Enschede, Overijssel, Nederland 
Operations
32 uur - 40 uurJe zit in het laatste jaar van je HBO ICT opleiding.
Organisaties worden in toenemende mate geconfronteerd met strengere eisen op het gebied van informatiebeveiliging en privacy. Wettelijke kaders zoals de AVG (Algemene Verordening Gegevensbescherming), de NIS2-richtlijn, en normen zoals ISO/IEC 27001 stellen duidelijke eisen aan de manier waarop informatiebeveiliging wordt ingericht, beheerd en gecontroleerd. Een Information Security Management System (ISMS) biedt een gestructureerde aanpak voor het beheren van informatiebeveiligingsrisico’s. In de praktijk blijkt echter dat veel organisaties worstelen met de implementatie en borging van een ISMS binnen hun bestaande IT-omgeving. Microsoft 365 (M365) biedt een breed scala aan tools en diensten – zoals Microsoft Purview, Entra ID (voorheen Azure AD), Defender Suite, Compliance Manager en Power Platform – die ondersteuning kunnen bieden bij het opzetten, automatiseren en beheren van een ISMS. De uitdaging ligt in het onderzoeken hoe deze technologieën optimaal kunnen worden ingezet om een ISMS te realiseren dat voldoet aan wet- en regelgeving, praktisch toepasbaar is en waar mogelijk geautomatiseerd kan functioneren.
Doel van de opdracht
Het doel van deze afstudeeropdracht is om te onderzoeken hoe een ISMS-systeem op basis van Microsoft 365-technologie kan worden vormgegeven, zodanig dat het aansluit bij geldende informatie- en privacywetgeving en waar mogelijk geautomatiseerd kan worden ingericht en ingezet.
Centrale onderzoeksvraag
Hoe kan een Information Security Management System (ISMS) worden ontworpen en ingericht met behulp van Microsoft 365-technologie, zodat het voldoet aan relevante informatie- en privacywetgeving en een zo hoog mogelijke mate van automatisering ondersteunt?
Deelvragen / Deelonderzoeksthema’s
· Normatief kader: Aan welke eisen dient een ISMS te voldoen op basis van geldende informatiebeveiligings- en privacywetgeving (zoals ISO 27001, ISO 27701, AVG, NIS2, BIO, enz.)?
· Technologisch kader: Welke Microsoft 365-technologieën (zoals Purview, Defender, Entra ID, Compliance Manager, Power Automate, Power BI, enz.) kunnen worden ingezet ter ondersteuning van een ISMS?
· Inrichtingsvraagstuk: Hoe kan het ISMS worden ingericht binnen de M365-omgeving zodat processen (zoals risicomanagement, logging, compliance monitoring, incident management en awareness) zo veel mogelijk geautomatiseerd en geïntegreerd worden?
· Implementatie & gebruik: Hoe kan het ontworpen ISMS-model in de praktijk worden toegepast en beheerd binnen een organisatie, en welke randvoorwaarden (zoals governance, rollen, bevoegdheden, adoptie) zijn hiervoor nodig?
Wat vragen wij?
Als persoon ben jij klantgericht, oplossingsgericht, assertief en stressbestendig. Deze eigenschappen maken jou een waardevolle toevoeging voor onze Interstellar. Wat we verder van jou verwachten:
Je bent gepassioneerd over ICT en wilt je hierin blijven ontwikkelen.
Interstellar – Imagine your career
Nu je weet wat we van jou als kandidaat verwachten, wil je natuurlijk ook weten waar je terecht komt als je bij Interstellar komt werken. Daar vertellen we je graag meer over.
Over Interstellar
Interstellar is een next level IT service provider. Een ambitieuze club met professionals die geen uitdaging uit de weg gaat. Dagelijks opereren onze medewerkers vanuit verschillende locaties in heel Nederland om klanten te voorzien van advies, relevante oplossingen en IT-beheer. Door te werken met duurzame IT-oplossingen dragen we niet alleen bij aan een goede oplossing voor onze klanten, maar ook aan een betere planeet voor de volgende generatie!
Wat bieden wij
Naast het hebben van leuke collega’s, begrijpen we dat er nog meer dingen heel belangrijk zijn. Om ervoor te zorgen dat jij je werk zo goed mogelijk kunt doen, krijg je van ons:
Afstudeervergoeding: wanneer je fulltime afstudeert bij ons krijg je maandelijks 650,- obv full time;
We regelen een laptop voor je;
Gratis lunch en altijd vers fruit op al onze locaties;
Een informele werksfeer, waarbij je zelf de verantwoordelijkheid voor de indeling van je werkdag draagt;
Een groots zomer- en kerstfeest waar collega’s vanuit het hele land bij elkaar komen;
Mogelijkheid tot deelname aan verschillende sportevenementen.
Sollicitatieproces
Zie jij jezelf aan de slag gaan op onze locatie in Enschede? Solliciteer dan via onze website.
Bij gelijke vaardigheden/competenties streven we naar diversiteit in teams.
Verwachte resultaten
Een onderzoeksrapport met: - Een beschrijving van het normatieve en wettelijke kader. - Een overzicht van relevante M365-componenten die kunnen bijdragen aan een ISMS. - Een ontwerpvoorstel voor de inrichting van een M365-gebaseerd ISMS. - Een proof-of-concept of prototype van (een deel van) de oplossing. - Een advies voor implementatie, beheer en doorontwikkeling.
Het technische eindresultaat is een demo of conceptversie waarin (delen van) het ISMS geautomatiseerd functioneren binnen een M365-testomgeving (bijv. met Power Automate, Purview Compliance Manager of Power BI-dashboarding).
OK, je kunt vast niet wachten om te solliciteren..! Gaaf! Maar voordat je de diepte in duikt, is het handig om nog even te kijken naar de stappen in het proces. Note: voor sommige functies kan het proces afwijken, hier vertellen onze Recruiters je meer over.
Stap 1Je stuurt je sollicitatie in, waarmee onze Recruiters aan de slag gaan.
Stap 2Klaar voor de eerste etappe? Binnen twee werkdagen leggen we contact voor een telefonische verkenning.
Stap 3Tijd om elkaar te ontmoeten! We nodigen je uit voor een persoonlijk gesprek, bij voorkeur op één van onze Interstellar locaties.
Stap 4Je ontmoet je leidinggevende op locatie. Ontdek hoe jullie samen kunnen excelleren!
Stap 5Alle systemen op groen? Als jij ook nog steeds enthousiast bent, bereiden we je persoonlijke missie voor.
Stap 6Zodra je je missie accepteert, activeren we onze systemen. Ons People & Culture Team zorgt dat je klaar bent voor een vliegende start.
Met circa 700 collega's verspreid over heel Nederland vormen we een nieuwsgierig en divers team van specialisten. We zin altijd op zoek naar manieren om de verwachtingen van one klanten te overtreffen. Samen zetten we extra stappen voor voortdurende verbetering.
