Eisen: - Hbo/academisch werk- en denkniveau. - Minimaal vijf jaar werkervaring op het gebied van informatiebeveiliging en/of risicomanagement. - Aantoonbare werkervaring als deskundige op het gebied van informatiebeveiligingsdreigingen, risico’s, (technische) beheersmaatregelen en het borgen van de PDCA-cyclus. - Erkende certificering op het gebied van informatiebeveiliging, zoals CISSP, CISM of vergelijkbaar, is een pré. - Diepgaande kennis van en ervaring met de ISO27001 normen, CIS controls, het NBA Volwassenheidsmodel Informatiebeveiliging en/of het IB SURFaudit Toetsingskader. - Ervaring met IT-audits en met het vertalen van gestelde eisen naar concrete verbeteractiviteiten bij elk volwassenheidsniveau. - Hands-on kennis over gebruikte formats (templates) die nodig zijn bij het vastleggen van (IT-beheer) processen en procedures zoals aangegeven in het toetsingskader (bijv. risicomatrix, risicoregister, enz.). - Ruime ervaring met veranderprogramma’s en het begeleiden van organisaties om naar een hoger volwassenheidsniveau te groeien en dat volwassenheidsniveau te behouden. - Sterke analytische en probleemoplossende vaardigheden met een pragmatische aanpak. - In staat om risico gebaseerd verbetervoorstellen aan te dragen. - Goede communicatieve vaardigheden op verschillende organisatorische niveaus en het vermogen om complexe concepten duidelijk over te brengen aan diverse stakeholders. Wensen: - Ervaring in het hoger onderwijs is een pre. Omschrijving: Voor onze directe eindklant, een onderwijsinstelling in omgeving Amsterdam, zijn wij op zoek naar een informatiebeveiliging consultant ten behoeve van de implementatie van het SURFaudit Toetsingskader. Je werkt vanuit een centraal team dat zich richt op het verbeteren van informatiebeveiliging binnen de organisatie. Dit team bestaat uit meerdere faculteiten en afdelingen. De consultant zal verantwoordelijk zijn voor het verhogen van het volwassenheidsniveau van informatiebeveiliging naar minimaal niveau 3. Dit gebeurt via een gestructureerd verbeterprogramma, waarbij het meten en verbeteren van informatiebeveiliging centraal staat. Je werkt nauw samen met een procesconsultant en security officers in jouw cluster projectteam. Jullie nemen de lead in verbetertrajecten en betrekken relevante stakeholders. Het is belangrijk om auditbevindingen te vertalen naar concrete verbetermaatregelen. Daarnaast is kennisdeling met andere informatiebeveiliging consultants een essentieel onderdeel van de rol. Je rapporteert aan de projectleider van jouw cluster en implementeert de eisen uit het SURFaudit Toetsingskader. Dit vereist een duidelijke aanpak die gericht is op het behalen van volwassenheidsniveau 3, in samenwerking met de interne organisatie. De rol omvat ook het faciliteren van verbeteringen en het adviseren van de Cluster Projectleider over prioriteiten en planning.