Erasmus Universiteit Rotterdam

Corporate Information Security Officer Erasmus Universiteit Rotterdam (1,0 fte) - Rotterdam

Alle vacatures Print Solliciteer
NederlandsEnglish

Vacature

Plaatsingsdatum 11-12-2017 Functiecategorie ICT - Hardware / Netwerk
Standplaats Rotterdam Niveau Professional
Opleidingsniveau HBO Dienstverband Vast contract - Bepaalde tijd m...
Uren 40 Salaris minimaal € 4.815,- en maximaal ...
Corporate Information Security Officer Erasmus Universiteit Rotterdam (1,0 fte)

De Erasmus Universiteit Rotterdam
De Erasmus Universiteit Rotterdam (EUR) heeft een stevige (inter-)nationale reputatie opgebouwd. De EUR neemt haar verantwoordelijkheid serieus als opleidings- en research universiteit. De EUR profileert zich als kennisinstelling die haar maatschappelijke verantwoordelijkheid neemt. Als wetenschappelijke instelling heeft de EUR enerzijds te maken met een grote mate van informatiebeschikbaarheid, maar anderzijds en in toenemende mate met diverse aspecten van de beveiliging van informatie. Een adequaat beleid voor en toezicht op de informatiebeveiliging hoort bij de profilering van een internationaal vooraanstaande universiteit met kwalitatief hoogwaardig onderwijs en onderzoek.

Door de toenemende digitalisering van onderwijs en onderzoek is het zorgvuldig omgaan met informatie en gegevens van studenten en medewerkers voor de universiteit van groot belang. Een betrouwbare, beschikbare en correcte informatiehuishouding is essentieel voor de EUR. Met de komst van de Algemene Verordening Gegevensbescherming is de noodzaak van een adequate informatiebeveiliging van specifiek persoonsgegevens alleen maar toegenomen. Gelijktijdig heeft ook de EUR te maken met een omgeving waarin cybercriminaliteit toeneemt. Het belang om informatiebeveiliging richting de toekomst ingericht te krijgen en te houden is derhalve groot.

Binnen de Erasmus Universiteit is daarom een uitdagende functie voor een initiatiefrijke, besluitvaardige en verbindende CISO opengesteld.

Corporate Information Security Officer (CISO)
Doel van de functie van Corporate Information Security Officer is het zorgdragen voor een samenhangend beleid en maatregelen voor de informatiebeveiliging in brede zin, ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie waarvoor de Erasmus Universiteit Rotterdam verantwoordelijk is. Risicomanagement, organisatorische en technische beveiligingsmaatregelen, oog voor onderwijs en onderzoek, praktische toepasbaarheid en het in acht nemen van de wettelijke voorschriften zijn daarbij sleutelbegrippen. Het werkveld van de CISO is veeleisend door de vele veranderingsinitiatieven, de complexe organisatie en bestuurlijke context van de universiteit.

Positie in de organisatie
De Corporate Information Security Officer maakt deel uit van het CIO Office en rapporteert aan de CIO. De CISO voert zijn functie zelfstandig uit. Hierbij is de CISO - in coördinerende zin - verantwoordelijk voor het functioneren van het Computer Emergency Response Team (CERT) en het effectief samenwerken van betrokkenen voor informatiebeveiliging van de faculteiten en centrale support organisaties. Verder werkt de CISO samen met de verantwoordelijke voor fysieke beveiliging, met informatiemanagers en architectuur van het CIO Office, alsook daarbuiten met specifieke medewerkers binnen het informatiemanagement en ICT, die zowel binnen de faculteiten als in de centrale supportorganisaties gepositioneerd zijn. Onderwerpen zijn dan vooral het beoordelen van de informatiebeveiliging in projecten met een informatie-/ICT-component en het identificeren van risico’s en te nemen maatregelen in het bestaande Informatievoorzienings- en ICT-landschap. De CISO draagt het informatiebeveiligingsbeleid uit binnen de EUR en ziet toe op naleving daarvan.

Wat ga je doen?
Als Corporate Information Security Officer bepaal jij het beleid voor onze informatiebeveiliging en voer je regie op de realisatie hiervan. Het beleid baseer je op een risicomanagementbenadering waarbij je rekening houdt met trends en ontwikkelingen, het dreigingsbeeld voor de sector en de organisatiebehoefte. Daarbij zorg je dat je beleid afgestemd is op andere beleidsterreinen, en in het bijzonder samenhang heeft met de informatie-/ICT-strategie en de architectuurkader vanuit het CIO Office. Verder zorg je voor optimalisatie van onze informatiebeveiliging en monitor je de ontwikkeling. Je zorgt voor kaders, richtlijnen, methoden en tools, waarmee activiteiten op het gebied van informatiebeveiliging hanteerbaar worden, zowel voor de dagelijkse operatie als in projecten. Operationeel coördineer je de reacties op calamiteiten zoals (ernstige) issues op het gebied van informatiebeveiligings-incidenten.

Je bouwt mee aan de ontwikkeling van het CIO Office en het netwerk van betrokken medewerkers binnen de EUR-organisatie. Voor informatiebeveiliging zorg je voor overzicht en escaleer je naar de CIO en daarmee zo nodig naar het bestuur van de universiteit. Je bent kritisch, alert en pragmatisch qua houding. Je rapporteert aan de CIO, die direct aan het bestuur rapporteert.

Je werkt nauw samen met de Functionaris voor de Gegevensbescherming (FG) die ook is ondergebracht bij het CIO Office. Functioneel geef je leiding aan de Security en Privacy Officers, security-architect en –adviseurs en medewerkers binnen de faculteiten en de centrale organisaties, die een functie of rol hebben m.b.t. informatiebeveiliging. Samen met deze medewerkers vorm je het EUR-brede adviesteam voor informatiebeveiliging bij veranderingen van de Informatievoorziening van de gehele universiteit huishouding. Je bent verantwoordelijk voor het initiëren en laten uitvoeren van audits, analyses en benchmarks. Voorlichting en training geven om de management en medewerkers bewust te maken van het correct omgaan met informatie en systemen behoren ook tot jouw takenpakket.

Wie zoeken wij?
Je bent een autoriteit op het gebied van informatiebeveiliging en volgt de ontwikkelingen op de voet. Om de CISO-functie goed te vervullen moet je op verschillende niveaus binnen organisaties kunnen functioneren. Je bent in staat om bestuur, directies, management en hun medewerkers duidelijk te maken wat het belang is van informatiebeveiliging en de maatregelen die zij moeten treffen. En dit zowel binnen het informatie- en ICT-domein, als daarbuiten.

Opleiding, kennis en ervaring
  • Minimaal HBO/Academisch werk- en denkniveau
  • Relevante opleiding alsmede technische kennis en ervaring op het gebied van informatiemanagement en -beveiliging; Opleiding en certificaat van SANS/GSTRT, CISM, CISA, CISSP is een pré
  • Inzicht in de actuele stand van zaken van informatiebeveiliging, dreigingen, kwetsbaarheden en risico’s en trends en ontwikkelingen hiervan
  • Ervaring met informatiebeveiliging en risicoanalyse methoden (min 7 jaar) en toepassing van Baseline Informatiebeveiliging Rijksdienst (BIR), ISO 27001/27002;
  • Het is een pré als je kennis en ervaring hebt met een of meer van onderstaande onderwerpen:
    - Cloudservices en de daaraan gerelateerde issues met betrekking tot informatiebeveiliging
    - Referentie architecturen (HORA, NORA IB Katern) en normenkaders (SURF Normenkader Informatiebeveiliging)
    - ISO 9001, ISAE3402 en SOC2
    - AVG

Het is van belang dat jij werkervaring hebt binnen de publieke sector en dan bij voorkeur binnen het Hoger Onderwijs (onderwijs en onderzoek). Een universiteit is een open organisatie waar kennis wordt opgedaan, ontwikkeld en gedeeld, en waar zorgvuldig wordt omgegaan met persoonsgegevens, onderzoeken en andere bedrijfskritische gegevens.

Competenties
  • Je hebt een sterk conceptueel/analytisch vermogen en visie (toekomstgerichtheid)
  • Je hebt een natuurlijk overwicht door leiderschap, overtuigingskracht, daadkracht en slagvaardigheid
  • Je bent omgeving- en organisatiebewust en hebt een goed gevoel voor bestuurlijke verhoudingen en politieke belangen
  • Je bent initiatiefrijk, integer, service- en klantgericht, zonder 9-tot-5 mentaliteit
  • Je kunt goed samenwerken met verschillende disciplines op verschillende niveaus
  • Je beschikt over uitstekende sociale- en communicatieve vaardigheden (visie uitdragen, leiderschap, draagvlak creëren).
  • Je hebt een uitstekende beheersing van zowel de Nederlandse als de Engelse taal (mondeling en schriftelijk).

Wat bieden wij?
Een uitdagende baan met veel verantwoordelijkheden in een dynamische omgeving. Ruimte voor persoonlijke ontwikkeling met een goede balans tussen werk en privé.
Aanstelling vindt plaats conform de CAO Nederlandse Universiteiten, in eerste instantie voor de duur van een jaar. Een verlenging behoort tot de mogelijkheden, afhankelijk van behoefte, gebleken geschiktheid en beschikbare middelen. Het salaris bedraagt, afhankelijk van opleiding en werkervaring, minimaal € 4.815,- en maximaal € 5.861,- bruto per maand bij een fulltime aanstelling (schaal 13).

Daarnaast kent de Erasmus Universiteit Rotterdam goede arbeidsvoorwaarden. Zo is er sprake van een eindejaarsuitkering (8,3%), vakantietoeslag (8%), uitstekende opleidingsfaciliteiten, betaald ouderschapsverlof en de mogelijkheid om via een keuzemodel arbeidsvoorwaarden op maat te kiezen. Alle informatie hierover kunt u nalezen op: https://www.eur.nl/werkenbij/

Solliciteren en meer informatie
Sollicitaties voor deze vacature dienen uiterlijk vrijdag 5 januari 2018 te zijn ingediend. Dit kan via de 'Solliciteer' button t.a.v. Mirjam Werges, Chief Information Officer. Indien gewenst is meer informatie over deze vacature te verkrijgen via Roeland Reijers, ad interim CISO, via roeland.reijers@eur.nl of 06-21545949.

Voor deze vacature wordt tegelijk intern en extern geworven. Interne kandidaten genieten voorrang bij de selectie.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.
Meer informatie
Deze vacature betreft een fulltime functie.

Functiecategorie(ën) ICT - Hardware / Netwerk
Branch(es) Onderwijs / Opleiding
Provincie(s) Zuid-Holland
Trefwoorden Vacature, Fulltime, Rotterdam, Risicomanagement, Informatie management, Informatie beveiliging

Contactgegevens

Contactpersoon Mirjam Werges

Vestigingsplaats

Solliciteer