Standplaats: AMSTERDAM
Duur: 21-04-2025 - 31-08-2025
Optie tot verlenging: Ja
Reageren voor: 11-04-2025
Specifieke werkzaamheden
In het iBewust programma (programma loopt tot einde 2025), een organisatie-breed veranderprogramma met hoge complexiteit met als doel om alle controls van het SURF toetsingskader te laten groeien tot een volwassenheid van 3.0:
Begeleiden van eenheden
•
• Begeleiden van de eenheden in het verbeteren van het volwassenheidsniveau aan de hand van SURF-normenkader;
• Bepalen van verbeteracties per eenheid in samenwerking met de eenheids-coördinator om minimaal een 3.0 te behalen;
• Mentoring en advies geven aan de eenheids-coördinatoren om de vastgestelde verbeteracties tijdens de assessment van 2024 door de externe auditor te effectueren binnen de eenheid, rekening houdend met het politieke en wetenschappelijke klimaat;
Kennis en vaardigheden
•
• Kennis van het veranderen van complexe organisaties alsmede informatie beveiliging is noodzakelijk.
• Centrale spil tussen de eenheids-coördinatoren, de programma consultants, en het interne VU IT Security & Privacy team.
• Mogelijk ook "community manager" van de op te starten security community binnen de VU.
• Begeleiden van de overdracht naar de lijnorganisatie (inclusief vroegtijdig betrekken en coachen S&P teamleden);
Het programma is in verschillende delen opgedeeld: Governance, Processen en techniek. Voor dit laatste deel, techniek, zoeken we versterking. De Information Security Consultant die we voor ogen hebben, zit sterk in de techniek rondom Cyber Security en kan vanuit die expertise het programma verder helpen.
Functionele aansturing
Functionele aansturing gebeurt door de CISO die programma manager is van het programma iBewust wat als taak voor 2025 heeft het coachen en begeleiden van de VU organisatie naar een volwassenheidsniveau 3.0 op het SURF toetsingskader.
Resultaat/Doelstelling van de opdracht
De professional moet ervoor zorgen dat de (security) technisch relevante werkpakketten uit het programma zijn geïmplementeerd binnen de organisatie, om minimaal aan de SURF normen die daarover gaan te voldoen. Daarnaast de lijnorganisatie de kennis over te brengen daar zelfstandig aan verder te (kunnen) werken.
Kennis & ervaring
•
• Ervaring met technische Cyber Security standaarden en de werking van een ISMS inclusief de implementatie daarvan;
• Standaarden (ISO27001/27002 en specifiek het SURF toetsingskader);
• Cyber Security & Risk Management;
• Organisatieverandering & security verbetering;
• Procesbeschrijving, -analyse, en vaststelling;
• Agile werken;
• People management;
• Ervaring met (SURF) Assessments op het SURF toetsingskader;
• Ervaring met (de implementatie van) GRC-tooling, zoals Trustbound;
• Ervaring in consultancy;
• Ervaring met het begeleiden van complexe transitie-trajecten;
• Ervaring met verandermanagement & project/programma management.
Functie-eisen:
Agile
Cyber Security
Risicomanagement