Met de invoering van de Cyberbeveiligingswet (CBW) en de toenemende vraag naar transparante verantwoording werkt SSCICT aan een Integraal Control Framework (ICF). Dit framework, gebaseerd op onder andere CBW (NIS2), BIO en ABRO, vormt de basis voor de wijze waarop SSCICT zich verantwoordt richting afnemers en externe partijen, zoals de Auditdienst Rijk en de Tweede Kamer.

Voor het organisatiebrede programma CTRL+UP zoekt SSCICT een ervaren en proactieve (IT-)auditor die:

• ondersteunt bij de implementatie van controls;

• compliance- en assuranceprocessen inricht en verbetert;

• meedenkt over de automatisering van bewijslast;

• een voortrekkersrol vervult in werksessies met afdelingen;

• het kennisniveau in de eerste lijn versterkt.

Je hebt een duidelijke visie op compliance, passend bij thema’s als architectuur, agile werken en risicomanagement.

In deze rol toets je niet de aangeleverde bewijslast, maar adviseer je teams over het structureel verantwoorden van hun dienstverlening (opzet, bestaan en werking) en het borgen hiervan binnen een PDCAcyclus. Je brengt handson ervaring mee als (lead) implementer van ISO27001/2, BIO 2.0 en/of NIS2.

• Minimaal 2 jaar ervaring, of minimaal 2 opdrachten, met implementaties van ISO27001/2, BIO 2.0, NIS2 of JSOx.
• Ervaring met externe auditors.

Wensen

• Ervaring met (J-)SOx verantwoording.
• Ervaring met CBW en/of NIS2.
• Ervaring met thirdparty assurance audits, zoals:
  • ISAE 3402
  • ISAE 3000
  • SOC 2

Competenties

• Analytisch sterk; maakt complexe materie begrijpelijk.
• Communicatief vaardig; creëert draagvlak bij stakeholders.
• Teamspeler; werkt goed samen binnen en tussen teams.
• Proactief & handson; vooral bij het inrichten van controls.

Over SSCICT/ Wie wij zijn

SSCICT levert veilige, flexibele en efficiënte ICTdiensten aan de Rijksoverheid. Als ICTdienstverlener van en voor het Rijk hebben wij een publieke taak met grote maatschappelijke impact.

Achtergrond

Om uniformiteit, kwaliteit en efficiëntie te vergroten zijn de ICTdiensten van verschillende ministeries samengebracht. Sinds 2014 vormt SSCICT de centrale ICTdienstverlener binnen de Rijksoverheid.

Onze organisatie

SSCICT telt ongeveer 1.200 medewerkers en levert ICTdiensten aan de ministeries:

• Binnenlandse Zaken en Koninkrijksrelaties

• Justitie en Veiligheid

• Buitenlandse Zaken

• Infrastructuur en Waterstaat

• Sociale Zaken en Werkgelegenheid

• Volksgezondheid, Welzijn en Sport

• Financiën

ICT is cruciaal voor deze primaire processen. De diversiteit aan werkplekken, hoge veiligheidseisen en toenemende flexibiliteit maken het werkveld dynamisch en uitdagend.

Onze koers:

Wij groeien toe naar een herkenbare organisatie met:

• een transparante werkwijze;

• optimale dienstverlening;

• standaard waar het kan, maatwerk waar het moet.

Ons doel: stabiele, veilige en moderne ICTdiensten in een snel digitaliserende wereld. Dat bereiken we door samen te werken, te leren van elkaar, de gebruikersbeleving centraal te stellen en plezier in ons werk te houden.

Waarom werken bij SSCICT?

• Impact op de Rijksoverheid en de Nederlandse samenleving.

• Complexe en actuele vraagstukken op het gebied van cybersecurity, compliance en governance.

• Ruimte voor ontwikkeling en verdere professionalisering.

• Een stabiele organisatie met maatschappelijke verantwoordelijkheid.

• Een collegiale en samenwerkende cultuur.

Chief Financial Office (CFO)

De CFOorganisatie vervult een toetsende rol binnen de financiële portefeuille van SSCICT, houdt toezicht op uitgaven en adviseert onafhankelijk richting de CEO. Daarnaast is de CFO verantwoordelijk voor de bedrijfsvoering en ondersteunt zij het (midden)management.

Optie tot verlenging: Niets over bekend.

Hybride: Geen verdere informatie.

Fee: De administratieve partner rekent een aanvullende fee van € 2,50 boven op het uurtarief.

Overig algemeen: cv, motivatie, aanbiedingsdocument en doorleenformulier zijn een must!