Professional implementatie GRC tooling

Radboud Universiteit, Information & Library Services

image

Geen max uurtarief

Utrecht

32 uur p/w

ICT Informatievoorziening

9de september, 2025

14de september, 2025

DE OPDRACHTOMSCHRIJVING
ZZP of detachering

Omschrijving
Voor deze opdracht is de Radboud Universiteit op zoek naar een ervaren professional met kennis van Governance, risk en compliance (GRC) en ervaring met projectmanagement. Je weet draagvlak te creëren en beweging op gang te brengen binnen een bestuurlijke organisatie. Dit aan de ene kant door zelf de handen uit de mouwen te steken en aan de andere kant ook op een zelfstandige en professionele manier het project vorm te geven en te leiden. Je bent communicatief sterk, analytisch en een inspirerende gesprekspartner. Bij voorkeur heb je affiniteit met onderwijs en onderzoek en ben je bekend met het werken in een dergelijke organisatie.
De professional is in eerste instantie verantwoordelijk voor het analyseren van de huidige situatie en de informatiebehoefte. Op basis hiervan zal de professional een projectplan opstellen voor de volgende fase van het project. De professional is verantwoordelijk voor:
Ophalen en in kaart brengen van de informatiebehoefte.
Analyseren van de huidige beschikbare applicatie binnen de organisatie en een beoordeling van de geschiktheid ervan.
Opstellen van een projectplan voor de uitvoeringsfase van het project.
Bij een positief besluit over het projectplan en naar tevredenheid functioneren van de professional kan besloten worden de opdracht te verlengen voor de realisatiefase. Daarbij is de professional verantwoordelijk voor het leiden van het project waar de implementatie, adoptie en overdracht naar de lijnorganisatie van de GRC tooling centraal staat. Hierbij zal de professional ook zelf werkzaamheden binnen het project uitvoeren om tot de gewenste resultaten te komen. Hierbij zal de professional o.a. verantwoordelijk zijn voor:
Borgen van veranderaspecten: begeleiden van workshops, trainingen en communicatie.
Implementatie van GRC-tooling binnen het security en privacy domein.
Inventariseren van eisen en wensen van betrokken stakeholders.
Aansturen van multidisciplinair projectteam.
Opstellen en bewaken van projectplannen, budgetten en risicoanalyses.
Het rapporteren aan en adviseren van de stuurgroep, Directeur Finance en Control en de CISO over de voortgang.
Aanleiding
Tijdelijk project
Aanleiding toelichting
Toelichting project: Om onze digitale infrastructuur en gegevensbescherming verder te versterken is het programma Informatiebeveiliging gestart. Een van de projecten om aantoonbaar, efficiënt en effectief in control zijn én blijven is het realiseren van nieuwe GRC-tooling. Risico- en compliance monitoring is voor security van belang om structureel en aantoonbaar te kunnen voldoen aan het geldende SURF toetsingskader en aan de toekomstige Cyberbeveiligingswet. Omdat risicobeheersing, aantoonbare compliance en centrale monitoring een organisatie breed belang dient, heeft het project als doel om één integrale GRC-tool in te richten voor alle risicodomeinen. Gestart zal worden met security en privacy. Het project wordt in verschillende fases opgeknipt. Te beginnen met een analyse van de huidige situatie, waaronder de bestaande beschikbare tools binnen de Universiteit. Naar verwachting is er reeds een tool beschikbaar. De eerste fase zal leiden tot een projectplan. Na goedkeuring van het projectplan zal het project verder gaan conform het projectplan. De opdracht van de professional kan bij goed functioneren en een positief besluit op basis van het projectplan verlengd kunnen worden. De beoogde resultaten van het project zijn: • Eén organisatie brede GRC-tool voor alle risicodomeinen. • Standaardisatie van risicobeoordeling, compliance-checks en beheersmaatregelen. • Een Radboud informatiebeveiliging framework als onderdeel van het Radboud risico framework • Centraal inzicht in risico’s en compliance-statussen via dashboards. • Verbeterde samenwerking tussen risicodomeinen door gezamenlijke tooling en taal.

De Eisen
Hbo-/wo-diploma in IT, bedrijfskunde of compliance/risk gerelateerde richting.
Minimaal 5 jaar ervaring als projectleider in IT-, compliance- of GRC.
Aantoonbare ervaring met implementatie of beheer van GRC-tools zoals ServiceNow, Naris, OneTrust of vergelijkbaar.
Kennis van relevante frameworks zoals het SurfAudit toetsingskader informatiebeveiliging, ISO 27001 of NIST.
Kennis en ervaring rondom risicomanagement.
Bekendheid met projectmethodiek PRINCE2.
Sterk in stakeholdermanagement, communicatie en procesgericht denken. Kan omgaan met weerstand en weet hoe je gebruikers meeneemt in een verandertraject.
Ervaring binnen de onderwijssector is een pre.Hbo-/wo-diploma in IT, bedrijfskunde of compliance/risk gerelateerde richting.Minimaal 5 jaar ervaring als projectleider in IT-, compliance- of GRC.Aantoonbare ervaring met implementatie of beheer van GRC-tools zoals ServiceNow, Naris, OneTrust of vergelijkbaar.Kennis van relevante frameworks zoals het SurfAudit toetsingskader informatiebeveiliging, ISO 27001 of NIST.Kennis en ervaring rondom risicomanagement.Bekendheid met projectmethodiek PRINCE2.Sterk in stakeholdermanagement, communicatie en procesgericht denken. Kan omgaan met weerstand en weet hoe je gebruikers meeneemt in een verandertraject.Ervaring binnen de onderwijssector is een pre.
De Wensen

N.v.t

Interesse in deze opdracht?
Zo werkt onze dienstverlening
1
BINNEN 1 WERKDAG REACTIE
  • We beoordelen je CV om te zien of er een match is.
  • We controleren of je voldoet aan de eisen en wensen.
  • We onderzoeken op basis van data of je gewenste tarief concurrerend is.

Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.

2
INTRODUCTIE BIJ DE OPDRACHTGEVER

De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.

  • We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
  • We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
  • Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
3
AAN DE SLAG
ZZP

Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de volgende voorwaarden:

  • We vragen 10% marge over je uurtarief voor de duur van de opdracht.
  • We betalen je factuur binnen 21 dagen, je hoeft dus niet op je geld te wachten!
  • Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Detachering

Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan hanteren we de volgende voorwaarden:

  • We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
  • We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
  • Binnen 21 dagen na het ontvangen van je getekende urenstaat, ontvang je de netto-betaling op je bankrekening. Je hoeft dus niet op je geld te wachten!
  • Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Reageer direct
De opdracht sluit 14-09-2025
Je hebt nog 5 dagen om te reageren.
Reageer minstens 1 dag voor de sluitingstijd van deze opdracht.

Eventuele motivatie volgt in een latere fase

Akkoord geen bemiddelaar / bureau

Om de inhuurketen kort en transparant te houden kiezen wij ervoor om alleen direct met de zelfstandige te schakelen en niet met bemiddelende partijen.