<< Back

Business Consultant

  • Company UWV
  • Location Amsterdam
  • Job Type Freelance
  • Posted 03/02/2023

Business Consultant

 

Start 01-03-2023

Einddatum 01-03-2024

Optie op verlenging Ja

Uren per week 36

Locatie Amsterdam

Dinsdag 7 maart om 14:00 uur

 

Opdrachtomschrijving

Het programma Next Level Security 2 (NLS2) levert een bijdrage aan de invulling van de hogere eisen die worden gesteld aan Informatiebeveiliging & Privacybescherming, door het realiseren van resultaten die bijdragen aan de compliance van UWV en de implementatie van een risico gedreven werkwijze binnen Concern-ICT (C-ICT).

Het CISO Office binnen C-ICT definieert het informatiebeveiligingsbeleid, gebaseerd op een risicomanagement-benadering en rekening houdend met het informatiebeveiligingsdreigingsbeeld, trends en organisatiebehoefte. Richt de informatiebeveiligingsorganisatie in, bepaalt de daarvoor benodigde middelen en de inzet hiervan op concrete beveiligingsmaatregelen. Initieert en coördineert de implementatie van informatiebeveiliging voor de gehele organisatie en houdt daar toezicht op. Zorgt voor een geschikt niveau van informatiebeveiliging en informatiebeveiligingsgedrag in de organisatie, gebaseerd op de behoeften en de risicobereidheid van de organisatie. Wordt door interne en externe stakeholders beschouwd als de deskundige op het gebied van informatiebeveiliging.

De doelstelling van het programma NLS-2 wordt bereikt door het inrichten van afdoende maatregelen om cyber incidenten zoveel mogelijk te voorkomen, tijdig te detecteren, schade als gevolg van cyber incidenten te beperken door middel van adequate reactie en voorbereid te zijn op het uitvoeren van activiteiten ten behoeve van het herstel naar aanleiding van cyber incidenten.

De resultaten van het programma NLS-2 dragen bij aan het leveren van moderne en betrouwbare processen en IT-oplossingen en verhoogt het bewustzijn en adequaat handelen van de gehele organisatie met betrekking tot risico’s die zijn gerelateerd aan cybersecurity. Hiermee wordt de continuïteit van de dienstverlening van UWV geborgd.

Rolbeschrijving

Als (medior / senior) Cyber Security consultant word je binnen het programma Next Level Security 2 ingezet bij één grote project waarbij één van de doelstellingen is om proces en organisatie te optimaliseren. Daarbij gaat het onder andere om de volgende aandachtsgebied:

  • Back-up & Recovery (incl. Business Continuity Management)

Je vindt het leuk en uitdagend om samen met CISO Office en diverse andere stakeholders te werken aan het opstellen dan wel verbeteren van het beleid op zowel strategisch als tactisch niveau voor bovenstaande aandachtsgebieden, en op operationeel niveau het verder optimaliseren van processen en organisatie waarbij de samenhang tussen de diverse processen niet uit het oog wordt verloren. Je gaat goed om met weerstand en weet desondanks toch tot een breed gedragen oplossing te komen.

Resultaatverplichting

  • Opstellen, bijstellen, vernieuwen dan wel herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen
  • Opstellen , bijstellen, vernieuwen dan wel herzien van organisatie brede richtlijnen, standaarden, methoden en technieken voor informatiebeveiliging
  • Borgen dat de organisatie voldoende voorbereid is op toekomstige informatiebeveiligingsrisico’s en ICT-beveiligingsrisico’s
  • Informeren van programma management over de status van informatiebeveiliging en komt met verbetervoorstellen
  • Proces gerelateerde workshops begeleiden voor het bepalen van de IST en de SOLL.
  • Procesbehoeften ophalen bij de stakeholders en analyseren.
  • Procesdoelstellingen analyseren en laten vaststellen.
  • Key Performance indicatoren analyseren en laten vaststellen.
  • Draagt bij aan het opstellen van risicomanagementbeleid, informatiesysteem-governance, Service Level Agreements, en informatiebeveiligingsarchitectuur
  • Fit-GAP-analyse uitvoeren (IST->SOLL).
  • Creëren, monitoren en verbeteren van processen.
  • Begeleiden van oefeningen om de processen te toetsen (tabletop, walk-through en simulatie).
  • Opstellen van evaluatierapporten van de uitgevoerde oefeningen.

Gunningcriteria

  • Aantoonbare werkervaring op gebied van ICT gerelateerde procesoptimalisaties.
  • Aantoonbare werkervaring bij organisaties met vergelijkbare complexiteit op het gebied van (bedrijfs)processen met een omvang van minimaal 5.000 medewerkers.
  • Kennis van Informatiebeveiliging, ITIL-processen, regievoering richting de leveranciers en bedrijfsfuncties die samenhangen met een ICT service organisatie.
  • Doorzettingsvermogen, lef, proactief en doortastend.
  • Getting-things-done mentaliteit.
  • Goede communicatie in woord en geschrift in de Nederlandse taal.
  • Bij voorkeur ITIL V3 of ITIL 4 foundation, CISM en/of CISSP, NIST.SP.800-53r5-Controls en/of ISO/IEC 27001 foundation gecertificeerd.