Professional implementatie GRC tooling
Voor deze opdracht is de Radboud Universiteit op zoek naar een ervaren professional met kennis van Governance, risk en compliance (GRC) en ervaring met projectmanagement. Je weet draagvlak te creëren en beweging op gang te brengen binnen een bestuurlijke organisatie. Dit aan de ene kant door zelf de handen uit de mouwen te steken en aan de andere kant ook op een zelfstandige en professionele manier het project vorm te geven en te leiden. Je bent communicatief sterk, analytisch en een inspirerende gesprekspartner. Bij voorkeur heb je affiniteit met onderwijs en onderzoek en ben je bekend met het werken in een dergelijke organisatie.
De professional is in eerste instantie verantwoordelijk voor het analyseren van de huidige situatie en de informatiebehoefte. Op basis hiervan zal de professional een projectplan opstellen voor de volgende fase van het project. De professional is verantwoordelijk voor:
Ophalen en in kaart brengen van de informatiebehoefte.
Analyseren van de huidige beschikbare applicatie binnen de organisatie en een beoordeling van de geschiktheid ervan.
Opstellen van een projectplan voor de uitvoeringsfase van het project.
Bij een positief besluit over het projectplan en naar tevredenheid functioneren van de professional kan besloten worden de opdracht te verlengen voor de realisatiefase. Daarbij is de professional verantwoordelijk voor het leiden van het project waar de implementatie, adoptie en overdracht naar de lijnorganisatie van de GRC tooling centraal staat. Hierbij zal de professional ook zelf werkzaamheden binnen het project uitvoeren om tot de gewenste resultaten te komen. Hierbij zal de professional o.a. verantwoordelijk zijn voor:
Borgen van veranderaspecten: begeleiden van workshops, trainingen en communicatie.
Implementatie van GRC-tooling binnen het security en privacy domein.
Inventariseren van eisen en wensen van betrokken stakeholders.
Aansturen van multidisciplinair projectteam.
Opstellen en bewaken van projectplannen, budgetten en risicoanalyses.
Het rapporteren aan en adviseren van de stuurgroep, Directeur Finance en Control en de CISO over de voortgang.
Aanleiding toelichting
Toelichting project: Om onze digitale infrastructuur en gegevensbescherming verder te versterken is het programma Informatiebeveiliging gestart. Een van de projecten om aantoonbaar, efficiënt en effectief in control zijn én blijven is het realiseren van nieuwe GRC-tooling. Risico- en compliance monitoring is voor security van belang om structureel en aantoonbaar te kunnen voldoen aan het geldende SURF toetsingskader en aan de toekomstige Cyberbeveiligingswet. Omdat risicobeheersing, aantoonbare compliance en centrale monitoring een organisatie breed belang dient, heeft het project als doel om één integrale GRC-tool in te richten voor alle risicodomeinen. Gestart zal worden met security en privacy. Het project wordt in verschillende fases opgeknipt. Te beginnen met een analyse van de huidige situatie, waaronder de bestaande beschikbare tools binnen de Universiteit. Naar verwachting is er reeds een tool beschikbaar. De eerste fase zal leiden tot een projectplan. Na goedkeuring van het projectplan zal het project verder gaan conform het projectplan. De opdracht van de professional kan bij goed functioneren en een positief besluit op basis van het projectplan verlengd kunnen worden. De beoogde resultaten van het project zijn: • Eén organisatie brede GRC-tool voor alle risicodomeinen. • Standaardisatie van risicobeoordeling, compliance-checks en beheersmaatregelen. • Een Radboud informatiebeveiliging framework als onderdeel van het Radboud risico framework • Centraal inzicht in risico’s en compliance-statussen via dashboards. • Verbeterde samenwerking tussen risicodomeinen door gezamenlijke tooling en taal.
Functie-eisen
De professional heeft kennis en ervaring van Governance, risk en compliance processen en een begrip van IT-architectuur. De professional brengt ten minste de volgende zaken mee:
Hbo-/wo-diploma in IT, bedrijfskunde of compliance/risk gerelateerde richting.
Minimaal 5 jaar ervaring als projectleider in IT-, compliance- of GRC.
Aantoonbare ervaring met implementatie of beheer van GRC-tools zoals ServiceNow, Naris, OneTrust of vergelijkbaar.
Kennis van relevante frameworks zoals het SurfAudit toetsingskader informatiebeveiliging, ISO 27001 of NIST.
Kennis en ervaring rondom risicomanagement.
Bekendheid met projectmethodiek PRINCE2.
Sterk in stakeholdermanagement, communicatie en procesgericht denken. Kan omgaan met weerstand en weet hoe je gebruikers meeneemt in een verandertraject.
Ervaring binnen de onderwijssector is een pre.
Startdatum
13-10-2025
Einddatum
31-12-2025
Verlenging mogelijk
Ja
Locatie
Nijmegen
Max. aantal uren
32 uur
Extra info
Vaste dagen op locatie: 3 dagen
Taal (spreken/schrijven): Nederlands
startdatum het liefst zo spoedig mogelijk
Vragen over onze vacatures?
Neem gerust contact op met onze collega's van recruitment!
