Inbedden Security in Grote Projecten

Ben jij een gedreven freelancer met een passie voor IT-beveiliging en risicomanagement? Dan is deze ZZP opdracht iets voor jou! De opdrachtgever zoekt een ervaren professional die kan bijdragen aan de beveiliging van hun IT- en ERP-systemen tijdens een belangrijke migratieperiode. PROJECTOMSCHRIJVING De opdrachtgever is bezig met een overstap van hun huidige IT-leverancier naar een multi-vendor constructie (project KITA) en de vervanging van hun ERP-systeem in 2025. Deze veranderingen brengen nieuwe uitdagingen met zich mee op het gebied van informatiebeveiliging (IB). Denk hierbij aan de beveiliging van dataverbindingen, de opslag van gegevens, het inrichten van security incidentprocedures en overlegstructuren. Na de migratie zal de focus liggen op verdere verhoging van de beveiliging. TAKEN EN VERANTWOORDELIJKHEDEN - Zorgdragen voor de correcte inbedding van beveiligingsmaatregelen in de migratietrajecten. - Opstellen van risico's, criteria en maatregelen en de implementatie daarvan volgen. - Afstemmen met (security) architecten, interne ISO’s, de CISO, diverse projectleiders en procesdeskundigen. - Aanscherpen van acceptatiecriteria voor security op korte termijn. GEZOCHT PROFIEL - Flexibel kunnen toepassen van verschillende werkwijzen in risicomanagement. - Kennis van wet- en regelgeving zoals BIO, ISO 27001 en NIS2 en deze kunnen uitleggen en interpreteren. - Inhoudelijk begrip van IT security (niet noodzakelijk om techniek te kunnen implementeren). - Ervaring met audittechnieken en kunnen fungeren als gesprekspartner. RESULTATEN EN DEADLINES - Duidelijke security vereisten aan diverse (technische) componenten en processen, inclusief de besluitvorming over de implementatie daarvan. Binnen één maand na start opdracht. - Monitoringsmechanisme om vast te stellen of en waar voldaan wordt aan de vereisten. Binnen twee maanden na start opdracht. - Minimaal twee ISO’s zijn na afronding van de werkzaamheden in staat deze over te nemen en voort te zetten. Gereed december 2025. - Afwegingsmechanisme over identificatie en volgorde van realisatie van maatregelen op basis van risico’s voor de business. Gereed juli 2025. - Beschrijving van gerealiseerd niveau en nog te bereiken niveau om geïdentificeerde business risico’s af te dekken. Gereed augustus 2025. - Beschrijving van geprioriteerde business risico’s. Gereed juli 2025 (eerste versie) en december 2025 (tweede versie). - Acceptatiecriteria security. Gereed juli 2025. - Duidelijk traceerbare documentatie voor overdracht en ten behoeve van aantoonbaarheid voor onder andere (ISO 27001) audits. Gereed september 2025. Lijkt deze freelance opdracht je wat en voldoe je aan de eisen? Reageer dan direct via de link onderaan deze pagina.