerking van een gedragen tobe Security Operating Model.

• HBO werk en denkniveau, verkregen door opleiding of relevante werkervaring.
• Minimaal 3 jaar aantoonbare werkervaring als strategisch adviseur op Clevel.

Wensen

• Aantoonbare werkervaring op het gebied van informatiebeveiliging en/of cybersecurity.
• Aantoonbare werkervaring met ISMSimplementaties en/of doorontwikkeling.
• Aantoonbare ervaring met het ontwerpen en/of inrichten van Security Operating Models.
• Werkervaring binnen de overheid of een vergelijkbare complex georganiseerde (semi)publieke organisatie.
• Bij voorkeur een afgeronde opleiding in ICT, informatiebeveiliging of security.
• Je begrijpt de opdracht, kan deze snel doorgronden en past binnen de organisatie en cultuur van SSCICT.

Competenties

• Conceptueel denken: kan complexe vraagstukken abstraheren en vertalen naar richtinggevende kaders.
• Analytisch vermogen: kan informatie structureren, risicos wegen en onderbouwde adviezen formuleren.
• Bestuurlijke en organisatorische sensitiviteit: heeft oog voor bestuurlijke verhoudingen en politieke context.
• Communiceren en beinvloeden: communiceert helder op verschillende niveaus en weet draagvlak te creeren.
• Stakeholdermanagement: kan uiteenlopende belangen herkennen, verbinden en managen.

De opdracht wordt uitgevoerd binnen het Chief Technology Office (CTO). Het CTO is verantwoordelijk voor de strategische richting van SSCICT en voor de vertaling van technische en ICTkaders naar de operatie. Het CTO fungeert tevens als CIOoffice en werkt nauw samen met bestuur, management en uitvoerende onderdelen van de organisatie.

Shared Service Center-ICT (SSC-ICT)

Optie tot verlenging: Niets over bekend.

Hybride: Geen verdere informatie

Fee: De administratieve partner rekent een aanvullende fee van € 2,50 boven op het uurtarief.