Overslaan naar content

IB consultant

  • Op locatie, Hybride
    • Amsterdam, Noord-Holland, Nederland
  • Interim vacatures

Functieomschrijving

Opdrachtinformatie

  • Startdatum: 1 juli 2025

  • Einddatum: 31 december 2025 (met mogelijkheid tot verlenging)

  • Inzet: 32 uur per week

  • Tarief: Marktconform

  • Locatie: Hybride (deels op locatie, deels remote)

Opdrachtomschrijving

Voor een onderwijsinstelling in Amsterdam zoeken we een ervaren Informatiebeveiligingsconsultant (IB Consultant). Je wordt onderdeel van een programma dat gericht is op het versterken van informatiebeveiliging binnen diverse organisatieonderdelen, waaronder faculteiten, stafdiensten en ondersteunende diensten. Binnen dit programma werk je in een clusterteam samen met een projectleider, procesconsultant, security officers en informatiemanagers. Samenwerking, ondersteuning en een positieve teamcultuur staan centraal.

Vereisten

IB Consultant – SURFaudit Toetsingskader

  • Begeleiden van organisatieonderdelen bij het implementeren van informatiebeveiligingsmaatregelen, met als doel het behalen van volwassenheidsniveau 3.

  • Inzichtelijk maken wat nodig is om een hoger volwassenheidsniveau te bereiken en hierover adviseren richting de projectleider.

  • Ondersteunen bij het interpreteren van normen uit het SURFaudit Toetsingskader en het implementeren van maatregelen (voordoen, samen doen, zelfstandig laten doen).

  • Samenwerken aan het ontwikkelen van instructies, procedures en richtlijnen op basis van bestaand beleid.

  • Gebruikmaken van centrale best practices en formats, of deze zelf ontwikkelen indien nodig.

  • Overleggen met betrokken functionarissen over risico’s en mitigerende maatregelen.

  • Beoordelen van opgeleverde deliverables en samenwerken met de IT-auditor van het programma.

  • Toepassen van risicomanagement en zorgen voor borging van periodieke controles op beveiligingsmaatregelen.

Functie-eisen

  • Hbo- of academisch werk- en denkniveau.

  • Minimaal 5 jaar ervaring in informatiebeveiliging en/of risicomanagement.

  • Aantoonbare expertise in dreigingen, risico’s, beheersmaatregelen en de PDCA-cyclus.

  • Certificering zoals CISSP, CISM of vergelijkbaar is een pré.

  • Grondige kennis van ISO27001, CIS Controls, het NBA Volwassenheidsmodel en/of het SURFaudit Toetsingskader.

  • Ervaring met IT-audits en het vertalen van eisen naar concrete verbeteracties.

  • Praktische kennis van formats zoals risicomatrices en risicoregisters.

  • Ervaring met verandertrajecten gericht op het verhogen en behouden van volwassenheidsniveaus.

  • Sterke analytische vaardigheden en een pragmatische aanpak.

  • Vermogen om risicogebaseerde verbetervoorstellen te formuleren.

  • Uitstekende communicatieve vaardigheden op verschillende niveaus binnen de organisatie.

  • Ervaring binnen het hoger onderwijs is een pré.

of

Apply with Linkedin onbeschikbaar
Apply with Indeed onbeschikbaar
RedVenture logoHomepagina
Algemene voorwaardenPrivacy statementCookiebeleidResponsible Disclosure PolicySecurity Researcher Tribute