Consultant/Architect ISMS

Functie:                                        Consultant/Architect ISMS
Startdatum:                                  ZSM
Aantal uur per week:                   8 uur per week 
Tarief:                                            € Marktconform
Periode:                                        t/m 4 maanden na startdatum, met optie tot verlenging 
Locatie:                                         Rotterdam 
Deadline:                                       21-07-2021 08:00 uur
ZZP:                                               Ja
Aanvraagnr:                                  20210716_13

Omschrijving
Voor haar eindklant, Erasmus Universiteit Rotterdam, zoeken wij een Consultant/Architect ISMS voor 8 uur per week. Startdatum ZSM. 

Binnen het huidige informatiebeveiligingsbeleid is door het CvB vastgesteld dat de EUR zicht conformeert aan de ISO/IEC 27001 norm. Deze norm vormt de basis voor de inrichting van het Information Security Management System (ISMS). Daarbij is de vraag ontstaan voor een holistische benadering van informatiebeveiliging. De ondersteunende middelen voor het opzetten van een ISMS op basis van de ISO/IEC 27001 ontbreekt momenteel. De EUR dient stappen te gaan zetten om het ISMS in praktijk te gaan brengen middels tooling. Deze tooling ondersteunt de processen en daarmee de PDCA-cyclus.

De opdracht bestaat uit twee fasen:

• Vanuit expertise/ervaring adviseren op ISMS-tooling
• Inrichten en operationaliseren ISMS binnen de Dienst IT

Je bent een expert op gebied van informatiebeveiliging, ISO/IEC 27001 en informatiebeveiligingsrisicomanagement en gaat dit project zelf trekken. Je hebt:

• Uitgebreide kennis en ervaring met informatiebeveiliging
• Uitgebreide kennis en ervaring met de ISO/IEC 27001
• Uitgebreide kennis en ervaring met informatiebeveiligingsrisicomanagement
• Ervaring met het onderwijsdomein, bij voorkeur WO instellingen
• Ervaring met security audits en ISO/IEC 27001 certificeringen
• Zelfstarter, autonoom, zelfstandig; je kan met weinig aansturing aan de slag

Functiewensen

• Kandidaat dient een HBO of WO opleiding te hebben genoten
• Beschikt de kandidaat over minimaal ondergenoemde industrie erkende certificeringen:
  • CRISC
  • CISM
  • CISSP
  • ISO270001 Practitioner
• Heeft minimaal 5 jaar aantoonbare professionele ervaring in het domein Onderwijs, bij voorkeur WO-instellingen
• Heeft aantoonbare uitgebreide kennis en ervaring met informatiebeveiliging(Cyber) Security
• Kandidaat moet uitgebreide kennis en ervaring hebben met Risk Management
• Kandidaat heeft uitgebreide kennis en ervaring met de ISO/IEC 27001
• Kandidaat moet ervaring met security audits en ISO/IEC 27001 certificeringen