Projectleider Informatiebeveiliging & Privacy

FlexSpot®
Bekijk opdracht

Voor onze directe eindklant Hogeschool van Arnhem en Nijmegen, waar wij naar aanleiding van een gewonnen aanbesteding single supplier zijn, zijn wij op zoek naar een Projectleider Informatiebeveiliging & Privacy. 

  • Start: zo spoedig mogelijk
  • Inzet: 32 of 40 uur per week
  • Eind: 31 december 2024
  • Tarief: marktconform
  • Locatie: hybride
  • Kandidaten dienen rekening te houden met een gesprek met de HAN in Arnhem op 13 juni in de ochtend
  • Kandidaten dienen rekening te houden met verminderde inzet in de zomervakantie binnen het hoger onderwijs

Opdrachtomschrijving

Binnen de hoger-onderwijssector wordt het SURF normen- en toetsingskader voor informatiebeveiliging en het SURF normen- en toetsingskader privacy gebruikt (waarin eisen zijn opgenomen en waarop maatregelen getroffen kunnen worden) om het volwassenheidsniveau van informatiebeveiliging en privacy vast te stellen. Deze volwassenheidsniveaus vormen een graadmeter voor respectievelijk de weerbaarheid tegen cyberdreigingen en de mate van legitieme en zorgvuldige omgang met en bescherming van persoonsgegevens conform de AVG.

Het doel van dit project is het behalen van een gemiddeld volwassenheidsniveau van 3 binnen het SURF normenkader voor informatiebeveiliging. Daarmee wordt zorg gedragen voor een veiligere digitale omgeving en ondersteuning voor flexibel en studentgericht onderwijs, door het vergroten van de weerbaarheid tegen cyberdreigingen. De ambitie is om dit volwassenheidsniveau eveneens te behalen binnen het SURF toetsingskader privacy en gegevensbescherming. Dit zorgt voor een legitieme, verbeterde en zorgvuldige omgang met en bescherming van persoonsgegevens.

Het project loopt nog heel 2024. Uiteindelijk zullen werkzaamheden geborgd moeten zijn in de staande organisatie en zal de projectorganisatie stoppen. Er zijn op hoofdlijnen twee belangrijke werkzaamheden te onderscheiden:

  • Het volwassenheidsniveau verhogen.
  • De overdracht naar de staande organisatie.

Specifiek:

1. (Her)bepalen van projectscope en planning:

  • Herijken van de projectscope en bepalen van de planning ten aanzien van scope en budget, in afstemming met alle stakeholders.

2. Statusonderzoek en Werkpakketten:

  • Onderzoek naar de status van afgeronde werkpakketten.
  • Onderzoek naar resterend werk en inschatten van benodigde uren en budget.

3. Resourcebeheer:

  • Beoordelen van de geplande resources en identificeren van extra benodigde resources, zoals verandermanagers en communicatiespecialisten.
  • Budgetbeheer en allocatie.
  • Opstellen van resourceplanning.

4. Communicatie en Rapportage:

  • Implementeren van een duidelijke communicatiestrategie om transparantie en betrokkenheid binnen het projectteam te waarborgen.
  • Regelmatige voortgangsrapportages en updates naar alle stakeholders.

5. Risicomanagement:

  • Opzetten en implementeren van een risicomanagementplan om potentiële problemen vroegtijdig te identificeren en te mitigeren.

6. Projectadministratie en Rapportages:

  • Zorgen dat het projectenbureau de projectadministratie en passende rapportages verzorgt.
  • Waarborgen van de kwaliteit en nauwkeurigheid van rapportages.

7. Budgetbeheer:

  • Budgetverantwoordelijkheid dragen in afstemming met budgeteigenaarschap directeur a.i. staf IM.

8. Stakeholder Engagement:

  • Regelmatige updates en communicatie met alle relevante stakeholders, inclusief het hoger management.

9. KPI’s en Mijlpalen:

  • Er worden duidelijke mijlpalen en key performance indicators (KPI’s) vastgesteld om de voortgang en prestaties van het project meetbaar te maken. Deze KPI’s en mijlpalen worden gemonitord en regelmatig geëvalueerd.

De projectleider zal verantwoordelijk zijn voor het herstructureren en voltooien van een complex project met betrekking tot informatiebeveiliging en privacy. Dit omvat het herijken van de scope, evalueren van de voortgang van werkpakketten, en implementeren van een duidelijke communicatiestrategie en risicomanagementplan. De projectleider rapporteert aan de directeur Staf IM en de CISO op het gebied van quality assurance.

Functie-eisen

  • Aantoonbare ervaring in projectmanagement, specifiek binnen IT- en informatiebeveiligingsprojecten.
  • Aantoonbare ervaring met projectmanagement in complexe organisaties.
  • Ervaring met verandermanagement en communicatie binnen een projectcontext.
  • Ervaring met risicomanagement en het opstellen van risicomanagementplannen.
  • Ervaring met compliance en regelgeving (bijvoorbeeld AVG, ISO27001, NIS2).
  • Projectmanagementcertificeringen zoals PRINCE2, PMP of vergelijkbaar zijn een pre.
  • Certificeringen in informatiebeveiliging zoals CISSP, CISM of vergelijkbaar zijn een pre.
  • Kennis van SURF-normenkader, het SURF audit Toetsingskader Informatiebeveiliging is een grote pre.

Competenties:

  • Een echte projectleider. Dus goede communicatie, overzicht en resultaten bewaken, najagen resultaten in de organisatie, sturing geven aan het totale project.
  • Inhoudelijk goede kennis over informatiebeveiliging en privacy.
  • In staat om de overdracht van werkzaamheden van het project naar de staande organisatie de borgen.
  • Bereikbaar zijn voor de organisatie en proactief kunnen handelen.
  • Uitstekende organisatorische vaardigheden en aandacht voor detail.
  • Sterke communicatieve vaardigheden en het vermogen om effectief te rapporteren aan verschillende stakeholders.
  • Vermogen om snel te schakelen en beslissingen te nemen.
  • Budgetbeheer en tijd- en resourceplanning.
  • People skills om een projectteam te coördineren met verschillende achtergronden, werkervaring en specialisaties (zowel organisatorisch als technisch).
  • In staat om op verschillende niveaus effectief te communiceren en te acteren (strategisch, tactisch en operationeel).
  • Ervaring met agile of scrum-methodologieën is
    een pluspunt.

Interesse?

We ontvangen graag volledige cv’s die bovenstaande kennis en ervaring aantonen. Informatie over onze gegevensbewaring en andere AVG-gerelateerde zaken is te vinden in ons privacy statement. Voor partners verwijzen we naar het statement voor partners.

Uw aanbieding dient volledig te zijn en voorzien van:

  • Naam
  • Woonplaats
  • Beschikbaarheidsdatum
  • Aantal beschikbare uren per week
  • Eigen medewerker of freelance
  • Vakantieplanning
  • Uurtarief excl. BTW, inclusief reis- en verblijfskosten
Heb je een vraag over deze interim opdracht?
Contact met
Deputy Managing Director | Head of Hiring Consultants
Lisa Brouwer
Bekijk opdracht