Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Kandidaat beschikt over minimaal HBO werk- en denkniveau.
• Kandidaat heeft minimaal 3 jaar werkervaring in een soortgelijke functie.
• Kandidaat is beschikbaar gedurende de gevraagde periode.

Wensen:

• De mate waarin de kandidaat ervaring heeft met het zelfstandig uitvoeren van risicoanalyses.
• De mate waarin de kandidaat ervaring heeft met het uitvoeren van BIA's.
• De mate waarin de kandidaat ervaring heeft met het adviseren van eigenaren.
• De mate waarin de kandidaat ervaring heeft met het opstellen van exit-strategieën.

Omschrijving:

Het College ter Beoordeling van Geneesmiddelen (CBG) is een onafhankelijke organisatie die zich richt op de beoordeling van geneesmiddelen voor mens en dier. De organisatie speelt een cruciale rol in het waarborgen van de kwaliteit, werkzaamheid en veiligheid van deze middelen. Het CBG werkt samen met artsen, apothekers, wetenschappers en patiënten om goed medicijngebruik te stimuleren. De afdeling Informatievoorziening (IV) is opgericht om een kwalitatief hoogwaardige en veilige informatievoorziening te bieden aan alle medewerkers. Het team Informatiebeveiliging & Privacy (IB&P) is verantwoordelijk voor het uitvoeren van risicoanalyses en Business Impact Analyses (BIA's). De consultant zal zelfstandig risicoanalyses uitvoeren op basis van het implementatiekader risicoafweging cloudgebruik van de Rijksoverheid. Daarnaast zal de consultant informatie rubriceren en informatiesystemen classificeren. Het bepalen van maximaal te tolereren data- en dienstverlies is ook een belangrijke taak. De rol vereist samenwerking met andere afdelingen en advisering aan applicatie-eigenaren. Kennis van relevante wet- en regelgeving en cloudomgevingen is essentieel. De ideale kandidaat heeft ruime ervaring in complexe organisaties en kan goed communiceren met verschillende stakeholders. Het CBG biedt een dynamische werkomgeving met veel mogelijkheden voor persoonlijke ontwikkeling. De consultant zal rapporteren aan de CISO van het CBG en deel uitmaken van een informeel en hecht team. De werkzaamheden zijn tijdelijk en gericht op het verbeteren van de informatiebeveiliging binnen de organisatie. De kandidaat moet in staat zijn om zelfstandig te werken en proactief te zijn in het identificeren van risico's. Er is een sterke focus op innovatie en samenwerking binnen het Europese netwerk.

Contactpersoon