Implementatieconsultant Trustbound

Voor onze directe eindklant Fontys Hogeschool in Eindhoven, waar wij single preferred supplier zijn, zijn wij op zoek naar een implementatieconsultant Trustbound. \t Start: 1 juli 2026\t Duur: 31 oktober 2026, met optie tot verlenging\t Inzet: 16 uur per week\t Tarief: marktconform\t Locatie: hybride, waarvan in ieder geval de maandag Opdrachtomschrijving De Implementatieconsultant Trustbound is verantwoordelijk voor de succesvolle vertaling van het informatiebeveiligings- en privacybeleid naar de GRC-software Trustbound. De consultant zorgt ervoor dat de tool dusdanig wordt geconfigureerd dat de organisatie risicogebaseerd kan werken en compliance (zoals AVG en CBW) aantoonbaar kan maken. Daarnaast begeleidt de consultant de technische en functionele overstap vanuit eventuele oude systemen (legacymigratie) naar de nieuwe omgeving. Taken\/verantwoordelijkheden: \t Systeeminrichting: Het technisch en functioneel configureren van Trustbound, inclusief het bouwen van workflows en een passend autorisatiemodel.\t \t\t Het inrichten van een ISMS (Information Security Management System) en een PIMS (Privacy Information Management System) in lijn met respectievelijk ISO 27001 en de AVG. Fontys werkt risicogebaseerd, zowel centraal (Fontysbreed) als decentraal (voor diensten en instituten).\u00a0\t\t Het inrichten van de auditmodule om compliance aantoonbaar te maken in lijn met de ISO-auditmethodiek en de SURFaudit-methodiek.\t\t Het inrichten van het datalekproces en de processen rondom de rechten van betrokkenen in Trustbound.\t\t Het ontwikkelen van vragenlijsten en het operationaliseren daarvan in Trustbound, waaronder de privacytoets, DPIA en securitytoets.\t\t Het verbeteren van de inrichting van de registers van verwerkingen.\t \t\t Datamigratie: Het veilig migreren van bestaande risico- en compliancedata en het gecontroleerd uitfaseren van het vorige systeem Base27.\t Beleidsvertaling: Het vertalen van abstract beleid en actuele wetgeving (zoals de AVG en CBW\/NIS2) naar praktische digitale processen.\t Adoptie en support: Het trainen van gebruikers, het bieden van functionele ondersteuning en het fungeren als verbindende schakel tussen alle betrokken partijen.\t Rapportage: Het inrichten van heldere dashboards en rapportages voor managementinzicht in actuele risico\u2019s en compliance met behulp van de Trustbound API. Functie-eisen \t Hbo-\/wo-niveau met gedegen actuele kennis van privacy- en securitywetgeving (AVG, CBW\/NIS2) en normenkaders zoals ISO 27001 en SURFaudit.\t Ervaring met GRC en migratie: Aantoonbare ervaring met het functioneel inrichten van de GRC-applicatie Trustbound en bij voorkeur met het migreren van data uit de vorige GRC-applicatie Base27.\t Proces- en beleidsvertaling: Het vermogen om abstract informatiebeveiligings- en privacybeleid pragmatisch te vertalen naar effici\u00ebnte digitale workflows en dataclassificaties.\t Stakeholdermanagement: Vormt een verbindende schakel tussen de CISO, (decentrale) security officers, functioneel beheer en de proceseigenaren binnen het onderwijs.\t Adoptie en veranderkracht: Communicatief sterk, proactief en in staat om eindgebruikers mee te nemen in het gebruik van de nieuwe tool en weerstand tegen verandering weg te nemen. Interesse? Graag ontvangen wij van geschikte kandidaten het volledige cv waaruit kennis\/ervaring in bovenstaande blijkt. Hoelang wij deze gegevens bewaren en andere aan onze diensten gerelateerde AVG zaken zijn te lezen in ons privacy statement, voor partners verwijzen we graag naar het statement voor partners.

… lees de volledige omschrijving bij Pro-Act.