IT Risk Consultant
4 weken geleden
Projectmanagement Services richt zich op projecten met een (grote) ICT-component. De informatiebehoefte vanuit de verschillende werk-, onderwijs-, onderzoeks-, en valorisatieprocessen wordt door de afdeling Informatiemanagement vertaald naar een gebalanceerde informatievoorziening. Het team van Security - Privacy en Architectuur houdt zich bezig met informatieveiligheid en een juiste implementatie en uitvoering van de AVG-wetgeving bij de TU Delft. Het team van Architectuur beschrijft en bewaakt de samenhangende structuur van de informatievoorziening.
Het Shared Service Center ICT richt zich op de dienstverlening rondom de continuïteit en optimalisatie van de bestaande informatievoorziening. R&D/Innovatie focust op de ontwikkeling van nieuwe technologieën ten behoeve van kansrijke hulpmiddelen voor onderwijs en onderzoek.
Als IT Risk Consultant breng en houd je de aandacht op de risico’s op het gebied van informatiebeveiliging voor de TU Delft. Dit doe je aan de hand van een normenkader, bevindingen uit pentesten en audits, de analyse van incidenten en de meest recente kwetsbaarheden en ontwikkelingen. Jouw rol is om te adviseren over risicostrategie en maatregelen. Daarnaast houd je het overzicht op alle gesignaleerde risico’s en de mitigatie, met behulp van een risicoregister. Je rapporteert daar periodiek over.
Risicomanagement is nog volop in ontwikkeling binnen de TU Delft. Het is jouw taak om dit voor informatiebeveiliging verder op de kaart te zetten en te bestendigen. Dat houdt in dat je toewerkt naar een procesmatige aanpak. Maar ook dat je regelmatig in gesprek gaat met risico-eigenaren en andere stakeholders en ze ondersteunt en wegwijs maakt.
Je bent werkzaam in een team van securityspecialisten, onder leiding van de Chief Information Security Officer van TU Delft. Het securityteam is onderdeel van de afdeling SPA samen met het privacy- en architectuurteam.
Naast de CISO bestaat het securityteam uit een Informatie Security Manager, drie Facultaire Information Security Coördinatoren, twee junior Security Officers in opleiding, een Information Security Consultant, een Security Awareness consultant en het CERT en SIRT. Het securityteam is nog volop in ontwikkeling Wil jij daar aan bijdragen?
Als IT Risk Consultant ben je o.a. verantwoordelijk voor:
- Het gevraagd en ongevraagd toetsen van de maatregelen omtrent informatiebeveiliging, o.a. door een tweedelijnsinvulling te geven (adviserend, coördinerend en controlerend) aan het laten uitvoeren van pentesten en audits, en het rapporteren daarover;
- Het vastleggen van de geïdentificeerde risico’s in het risicoregister en het prioriteren van risico’s aan de hand van kans en impact;
- Het toewijzen van risico’s aan risico-eigenaren en het actief betrekken en adviseren van deze risico-eigenaren omtrent de risicostrategie en te nemen maatregelen;
- Het (toezien op het) vastleggen van de door de risico-eigenaren vastgelegde acties ter mitigatie, met bijbehorende actiehouder en deadlines;
- Het periodiek rapporteren aan stakeholders, zoals de CISO en het MT ICT, over de risico’s en de status van mitigerende acties;
- Het verder uitbouwen van het proces van risicomanagement, binnen de directie ICT maar ook binnen de andere directies en de faculteiten. Dat laatste in samenwerking met de Facultaire Information Security Coördinatoren;
- Het opstellen van en het bijdragen aan beleid en plannen ter bevordering van de risicobeheersing en informatiebeveiliging;
- Het adviseren van de CISO inzake de vorming van de security roadmap en security jaarplannen voor het verstevigen van de informatiebeveiligingspositie van TU Delft;
- Het afstemmen met andere functionarissen op het gebied van risicomanagement binnen TU Delft, zoals de Enterprise Risk Manager.
Functie-eisen
Als IT Risk Consultant beschik je over:
- HBO-WO werk- en denkniveau;
- Minimaal 2 jaar werkervaring in een soortgelijke functie in het werkveld van Information security, bijvoorbeeld als ISO, IT auditor of Risk consultant;
- Kennis van informatiebeveiliging en risk management, bij voorkeur gecertificeerd (CRISC, CISSP, CISA, CISM, ISO 27001);
- Kennis van en ervaring met voor de TU Delft relevante normenkaders, zoals Baseline Informatiebeveiliging Overheid;
- Kennis van diverse wet- en regelgeving rond informatiebeveiliging.
Daarnaast beschikt je over de volgende competenties:
- Je hebt een pragmatische instelling; je zorgt dat het voor elkaar komt (hands-on mentaliteit);
- Je bent in staat structuur aan te brengen en overzicht te houden;
- Je bent analytisch vaardig en in staat risico’s te analyseren op kans en impact;
- Je beschikt over organisatiesensitiviteit, je kunt je verplaatsen in de belangen van de stakeholders en je bent in staat om in dit spanningsveld de risico-eigenaren te prikkelen om hun rol te pakken;
- Je bent communicatief vaardig, je kunt soms gecompliceerde vraagstukken voor stakeholders terug brengen tot begrijpelijke taal;
- Je bent discreet, je begrijpt dat je werkt met zeer gevoelige informatie.
Arbeidsvoorwaarden
- Het dienstverband is 1 jaar met uitzicht op vast .
- Een functieomvang van 36-40 uur per week.
- Een salaris dat is gebaseerd op schaal 12 uit de CAO Nederlandse Universiteiten met een minimum van €5.247,- en een maximum van €6.737,- bruto per maand op basis van een volledige werkweek (38 uur), plus 8% vakantiegeld en een eindejaarsuitkering van 8,3%.
- Een uitstekende pensioenregeling via het ABP.
- De mogelijkheid om jaarlijks een individueel arbeidsvoorwaardenpakket samen te stellen.
- Korting bij zorgverzekeraars.
- Flexibele werkweek.
- Jaarlijks 232 verlofuren (bij 38 uur). Via het individueel keuzebudget kun je bovendien verlofuren verkopen of bijkopen.
- Volop mogelijkheden om opleidingen, trainingen en cursussen te volgen.
- Gedeeltelijk doorbetaald ouderschapsverlof.
- Aandacht voor gezond en energiek werken met het vitaliteitsprogramma.
TU Delft
De
-
IT Risk Consultant
2 weken geleden
Delft, Zuid-Holland, Nederland TU Delft VoltijdFunctieomschrijving Projectmanagement Services richt zich op projecten met een (grote) ICT-component. De informatiebehoefte vanuit de verschillende werk-, onderwijs-, onderzoeks-, en valorisatieprocessen wordt door de afdeling Informatiemanagement vertaald naar een gebalanceerde informatievoorziening. Het team van Security - Privacy en Architectuur houdt...
-
IT Risk
2 weken geleden
Delft, Zuid-Holland, Nederland Ikea VoltijdAbout the Job Title: This is a fantastic opportunity to join IKEA, a leading home furnishing retailer, as an IT Risk & Compliance leader in the Information Security and Data Privacy team.About the Company: IKEA is on a digital transformation journey to enhance its capabilities, integrating core processes, people, data, & technology to better serve its...
-
IT Risk
4 weken geleden
Delft, Nederland Ikea VoltijdJob ID: REFO Date posted: 04/06/ We are on the journey to transform our digital capabilities, bringing core business processes, people, data & technology together - an enabler for IKEA to become an even better home furnishing retailer in the future. A journey that needs passionate people who embrace change, dare to question and want to make a...
-
IT Risk
4 weken geleden
Delft, Nederland Inter IKEA Group VoltijdJob DescriptionWe are on the journey to transform our digital capabilities, bringing core business processes, people, data & technology together - an enabler for IKEA to become an even better home furnishing retailer in the future. A journey that needs passionate people who embrace change, dare to question and want to make a difference. If that sounds like...
-
IT Risk
4 weken geleden
Delft, Nederland Inter IKEA Group VoltijdJob DescriptionWe are on the journey to transform our digital capabilities, bringing core business processes, people, data & technology together - an enabler for IKEA to become an even better home furnishing retailer in the future. A journey that needs passionate people who embrace change, dare to question and want to make a difference. If that sounds like...
-
Junior IT consultant
3 maanden geleden
Delft, Nederland TOPdesk Voltijd32-40 Junior functie WO 2800-5500 Delft Ben jij analytisch gedreven? En verbeter je graag bedrijfsprocessen? Als junior IT consultant werk je samen met organisaties, door hun bedrijfsprocessen te onderzoeken en te verbeteren. Je leert veel verschillende bedrijven van binnenuit kennen en ontwikkelt je in het eerste jaar tot een zelfstandige...
-
Junior IT consultant
2 weken geleden
Delft, Zuid-Holland, Nederland TOPdesk Voltijd32-40 Junior functie WO Delft Ben jij analytisch gedreven? En verbeter je graag bedrijfsprocessen? Als junior IT consultant werk je samen met organisaties, door hun bedrijfsprocessen te onderzoeken en te verbeteren. Je leert veel verschillende bedrijven van binnenuit kennen en ontwikkelt je in het eerste jaar tot een zelfstandige TOPdesk-consultant....
-
Junior IT consultant
4 weken geleden
Delft, Nederland TOPdesk Voltijd32-40 Junior functie WO 2800-5500 Delft Ben jij analytisch gedreven? En verbeter je graag bedrijfsprocessen? Als junior IT consultant werk je samen met organisaties, door hun bedrijfsprocessen te onderzoeken en te verbeteren. Je leert veel verschillende bedrijven van binnenuit kennen en ontwikkelt je in het eerste jaar tot een zelfstandige...
-
IT Support
2 weken geleden
Delft, Zuid-Holland, Nederland Goodzo VoltijdHet IT-traineeship in het kort Het IT-traineeship van Goodzo is jouw startpunt voor een carrière in de IT. Het is perfect voor iedereen die een hbo- of wo-opleiding net of niet heeft afgerond, ongeacht in welke richting. Bij Goodzo bieden we een betaald IT-traineeship aan en doe je direct relevante werkervaring op. Wil je de switch naar IT marken? Het...
-
IT-traineeship
4 weken geleden
delft, Nederland Goodzo VoltijdHet IT-traineeship in het kortHet IT-traineeship van Goodzo is jouw startpunt voor een carrière in de IT. Het is perfect voor iedereen die een hbo- of wo-opleiding net of niet heeft afgerond, ongeacht in welke richting. Bij Goodzo bieden we een betaald IT-traineeship aan en doe je direct relevante werkervaring op. Wil je de switch naar IT marken? Dan ben je...
-
IT Trainee
1 maand geleden
Delft, Nederland Goodzo VoltijdHet IT-traineeship in het kort Het IT-traineeship van Goodzo is jouw startpunt voor een carrière in de IT. Het is perfect voor iedereen die een hbo- of wo-opleiding net of niet heeft afgerond, ongeacht in welke richting. Bij Goodzo bieden we een betaald IT-traineeship aan en doe je direct relevante werkervaring op. Wil je de switch naar IT marken? Dan...
-
IT Traineeship zonder ervaring
4 weken geleden
Delft, Nederland Goodzo VoltijdHet IT-traineeship in het kort Het IT-traineeship van Goodzo is jouw startpunt voor een carrière in de IT. Het is perfect voor iedereen die een hbo- of wo-opleiding net of niet heeft afgerond, ongeacht in welke richting. Bij Goodzo bieden we een betaald IT-traineeship aan en doe je direct relevante werkervaring op. Wil je de switch naar IT marken? Dan ben...
-
Power Platform Consultant
2 weken geleden
Delft, Zuid-Holland, Nederland OGD ict-diensten VoltijdTL;DR Jij zorgt ervoor dat de IT faciliteiten van onze klanten optimaal aansluiten bij hun behoeftes. Dit doe je door de situatie te analyseren en op basis daarvan met verbetervoorstellen te komen. Je focus ligt hierbij op Microsoft 365 oplossingen. Je werkt hybride thuis, op één van onze kantoren of bij klanten op locatie. Ons consultancy team zoekt...
-
Power Platform Consultant
1 week geleden
Delft, Nederland OGD ict-diensten VoltijdTL;DRJij zorgt ervoor dat de IT faciliteiten van onze klanten optimaal aansluiten bij hun behoeftes. Dit doe je door de situatie te analyseren en op basis daarvan met verbetervoorstellen te komen. Je focus ligt hierbij op Microsoft 365 oplossingen. Je werkt hybride thuis, op één van onze kantoren of bij klanten op locatie.Ons consultancy team zoekt nieuwe...
-
Power Platform Consultant
2 weken geleden
Delft, Nederland OGD ict-diensten VoltijdTL;DR Jij zorgt ervoor dat de IT faciliteiten van onze klanten optimaal aansluiten bij hun behoeftes. Dit doe je door de situatie te analyseren en op basis daarvan met verbetervoorstellen te komen. Je focus ligt hierbij op Microsoft 365 oplossingen. Je werkt hybride thuis, op één van onze kantoren of bij klanten op locatie. Ons consultancy team zoekt...
-
Power Platform Consultant
2 weken geleden
Delft, Nederland OGD ict-diensten VoltijdTL;DR Jij zorgt ervoor dat de IT faciliteiten van onze klanten optimaal aansluiten bij hun behoeftes. Dit doe je door de situatie te analyseren en op basis daarvan met verbetervoorstellen te komen. Je focus ligt hierbij op Microsoft 365 oplossingen. Je werkt hybride thuis, op één van onze kantoren of bij klanten op locatie. Ons consultancy team zoekt...
-
Power Platform Consultant
7 dagen geleden
Delft, Nederland OGD ict-diensten VoltijdTL;DRJij zorgt ervoor dat de IT faciliteiten van onze klanten optimaal aansluiten bij hun behoeftes. Dit doe je door de situatie te analyseren en op basis daarvan met verbetervoorstellen te komen. Je focus ligt hierbij op Microsoft 365 oplossingen. Je werkt hybride thuis, op één van onze kantoren of bij klanten op locatie.Ons consultancy team zoekt nieuwe...
-
Power Platform Consultant
2 weken geleden
Delft, Nederland OGD ict-diensten VoltijdTL;DR Jij zorgt ervoor dat de IT faciliteiten van onze klanten optimaal aansluiten bij hun behoeftes. Dit doe je door de situatie te analyseren en op basis daarvan met verbetervoorstellen te komen. Je focus ligt hierbij op Microsoft 365 oplossingen. Je werkt hybride thuis, op één van onze kantoren of bij klanten op locatie. Ons consultancy team zoekt...
-
ERP Applicatie Consultant
4 weken geleden
Delft, Nederland Profource VoltijdDit is wat jij zoektIn jouw huidige rol heb je te maken met ERP, maar jij zoekt verdieping. Meer ruimte om functionaliteiten te testen, complexe vraagstukken op te lossen en de applicatie structureel te verbeteren. Jij vindt het namelijk leuk om dingen eigen te maken die je nog niet begrijpt. Ben je altijd nieuwsgierig geweest om alle knoppen uit te...
-
Power Platform Consultant
5 dagen geleden
Delft, Nederland OGD ict-diensten VoltijdTL;DR Jij zorgt ervoor dat de IT faciliteiten van onze klanten optimaal aansluiten bij hun behoeftes. Dit doe je door de situatie te analyseren en op basis daarvan met verbetervoorstellen te komen. Je focus ligt hierbij op Microsoft 365 oplossingen. Je werkt hybride thuis, op één van onze kantoren of bij klanten op locatie.Ons consultancy team zoekt nieuwe...
