Senior security adviseur 20u/w
Volgnummer: 124299
Publicatiedatum: 07-05-2026
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 07-05-2026 - 07-06-2026
Optie tot verlenging: Ja
Reageren voor: 08-05-2026
Organisatie:
De opdracht wordt uitgevoerd binnen het Chief Technology Office (CTO). Het CTO is verantwoordelijk voor de strategische richting van SSC‐ICT en voor de vertaling van technische en ICT‐kaders naar de operatie. Het CTO fungeert tevens als CIO‐office en werkt nauw samen met bestuur, management en uitvoerende onderdelen van de organisatie.
Deze opdracht is niet bedoeld voor ZZP-ers
•
• Tarief: 150 MAX
• Uren: 20uur
Context van de opdracht:
Eind 2025 heeft SSC‐ICT het Integraal Security Programma afgerond. Dit programma heeft veel essentiële bouwstenen, kaders en initiatieven opgeleverd op het gebied van informatiebeveiliging. Tegelijkertijd roept dit de vraag op: wat mist er nog en wat is nodig voor de volgende fase? SSC‐ICT opereert in een speelveld dat continu in beweging is. Rijksbrede ontwikkelingen, veranderende dreigingen en beleidsvoornemens (onder andere voortvloeiend uit kabinetsplannen) hebben invloed op het ambitieniveau van informatiebeveiliging. De doorontwikkeling van het ISMS vraagt daarom om bijsturing terwijl de organisatie in volle vaart doorgaat: bijsturen op een rijdende trein. Korte‐ en langetermijn‐deliverables moeten worden gekozen op basis van risico‐inventarisatie, bestuurlijke ambities en business cases.
De opdracht:
Voor deze volgende fase zoeken wij een Strategisch Adviseur Doorontwikkeling ISMS. De adviseur levert een inhoudelijke en richtinggevende bijdrage aan de verdere ontwikkeling van het Information Security Management System (ISMS), opereert op C‐level en ondersteunt bestuur en management bij het maken van strategische keuzes. De opdracht is opgebouwd uit drie samenhangende fasen.
Fasering van de opdracht:
Fase 1 – Inventarisatie
•
• Inventariseren van de reeds aanwezige elementen en resultaten uit het Integraal Security Programma.
• Inzicht geven in de huidige inrichting, werking en volwassenheid van het ISMS.
Fase 2 – Ambitieniveau en speelveld
•
• Uitdiepen en scherpstellen van het bestuurlijke ambitieniveau voor de doorontwikkeling van het ISMS.
• Analyse van het interne en externe speelveld, inclusief rijksbrede en politieke ontwikkelingen.
• Meenemen en adviseren van C‐level vanuit een ‘van buiten naar binnen’ blik, met nadruk op de shift‐left‐gedachte.
Fase 3 – Roadmap en Security Operating Model
•
• Mede uitwerken van een realistische, gedragen roadmap voor implementatie.
• Ontwerpen en uitwerken van een toekomstbestendig Security Operating Model, passend bij organisatie, governance en operatie.
Verwachte resultaten
•
• Inhoudelijke bijdrage, op basis van kennis en ervaring, aan de doorontwikkeling van het ISMS.
• Identificatie én realisatie van kortetermijn‐verbeteringen (quick wins).
• Actieve betrokkenheid en positionering van C‐level bij de doorontwikkeling van het ISMS.
• Heldere inventarisatie van de as‐is security capabilities.
• Uitwerking van een gedragen to‐be Security Operating Model.
Organisatorische inbedding
De opdracht wordt uitgevoerd binnen het Chief Technology Office (CTO). Het CTO is verantwoordelijk voor de strategische richting van SSC‐ICT en voor de vertaling van technische en ICT‐kaders naar de operatie. Het CTO fungeert tevens als CIO‐office en werkt nauw samen met bestuur, management en uitvoerende onderdelen van de organisatie.
Eisen
•
• HBO werk‐ en denkniveau, verkregen door opleiding of relevante werkervaring.
• Bij voorkeur een afgeronde opleiding in ICT, informatiebeveiliging of security.
• Minimaal 3 jaar aantoonbare werkervaring als strategisch adviseur op C‐level.
Wensen
•
• Aantoonbare werkervaring op het gebied van informatiebeveiliging en/of cybersecurity.
• Aantoonbare werkervaring met ISMS‐implementaties en/of doorontwikkeling.
• Aantoonbare ervaring met het ontwerpen en/of inrichten van Security Operating Models.
• Werkervaring binnen de overheid of een vergelijkbare complex georganiseerde (semi)publieke organisatie.
• De kandidaat begrijpt de opdracht, kan deze snel doorgronden en past binnen de organisatie en cultuur van SSC‐ICT.
Competenties
•
• Conceptueel denken: kan complexe vraagstukken abstraheren en vertalen naar richtinggevende kaders.
• Analytisch vermogen: kan informatie structureren, risico’s wegen en onderbouwde adviezen formuleren.
• Bestuurlijke en organisatorische sensitiviteit: heeft oog voor bestuurlijke verhoudingen en politieke context.
• Communiceren en beïnvloeden: communiceert helder op verschillende niveaus en weet draagvlak te creëren.
• Stakeholdermanagement: kan uiteenlopende belangen herkennen, verbinden en managen.
Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Functie-eisen:
- HBO werk‐ en denkniveau, verkregen door opleiding of relevante werkervaring.
- Bij voorkeur een afgeronde opleiding in ICT, informatiebeveiliging of security.
- Minimaal 3 jaar aantoonbare werkervaring als strategisch adviseur op C‐level.
Wensen:
- Aantoonbare werkervaring op het gebied van informatiebeveiliging en/of cybersecurity.
-Aantoonbare werkervaring met ISMS‐implementaties en/of doorontwikkeling.
- Aantoonbare ervaring met het ontwerpen en/of inrichten van Security Operating Models.
-Werkervaring binnen de overheid of een vergelijkbare complex georganiseerde (semi)publieke organisatie.
-De kandidaat begrijpt de opdracht, kan deze snel doorgronden en past binnen de organisatie en cultuur van SSC‐ICT. Solliciteer nu!
Duur: 07-05-2026 - 07-06-2026
Optie tot verlenging: Ja
Reageren voor: 08-05-2026
Organisatie:
De opdracht wordt uitgevoerd binnen het Chief Technology Office (CTO). Het CTO is verantwoordelijk voor de strategische richting van SSC‐ICT en voor de vertaling van technische en ICT‐kaders naar de operatie. Het CTO fungeert tevens als CIO‐office en werkt nauw samen met bestuur, management en uitvoerende onderdelen van de organisatie.
Deze opdracht is niet bedoeld voor ZZP-ers
•
• Tarief: 150 MAX
• Uren: 20uur
Context van de opdracht:
Eind 2025 heeft SSC‐ICT het Integraal Security Programma afgerond. Dit programma heeft veel essentiële bouwstenen, kaders en initiatieven opgeleverd op het gebied van informatiebeveiliging. Tegelijkertijd roept dit de vraag op: wat mist er nog en wat is nodig voor de volgende fase? SSC‐ICT opereert in een speelveld dat continu in beweging is. Rijksbrede ontwikkelingen, veranderende dreigingen en beleidsvoornemens (onder andere voortvloeiend uit kabinetsplannen) hebben invloed op het ambitieniveau van informatiebeveiliging. De doorontwikkeling van het ISMS vraagt daarom om bijsturing terwijl de organisatie in volle vaart doorgaat: bijsturen op een rijdende trein. Korte‐ en langetermijn‐deliverables moeten worden gekozen op basis van risico‐inventarisatie, bestuurlijke ambities en business cases.
De opdracht:
Voor deze volgende fase zoeken wij een Strategisch Adviseur Doorontwikkeling ISMS. De adviseur levert een inhoudelijke en richtinggevende bijdrage aan de verdere ontwikkeling van het Information Security Management System (ISMS), opereert op C‐level en ondersteunt bestuur en management bij het maken van strategische keuzes. De opdracht is opgebouwd uit drie samenhangende fasen.
Fasering van de opdracht:
Fase 1 – Inventarisatie
•
• Inventariseren van de reeds aanwezige elementen en resultaten uit het Integraal Security Programma.
• Inzicht geven in de huidige inrichting, werking en volwassenheid van het ISMS.
Fase 2 – Ambitieniveau en speelveld
•
• Uitdiepen en scherpstellen van het bestuurlijke ambitieniveau voor de doorontwikkeling van het ISMS.
• Analyse van het interne en externe speelveld, inclusief rijksbrede en politieke ontwikkelingen.
• Meenemen en adviseren van C‐level vanuit een ‘van buiten naar binnen’ blik, met nadruk op de shift‐left‐gedachte.
Fase 3 – Roadmap en Security Operating Model
•
• Mede uitwerken van een realistische, gedragen roadmap voor implementatie.
• Ontwerpen en uitwerken van een toekomstbestendig Security Operating Model, passend bij organisatie, governance en operatie.
Verwachte resultaten
•
• Inhoudelijke bijdrage, op basis van kennis en ervaring, aan de doorontwikkeling van het ISMS.
• Identificatie én realisatie van kortetermijn‐verbeteringen (quick wins).
• Actieve betrokkenheid en positionering van C‐level bij de doorontwikkeling van het ISMS.
• Heldere inventarisatie van de as‐is security capabilities.
• Uitwerking van een gedragen to‐be Security Operating Model.
Organisatorische inbedding
De opdracht wordt uitgevoerd binnen het Chief Technology Office (CTO). Het CTO is verantwoordelijk voor de strategische richting van SSC‐ICT en voor de vertaling van technische en ICT‐kaders naar de operatie. Het CTO fungeert tevens als CIO‐office en werkt nauw samen met bestuur, management en uitvoerende onderdelen van de organisatie.
Eisen
•
• HBO werk‐ en denkniveau, verkregen door opleiding of relevante werkervaring.
• Bij voorkeur een afgeronde opleiding in ICT, informatiebeveiliging of security.
• Minimaal 3 jaar aantoonbare werkervaring als strategisch adviseur op C‐level.
Wensen
•
• Aantoonbare werkervaring op het gebied van informatiebeveiliging en/of cybersecurity.
• Aantoonbare werkervaring met ISMS‐implementaties en/of doorontwikkeling.
• Aantoonbare ervaring met het ontwerpen en/of inrichten van Security Operating Models.
• Werkervaring binnen de overheid of een vergelijkbare complex georganiseerde (semi)publieke organisatie.
• De kandidaat begrijpt de opdracht, kan deze snel doorgronden en past binnen de organisatie en cultuur van SSC‐ICT.
Competenties
•
• Conceptueel denken: kan complexe vraagstukken abstraheren en vertalen naar richtinggevende kaders.
• Analytisch vermogen: kan informatie structureren, risico’s wegen en onderbouwde adviezen formuleren.
• Bestuurlijke en organisatorische sensitiviteit: heeft oog voor bestuurlijke verhoudingen en politieke context.
• Communiceren en beïnvloeden: communiceert helder op verschillende niveaus en weet draagvlak te creëren.
• Stakeholdermanagement: kan uiteenlopende belangen herkennen, verbinden en managen.
Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Functie-eisen:
- HBO werk‐ en denkniveau, verkregen door opleiding of relevante werkervaring.
- Bij voorkeur een afgeronde opleiding in ICT, informatiebeveiliging of security.
- Minimaal 3 jaar aantoonbare werkervaring als strategisch adviseur op C‐level.
Wensen:
- Aantoonbare werkervaring op het gebied van informatiebeveiliging en/of cybersecurity.
-Aantoonbare werkervaring met ISMS‐implementaties en/of doorontwikkeling.
- Aantoonbare ervaring met het ontwerpen en/of inrichten van Security Operating Models.
-Werkervaring binnen de overheid of een vergelijkbare complex georganiseerde (semi)publieke organisatie.
-De kandidaat begrijpt de opdracht, kan deze snel doorgronden en past binnen de organisatie en cultuur van SSC‐ICT. Solliciteer nu!