Type:
Permanent employment
Location:
Leiden
Education:
Associate degree (EQF 5), Bachelor (EQF 6)
Published:
11/08/2022
Status:
Open
Apply before:
15/08/2022
Hours p/wk:
40

Description:

De Universiteit Leiden is volop in beweging en heeft grote ambities op het gebied van informatieveiligheid. Als onderdeel daarvan wordt een centraal Security Office opgericht om deze doelstellingen te verwezenlijken.

 

Het Security Office geeft vorm, inhoud en richting aan het taakveld informatieveiligheid en cyber security binnen de Universiteit Leiden. Samen met de CISO en je collega Information Security Officers voorziet het Security Office in de beveiligingsbehoeften van de Universiteit Leiden door, onder andere, het schrijven van beleidskaders en richtlijnen, door het leveren van beveiligingsdiensten zoals risico-analyses, leveranciersbeoordelingen en door gevraagd én ongevraagd te adviseren over de informatiebeveiliging van allerlei projecten en initiatieven.

 

Als Information Security Officer (ISO) ben je verantwoordelijk voor het meeschrijven aan, de uitvoering van en advisering over de naleving van het universiteitsbreed geldende informatiebeveiligingsbeleid en rapporteert daarover aan de Chief Information Security Officer (CISO).

 

Het behoort tot je taken om:

  • een bijdrage te leveren aan de concern beleidsplannen voor informatiebeveiliging (IB);
  • uitvoeringsrichtlijnen op het gebied van informatiebeveiliging actief uit te dragen;
  • bij te dragen aan het functioneren van het ISMS en de bijbehorende vastlegging over risico’s, behandelplannen, incidentevaluaties en meer;
  • te adviseren over uitvoeringsrichtingen op het gebied van informatiebeveiliging;
  • voorlichtings- en IB bewustzijnsprogramma’s te initiëren en hier richting aan te geven;
  • binnen het competentiegebied beveiligingsrisico-analyses op technisch, proces en business niveau uit te voeren;
  • managers en directeuren bij besluitvorming met gevolgen voor informatiebeveiliging te adviseren;
  • interne rapportages te beoordelen;
  • rapportages van in- en externe controle en auditinstanties te beoordelen (inclusief leveranciers);
  • het management inzake het verrichten van interne onderzoeken en audits te adviseren;
  • gevraagd en ongevraagd de Chief Information Security Officer te adviseren;
  • informatiebeveiligingsincidenten aan CERT te melden en de afhandeling te beoordelen.

Je functioneert binnen de kaders van het universitaire informatiebeveiligingsbeleid als adviseur op het gebied van IB in de rol van ISO. Daarbij is het wel van essentieel belang dat je feeling hebt met de wetenschappelijke wereld en dat je volwaardig gesprekspartner kunt zijn voor medewerkers en studenten over nut en noodzaak van informatiebeveiliging voor hen.

 

Profiel
Je bent vaktechnisch en communicatief zeer sterk, beschikt over overtuigingskracht en vasthoudendheid, kan beveiligingsvraagstukken goed vertalen naar je publiek, bent bij voorkeur bekend met de universitaire wereld en beheerst het Engels in woord en geschrift. Daarnaast ben je nieuwsgierig, blijf je graag bijleren en kun je kritisch beoordelen, redeneren en adviseren. Je bent secuur maar durft ook onbekende terreinen te onderzoeken. Je bent integer en adviseert gevraagd en ongevraagd wanneer je risico’s signaleert. Je weet complexe beveiligingsvraagstukken pragmatisch te vertalen naar concrete vereisten voor je doelgroep en door deze verduidelijking te ontzorgen zonder het gevoel te geven werk over de schutting te gooien. Hoewel je goed zelfstandig kunt functioneren wanneer nodig ben je bovenal een teamplayer die zorgt voor een prettige sfeer en sterk teamgevoel binnen het Security Office om samen de beveiligingsuitdagingen te tackelen.


Je hebt/beschikt over (competenties):

  • Een afgeronde HBO- of WO-diploma (bij voorkeur Informatica of een vergelijkbare richting);

  • Een CISM, CISA en/of CISSP-certificering of vergelijkbaar;

  • 5+ jaar werkervaring binnen het Information Security vakgebied, bij voorkeur op het gebied van cyber security;

  • Technische kennis van de informatiebeveiliging van ICT-infrastructuren (virtualisatie, netwerken, datacenter, server- en cloud technologie);

  • Aantoonbaar ruime & relevante werkervaring op het gebied van information security, risico-analyse en gegevensbescherming in een servicegerichte en complexe IT-organisatie;

  • Bij voorkeur ervaring met certificeringstrajecten, zoals ISO27001/27002, NEN7510 of BIO;

  • Actuele kennis van cyber security dreigingen en privacy maatregelen en je bent in staat deze praktisch hanteerbaar te maken;

  • Ervaring met het werken binnen een complexe, informele en multi-stakeholder omgevingen;

  • Bij voorkeur ervaring met Information Security Management System (ISMS);

  • Aantoonbare ervaring met risicomanagement.

Beschrijving organisatie
De universiteit Leiden heeft zeven faculteiten in het alfa-, bèta- en gammadomein, is gevestigd in Leiden en Den Haag, heeft ruim 6.500 medewerkers en 29.520 studenten. Haar motto is Praesidium Libertatis – Bolwerk van Vrijheid.

Het Security Office in oprichting heeft als doel om de volwassenheid van informatiebeveiliging en risicobeheersing op een hoger niveau te tillen. Je werkt hierin nauw samen met de collega’s van het Security Office en van het vergelijkbaar opgezette Privacy Office, met het Security Operations Center van het ICT Shared Service Center (ISSC), met de universitaire architecten en met Internal Audit. Daarnaast onderhouden de onderzoeks en hoger onderwijsinstellingen in Nederland ook een hecht netwerk onderling van vakgenoten waarin veel kennis en ervaring wordt uitgewisseld in verschillende communities waar je onderdeel van uit gaat maken.

 

Wij bieden
Wij bieden een arbeidsovereenkomst conform de cao Nederlandse Universiteiten. Het betreft een tijdelijk dienstverband voor de duur van één jaar met uitzicht op een vast dienstverband bij goed functioneren. Het salaris bedraagt, afhankelijk van opleiding en werkervaring, minimaal € 3.974,- en maximaal € 6.181,- bruto per maand bij een fulltime aanstelling (schaal 11/12).

Daarnaast kent de Universiteit Leiden goede arbeidsvoorwaarden. Zo is er sprake van een eindejaarsuitkering (8,3%), vakantietoeslag (8%), uitstekende opleidingsfaciliteiten, betaald ouderschapsverlof, sabbatical leave en de mogelijkheid om via een keuzemodel arbeidsvoorwaarden op maat te kiezen. Alle informatie hieroverkun je nalezen op de website. Daarnaast kan een aantal dagen per week thuisgewerkt worden en biedt de universiteit daar de benodigde faciliteiten en vergoedingen voor.

 

Mobiliteit
Het beleid van de Universiteit Leiden is erop gericht de arbeidsmobiliteit binnen de universiteit te stimuleren. In dit kader word je - bij een vast dienstverband - in de functie benoemd voor een periode van vier jaar. Uiteraard betekent dit dat de Universiteit Leiden zich met jou verantwoordelijk acht voor de zorg voor een passend vervolg van je loopbaan na deze periode, hetzij in deze functie hetzij in een functie elders.

Diversiteit
Diversiteit en inclusie zijn kernwaarden van de Universiteit Leiden. De Universiteit Leiden streeft ernaar een inclusieve gemeenschap te worden waarin alle studenten en medewerkers zich gewaardeerd en gerespecteerd voelen en hun al hun mogelijkheden kunnen ontwikkelen. We verwelkomen diversiteit in ervaringen en perspectieven omdat zij ons onderwijs en onderzoek verrijken en versterken.

Informatie
Voor meer informatie over de inhoud van deze functie en de procedure kun je contact opnemen met drs. C.P.J. Deben CISM, CISO, c.p.j.deben@bb.leidenuniv.nl, mobiel 06 12 03 54 55.

 

Solliciteren
Je kunt uitsluitend solliciteren via ons online sollicitatiesysteem. Gebruik hiervoor de blauwe button bovenaan deze pagina. Sollicitaties vergezeld van een motivatiebrief en cv, kunnen tot en met 15 augustus 2022 ingezonden worden.