IB consultant – Universiteit van Amsterdam / Hogeschool van Amsterdam - Freelance vacature

Vacatureomschrijving

Voor de Universiteit van Amsterdam (UvA) zijn wij op zoek naar een IB consultant.

Je werkt vanuit het CISO-office voor de faculteiten, staven en/of gemeenschappelijke diensten van de UvA en de HvA. Het CISO-office is toegewijd aan het verbeteren van de informatiebeveiliging binnen de instellingen. De UvA en HvA bieden samen hoger onderwijs aan bijna 100.000 studenten in Amsterdam en er werken in totaal meer dan 10.000 medewerkers verdeeld over 14 faculteiten, diverse (centrale) diensten en een aantal stafafdelingen.

Je maakt onderdeel uit van het Programma VIBƐ bestaande uit een programmakernteam en 5 clusterprojectteams. Jouw clusterprojectteam bestaat uit een clusterprojectleider, een procesconsultant en meerdere security officers en informatiemanagers van de faculteiten, staven of gemeenschappelijke diensten binnen jouw cluster. Bij ons staat teamwork centraal. We geloven dat samenwerken en elkaar ondersteunen essentieel is voor succes. Als IB Consultant krijg je de ruimte om jouw talenten te benutten en om hulp te vragen waar nodig. De cultuur wordt gekenmerkt door plezier, humor en een gezonde dosis ambitie om te groeien, zowel individueel als in teamverband.

Jouw taken als IB Consultant SURFaudit Toetsingskader:

• Leiden en begeleiden van de faculteiten, staven of gemeenschappelijke diensten bij het implementeren van informatiebeveiligingsmaatregelen, met een focus op het doorvoeren van verbetermaatregelen die leiden tot het behalen van volwassenheidsniveau 3.
• Inzichtelijk maken (en houden) wat er nodig is om een hoger volwassenheidsniveau te bereiken en de clusterprojectleider inhoudelijk adviseren over de prioriteitsplanning, het organiseren en coördineren van verbeteractiviteiten.
• Adviseren en begeleiden van de interne organisatie bij het interpreteren van de normen uit het SURFaudit Toetsingskader en bij het implementeren van informatiebeveiligingsmaatregelen (voordoen, samen doen, zelfstandig laten doen).
• Ondersteunen van de Procesconsultant en actief meehelpen in het ontwikkelen en implementeren van duidelijke instructies, procedures en richtlijnen op basis van beleidsdocumenten zodat informatiebeveiliging geïntegreerd wordt in bestaande processen.
• Gebruik maken van centraal aangeboden best-practices, diensten en/of uniforme formats/templates – indien niet beschikbaar dan in staat zijn om zelf te produceren.
• Regelmatig overleg plegen met Security Officers, systeemeigenaren/-beheerders en proceseigenaren/-beheerders over informatiebeveiligingsrisico’s en mitigerende maatregelen.
• Inhoudelijk beoordelen van geleverde deliverables en samenwerken met de programma IT-auditor die inhoudelijk toetst op kwaliteit.
• Bewerkstelligen van het toepassen van risicomanagement op informatiebeveiliging en de borging van periodieke controle op de uitvoering van informatiebeveiligingsmaatregelen.

Eisen

• Hbo/academisch werk- en denkniveau.
• Minimaal 5 jaar werkervaring op het gebied van informatiebeveiliging en/of risicomanagement.
• Aantoonbare werkervaring als deskundige op het gebied van informatiebeveiligingsdreigingen, risico’s, (technische) beheersmaatregelen en het borgen van de PDCA-cyclus.
• Erkende certificering op het gebied van informatiebeveiliging, zoals CISSP, CISM of vergelijkbaar, is een pré.
• Diepgaande kennis van en ervaring met de ISO27001 normen, CIS controls, het NBA Volwassenheidsmodel Informatiebeveiliging en/of het IB SURFaudit Toetsingskader.
• Ervaring met IT-audits en met het vertalen van gestelde eisen naar concrete verbeteractiviteiten bij elk volwassenheidsniveau.
• Hands-on kennis over gebruikte formats (templates) die nodig zijn bij het vastleggen van (IT-beheer) processen en procedures zoals aangegeven in het toetsingskader (bijv. risicomatrix, risicoregister, enz.).
• Ruime ervaring met veranderprogramma’s en het begeleiden van organisaties om naar een hoger volwassenheidsniveau te groeien en dat volwassenheidsniveau te behouden.

Wensen

• Ervaring in het hoger onderwijs is een pre.

Competenties

• Sterke analytische en probleemoplossende vaardigheden met een pragmatische aanpak.
• In staat om risicogebaseerd verbetervoorstellen aan te dragen.
• Goede communicatieve vaardigheden op verschillende organisatorische niveaus en het vermogen om complexe concepten duidelijk over te brengen aan diverse stakeholders.

Overige informatie

Je werkt vanuit het CISO-office voor de faculteiten, staven en/of gemeenschappelijke diensten van de UvA en de HvA. Het CISO-office is toegewijd aan het verbeteren van de informatiebeveiliging binnen de instellingen. De UvA en HvA bieden samen hoger onderwijs aan bijna 100.000 studenten in Amsterdam en er werken in totaal meer dan 10.000 medewerkers verdeeld over 14 faculteiten, diverse (centrale) diensten en een aantal stafafdelingen.