IB consultant

geplaatst: 27 mei 2025 verloopt: 5 juni 2025

Uren per week

32 uur per week

Regio

Amsterdam

Reageren

IB consultant

Voor onze directe eindklant, de Universiteit van Amsterdam (UvA) waar wij middels een gewonnen aanbesteding preferred supplier zijn, zijn wij op zoek naar een IB consultant.

Start: 1 juli 2025
Eind: 31 december 2025, met optie tot verlenging
Inzet: 32 uur per week
Tarief: marktconform
Locatie: hybride

Opdrachtomschrijving

Je werkt vanuit het CISO-office voor de faculteiten, staven en/of gemeenschappelijke diensten van de UvA en de HvA. Het CISO-office is toegewijd aan het verbeteren van de informatiebeveiliging binnen de instellingen. De UvA en HvA bieden samen hoger onderwijs aan bijna 100.000 studenten in Amsterdam en er werken in totaal meer dan 10.000 medewerkers verdeeld over 14 faculteiten, diverse (centrale) diensten en een aantal stafafdelingen.

Je maakt onderdeel uit van het Programma VIBƐ bestaande uit een programmakernteam en 5 clusterprojectteams. Jouw clusterprojectteam bestaat uit een clusterprojectleider, een procesconsultant en meerdere security officers en informatiemanagers van de faculteiten, staven of gemeenschappelijke diensten binnen jouw cluster. Bij ons staat teamwork centraal. We geloven dat samenwerken en elkaar ondersteunen essentieel is voor succes. Als IB Consultant krijg je de ruimte om jouw talenten te benutten en om hulp te vragen waar nodig. De cultuur wordt gekenmerkt door plezier, humor en een gezonde dosis ambitie om te groeien, zowel individueel als in teamverband.

Jouw taken als IB Consultant SURFaudit Toetsingskader:

Leiden en begeleiden van de faculteiten, staven of gemeenschappelijke diensten bij het implementeren van informatiebeveiligingsmaatregelen, met een focus op het doorvoeren van verbetermaatregelen die leiden tot het behalen van volwassenheidsniveau 3.
Inzichtelijk maken (en houden) wat er nodig is om een hoger volwassenheidsniveau te bereiken en de clusterprojectleider inhoudelijk adviseren over de prioriteitsplanning, het organiseren en coördineren van verbeteractiviteiten.
Adviseren en begeleiden van de interne organisatie bij het interpreteren van de normen uit het SURFaudit Toetsingskader en bij het implementeren van informatiebeveiligingsmaatregelen (voordoen, samen doen, zelfstandig laten doen).
Ondersteunen van de Procesconsultant en actief meehelpen in het ontwikkelen en implementeren van duidelijke instructies, procedures en richtlijnen op basis van beleidsdocumenten zodat informatiebeveiliging geïntegreerd wordt in bestaande processen.
Gebruik maken van centraal aangeboden best-practices, diensten en/of uniforme formats/templates – indien niet beschikbaar dan in staat zijn om zelf te produceren.
Regelmatig overleg plegen met Security Officers, systeemeigenaren/-beheerders en proceseigenaren/-beheerders over informatiebeveiligingsrisico’s en mitigerende maatregelen.
Inhoudelijk beoordelen van geleverde deliverables en samenwerken met de programma IT-auditor die inhoudelijk toetst op kwaliteit.
Bewerkstelligen van het toepassen van risicomanagement op informatiebeveiliging en de borging van periodieke controle op de uitvoering van informatiebeveiligingsmaatregelen.

Functie-eisen

Hbo/academisch werk- en denkniveau.
Minimaal 5 jaar werkervaring op het gebied van informatiebeveiliging en/of risicomanagement.
Aantoonbare werkervaring als deskundige op het gebied van informatiebeveiligingsdreigingen, risico’s, (technische) beheersmaatregelen en het borgen van de PDCA-cyclus.
Erkende certificering op het gebied van informatiebeveiliging, zoals CISSP, CISM of vergelijkbaar, is een pré.
Diepgaande kennis van en ervaring met de ISO27001 normen, CIS controls, het NBA Volwassenheidsmodel Informatiebeveiliging en/of het IB SURFaudit Toetsingskader.
Ervaring met IT-audits en met het vertalen van gestelde eisen naar concrete verbeteractiviteiten bij elk volwassenheidsniveau.
Hands-on kennis over gebruikte formats (templates) die nodig zijn bij het vastleggen van (IT-beheer) processen en procedures zoals aangegeven in het toetsingskader (bijv. risicomatrix, risicoregister, enz.).
Ruime ervaring met veranderprogramma’s en het begeleiden van organisaties om naar een hoger volwassenheidsniveau te groeien en dat volwassenheidsniveau te behouden.
Sterke analytische en probleemoplossende vaardigheden met een pragmatische aanpak.
In staat om risicogebaseerd verbetervoorstellen aan te dragen.
Goede communicatieve vaardigheden op verschillende organisatorische niveaus en het vermogen om complexe concepten duidelijk over te brengen aan diverse stakeholders.
Ervaring in het hoger onderwijs is een pre.

Interesse?

Graag ontvangen wij van geschikte kandidaten het volledige cv waaruit kennis/ervaring in bovenstaande blijkt. Hoelang wij deze gegevens bewaren en andere aan onze diensten gerelateerde AVG zaken zijn te lezen in ons privacy statement, voor partners verwijzen we graag naar het statement voor partners.

Uw aanbieding dient VOLLEDIG te zijn en voorzien te zijn van:

Naam.
Woonplaats.
Beschikbaarheidsdatum.
Hoeveel uur per week.
Eigen medewerker of freelance.
Vakantie.
Uurtarief ex BTW, inclusief reis- en verblijfkosten.
NEN44001-certificering: Ja/Nee.

Reageren

Heb je een vraag over deze interim opdracht?

Contact met

Hiring Consultant

Bente Ringersma

06 - 2187 9487

023 - 538 34 44

bente.ringersma@pro-act.nl

Wat gebeurt er na je reactie?

1. Sollicitatie

2. Interview Pro-Act IT

Hierin wordt alles besproken. Na dit gesprek hoor je of je geschikt bent voor de functie.

3. Gesprek met opdrachtgever

4. Overeenkomst tekenen

5. Aan de slag

Je gaat aan de slag bij de opdrachtgever.

Veelgestelde vragen

Voor leveranciers: Wat zijn de voordelen van reversed billing?

Reversed billing stroomlijnt het facturatieproces op een manier waar we allemaal beter van worden:

Gewerkte uren worden sneller uitbetaald.
Door minder papierwerk beperken we administratieve rompslomp.
De automatische koppeling van urenformulieren en facturen zorgt voor minder fouten.
Het facturatieproces is 100% transparant voor alle betrokkenen.

Leveren jullie aan tussenpartijen?

Nee, wij werken altijd direct samen met de eindklant.

Wat is jullie onderscheidend vermogen?

Onze ervaring op het gebied van IT in de sectoren overheid, zorg, onderwijs en corporate business, onderscheidt ons op de markt. Daarnaast is onze persoonlijke aandacht voor de mensen waarmee we werken een onderscheidend vermogen. We begrijpen daardoor goed wat de behoeften zijn van alle partijen en bouwen vertrouwde langetermijnrelaties op.

Kunnen jullie ervoor zorgen dat ik mijn factuur sneller betaald krijg?

Ja, bij aanvang van de samenwerking maken we hier samen afspraken over.

Bekijk alle vragen

Maak kennis met Pro-Act IT

Vrijblijvend contact opnemen?

Bel ons voor een afspraak:

023 - 538 34 44 Of stuur een bericht

Privacy Overview

We gebruiken cookies om u te helpen efficiënt te navigeren en bepaalde functies uit te voeren. Hieronder vindt u gedetailleerde informatie over alle cookies onder elke toestemmingscategorie.

De cookies die zijn gecategoriseerd als "Noodzakelijk" worden in uw browser opgeslagen omdat ze essentieel zijn om de basisfunctionaliteiten van de site mogelijk te maken.

We gebruiken ook cookies van derden die ons helpen analyseren hoe u deze website gebruikt, uw voorkeuren opslaan en de inhoud en advertenties aanbieden die voor u relevant zijn. Deze cookies worden alleen met uw voorafgaande toestemming in uw browser opgeslagen.

U kunt ervoor kiezen om sommige of al deze cookies in of uit te schakelen, maar het uitschakelen van sommige kan uw browse ervaring beïnvloeden.

Noodzakelijk

Altijd ingeschakeld

Noodzakelijke cookies zijn vereist om de basisfuncties van deze site mogelijk te maken, zoals een veilige login of het aanpassen van uw toestemmingsvoorkeuren. Deze cookies slaan geen persoonlijk identificeerbare gegevens op.

Cookie	Duur	Beschrijving
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functioneel

Performance

Analytics

Advertenties