Security Consultant

Functieomschrijving

Voor Uitvoeringsinstituut Werknemersverzekeringen zoeken wij een Security Consultant. Als Security consultant bereid je een strategisch initiatief voor binnen het Cyber Defense Center en zorg je voor aansluiting op relevante wet- en regelgeving (SUWI, BIO, NIS) en op de kaders van Informatievoorziening en het centrale IB&P-beleid.

Rol en werkzaamheden

• Je structureert de voorbereiding van het initiatief op een manier die goed aansluit bij Agile werken.
  
• Je levert onderbouwd strategisch advies over de volgorde waarin leverancierskavels betrokken kunnen worden bij de implementatie.
  
• Je houdt rekening met relevante interne en externe ontwikkelingen en met de belangen van betrokken partijen.
  
• Je zorgt voor afstemming met alle relevante stakeholders en bereidt interne besluitvorming voor waar nodig.
  
• Je stelt een lean businesscase op ten behoeve van interne financiering en werkt een overkoepelend plan uit met een globale kostenraming per kavel.
  
• Je werkt een concreet fasenplan uit, inclusief agile features, voor het eerste leverancierskavel, gericht op implementatie langs de assen people, process en technology.
  
• Je draagt bij aan overzicht, samenhang en afstemming binnen het cybersecuritydomein en ondersteunt bij het versterken van processen en inzichten.
  

Resultaatgebieden en activiteiten

• Klant: Je vertaalt klantvragen naar concrete acties en adviezen binnen beleidskaders en adviseert proactief over behoeftebepaling.
  
• Communicatie: Je participeert als ambassadeur in interne en externe netwerken, creëert draagvlak voor keuzes en brengt belangen samen.
  
• Productie: Je signaleert trends in cybersecurity en vertaalt deze naar strategieën; je adviseert directies, FG en CISO; je houdt overzicht over securitydossiers en kwetsbaarheden; je ontwikkelt strategieën voor detectie, beoordeling en mitigatie; je draagt mee aan het opstellen van kaders en richtlijnen; je beoordeelt projectplannen op cyberrisico’s; je ondersteunt divisies en projecten met security by design en best practices; je draagt bij aan de professionalisering van de eenheid.
  
• Regie en ontwikkeling: Je voert regie op organisatie-inrichting en productontwikkeling binnen cyberdefense en draagt bij aan informatieplanning.
  
• ICT: Je realiseert en borgt veiligheid, beschikbaarheid, stabiliteit en continuïteit van de informatievoorziening.
  
• Kwaliteitszorg: Je initieert verbeteringen, toetst op kwaliteit en doelmatigheid en borgt veranderingen.
  
• HRM: Je neemt verantwoordelijkheid voor je eigen ontwikkeling en draagt als teamspeler bij aan team- en organisatieresultaten.
  
• Beveiliging & Privacy: Je handelt conform UWV-richtlijnen ten aanzien van integriteit, beveiliging en privacy.
  
• Projecten: Je vervult een adviserende rol richting projectmanagers en voert regie op projectmatige activiteiten.
  

Jouw profiel

• Je bent klantgericht en vertaalt behoeften naar praktische oplossingen.
  
• Je bent resultaatgericht en bewaakt voortgang en kwaliteit.
  
• Je werkt goed samen en functioneert effectief als teamspeler.
  
• Je beschikt over sterke netwerkvaardigheden en kunt draagvlak creëren.
  
• Je hebt omgevingsbewustzijn en houdt rekening met interne en externe ontwikkelingen.
  
• Je ontwikkelt en communiceert een heldere visie op cybersecurity en informatievoorziening.
  
• Je hebt goede oordeelsvorming en overtuigingskracht om keuzes te onderbouwen en te verdedigen.
  
• Je hebt ervaring met Agile werkwijzen, het opstellen van lean businesscases en het vertalen van securitystrategie naar realistische implementatieplannen.