Let op: Startdatum ligt in het nieuwe jaar, per 1 februari, graag meenemen in beschikbaarheid
Startdatum: 1-2-2025
Einddatum opdracht: 30-6-2025
Mogelijkheid tot verlenging van 3 maanden
Aantal uren per week: gemiddeld 24 uur per week
Vaste werkdagen op kantoor noodzakelijk: Aangezien de rol gericht is op implementeren is minimaal 2 dagen op kantoor/locatie wenselijk. Maandag, dinsdag en donderdagen zijn voorkeursdagen op kantoor.
Schaal: 12 Onderwijs CAO.
Inhuurdesk zal selectie maken en voorstellen op moment van binnenkomst.
Let op: een project voor de Hogeschool Utrecht, niet voor de gemeente.
Als IT/security risicomanager ben jij het gezicht voor de IT- en security risico's van de HU. Je bent vanuit de tweede lijn verantwoordelijk voor de beheersing en beperking van operationele risico's van de HU ten aanzien van IT en Information Security. Je voert samen met de proceseigenaren risk assessments uit, monitort de acties die daaruit voortkomen, geeft advies en je rapporteert over de status van de IT-risico's. Hiervoor heb je veelvuldig contact met je collega's binnen IM&ICT en je collega's bij de instituten, diensten en directies van de HU. Voor het verhogen van het risicobewustzijn binnen de HU geef je presentaties en trainingen.
De HU zit momenteel in de oriëntatiefase van GRC tooling. Het inrichten van het IT/security risicomanagement binnen de GRC tool zal je samen met de stakeholders binnen de 1ste lijn plannen en oppakken. Als IT/Security risicomanager participeer je in dit implementatietraject.
Uiteraard doe je dit werk niet alleen maar samen met je collega's van team security. Je rapporteert aan de Information Security Manager en de Projectleider implementatie GRC-tool van de HU.
Dit ga je doen
· Het verder ontwikkelen van het risk-framework;
· Richting geven aan activiteiten om de risicomanagement te koppelen aan de strategie en performance van de HU
· Risicomanagement kennis en vaardigheden bij de instituten, kenniscentra en diensten (1e lijn) verder verstevigen; je werkt nauw samen met proceseigenaren om hen te begeleiden en ondersteunen bij het identificeren van mogelijke informatieveiligheidsrisico's en het ontwikkelen van effectieve mitigerende maatregelen, met als doel dat de proceseigenaren dit in de toekomst zelfstandig kunnen uitvoeren.
· Coachen van de HU IT Riskmanager.
· Het faciliteren en inspireren van de instituten, kenniscentra en diensten (1e lijn):
o Opstellen en vaststellen van Risk Apetite statement
o Organiseren standaard risicodialoog op projecten, afdelingen, processen.
o Beheren risicokennis database en stimuleren dat incidenten worden geregistreerd
o Monitoren van 1e lijn opvolging van acties en issues
o Opstellen van interne rapporten
o Je analyseert, de uitkomsten van de risicoanalyses uitgevoerd door 1e lijn
o Maakt dwarsdoorsneden van de uitkomsten van de diverse decentrale risicoanalyses en vertaalt dit naar concrete adviezen voor het management.
Over jou
Je bent resultaatgericht, met zowel oog voor je eigen afdeling als de totale omgeving waarin je opereert. Je bent proactief, inspirerend en neemt graag initiatief, maar je kunt ook goed samenwerken met je collega's. We zoeken iemand die bekend is met de huidige ontwikkelingen van risicomanagement en die open staat voor verandering en vernieuwing. Je bent in staat om mensen mee te nemen in deze ontwikkelingen, ze te enthousiasmeren om een stap verder te gaan en op een constructieve manier om te gaan met weerstand.
Je hebt naast vakinhoudelijke analytische vaardigheden ook de overtuigingskracht en besluitvaardigheid om deze regierol op natuurlijke wijze geheel zelfstandig op te pakken. Het delen van kennis en kunde staat hoog in je vaandel en je probeert collega's aan boord te krijgen en mee te nemen. Je bent benaderbaar, betrouwbaar en betrokken. Kortom, in je gedrag is zichtbaar dat je gelooft in samenwerking en verantwoordelijkheid.
Profiel
· HBO - WO denk- en werkniveau
· Meerdere jaren (> 3 jaar) ervaring als IT riskmanager binnen een grotere organisatie
· Aantoonbare ervaring met het stakeholder management op zowel operationeel als tactisch niveau
· Ervaring met het opzetten, voorbereiden en uitvoeren van Risk Assessments
Overtuigen en Beinvloeden: Je bent in staat om organisaties te begeleiden, zelfs als de organisatie geen voorkennis heeft op het gebied van IT Security risicomanagement.
· Certificeringen zoals CRISC en CISM zijn een pre