Overslaan naar content

IB Consultant

  • Op locatie, Hybride
    • Amsterdam, Noord-Holland, Nederland
  • Interim vacatures

Functieomschrijving

Opdrachtinformatie

  • Startdatum: 15 september 2025

  • Einddatum: 31 december 2025 (met mogelijkheid tot verlenging)

  • Inzet: 32 uur per week

  • Tarief: Marktconform

  • Locatie: Hybride (deels op locatie, deels remote)

Opdrachtomschrijving

Als Informatiebeveiligingsconsultant (IB Consultant) werk je binnen een centrale securityorganisatie die zich inzet voor het verbeteren van informatiebeveiliging binnen een grote onderwijsinstelling. Je maakt deel uit van een programma dat bestaat uit een kernteam en meerdere clusterprojectteams. Binnen jouw cluster werk je samen met een projectleider, procesconsultant, security officers en informatiemanagers.

Samenwerking staat centraal: er is veel aandacht voor teamgeest, kennisdeling en het benutten van elkaars kwaliteiten. De werkomgeving kenmerkt zich door een open cultuur met ruimte voor humor, plezier en professionele groei.

Jouw rol: IB Consultant – SURFaudit Toetsingskader

  • Begeleiden van organisatieonderdelen bij het implementeren van informatiebeveiligingsmaatregelen, gericht op het behalen van volwassenheidsniveau 3.

  • Inzichtelijk maken wat nodig is om een hoger volwassenheidsniveau te bereiken en hierover adviseren richting de projectleiding.

  • Ondersteunen bij het interpreteren van de normen uit het SURFaudit Toetsingskader en het implementeren van maatregelen (voordoen, samen doen, zelfstandig laten doen).

  • Samenwerken met de procesconsultant bij het ontwikkelen van instructies, procedures en richtlijnen op basis van bestaand beleid.

  • Gebruikmaken van bestaande best practices, formats en templates – of deze zelf ontwikkelen indien nodig.

  • Overleggen met security officers, systeemeigenaren en proceseigenaren over risico’s en mitigerende maatregelen.

  • Beoordelen van opgeleverde deliverables en samenwerken met de IT-auditor voor kwaliteitsborging.

  • Toepassen van risicomanagement en zorgen voor periodieke controle op de uitvoering van maatregelen.

Functie-eisen

  • Hbo- of academisch werk- en denkniveau.

  • Minimaal 5 jaar ervaring in informatiebeveiliging en/of risicomanagement.

  • Aantoonbare expertise in dreigingen, risico’s, beheersmaatregelen en de PDCA-cyclus.

  • Certificering zoals CISSP, CISM of vergelijkbaar is een pré.

  • Grondige kennis van ISO27001, CIS Controls, het NBA Volwassenheidsmodel en/of het SURFaudit Toetsingskader.

  • Ervaring met IT-audits en het vertalen van eisen naar concrete verbeteracties.

  • Praktische kennis van formats zoals risicomatrices en risicoregisters.

  • Ervaring met verandertrajecten en het begeleiden van organisaties naar een hoger volwassenheidsniveau.

  • Sterke analytische vaardigheden en een pragmatische instelling.

  • Vermogen om risicogebaseerde verbetervoorstellen te formuleren.

  • Uitstekende communicatieve vaardigheden op verschillende niveaus.

  • Ervaring binnen het hoger onderwijs is een pré.

of

Apply with Linkedin onbeschikbaar
Apply with Indeed onbeschikbaar
RedVenture logoHomepagina
Algemene voorwaardenPrivacy statementCookiebeleidResponsible Disclosure PolicySecurity Researcher Tribute