Security Consultant

Opdrachtinformatie

Het Cyber Defense Center is op zoek naar een Security consultant voor tijdelijke inzet in de voorbereiding van een strategisch initiatief/project/epic met een mogelijk projectstartmoment in Q1 2027. De functie wordt uitgevoerd binnen wet- en regelgeving (SUWI, BIO, NIS), UWV‑strategie en beleid, het centrale IB&P beleid en binnen de UWV‑brede kaders van het vakgebied Informatievoorziening.

Rol en werkzaamheden

• Structureren van de voorbereiding van een strategisch initiatief op een manier die goed aansluit bij Agile werken.
• Leveren van een onderbouwd strategisch advies over de volgorde waarin leverancierskavels kunnen worden betrokken bij de implementatie van het initiatief.
• Rekening houden met relevante interne en externe ontwikkelingen en de belangen van betrokken partijen.
• Zorgen voor afstemming met alle relevante stakeholders en voorbereiden van interne besluitvorming waar nodig.
• Opstellen van een lean businesscase ten behoeve van interne financiering, gevolgd door een overkoepelend plan met globale kostenraming per kavel.
• Uitwerken van een concreet fasenplan, inclusief agile features, voor het eerste leverancierskavel, gericht op implementatie langs de assen people, process en technology.
• Bijdragen aan overzicht, samenhang en afstemming binnen het cybersecuritydomein en ondersteunen bij het versterken van processen en inzichten.

Resultaatgebieden en activiteiten

• Klant: Vertalen van klantvragen naar concrete acties en adviezen binnen beleidskaders; proactief adviseren over behoeftebepaling.
• Communicatie: Deelnemen als ambassadeur aan interne en externe netwerken; creëren van draagvlak voor keuzes en samenbrengen van belangen.
• Productie: Signaleren van trends in cybersecurity en deze vertalen naar strategieën; adviseren van directies, FG en CISO; overzicht houden over securitydossiers en kwetsbaarheden; ontwikkelen van strategieën voor detectie, beoordeling en mitigatie van risico’s; mede opstellen van kaders en richtlijnen; beoordelen van projectplannen op cyberrisico’s; ondersteunen van divisies en projecten met security by design en best practices; bijdragen aan professionalisering van de eenheid.
• Regie en ontwikkeling: Regie voeren op organisatie-inrichting en productontwikkeling binnen cyberdefense; bijdragen aan informatieplanning.
• ICT: Realiseren en borgen van veiligheid, beschikbaarheid, stabiliteit en continuïteit van de informatievoorziening.
• Kwaliteitszorg: Initiëren van verbeteringen, toetsen op kwaliteit en doelmatigheid, en borgen van veranderingen.
• HRM: Verantwoordelijkheid nemen voor eigen ontwikkeling en als teamspeler bijdragen aan team- en organisatieresultaten.
• Beveiliging & Privacy: Handelen conform UWV-richtlijnen ten aanzien van integriteit, beveiliging en privacy.
• Projecten: Vervullen van (adviserende) rol richting projectmanager en regie voeren op projectmatige activiteiten.