IT Risk Consultant

Word jij onze nieuwe IT Risk Consultant? Versterk de digitale veiligheid bij TU Delft!

Functieomschrijving

Projectmanagement Services richt zich op projecten met een (grote) ICT-component. De informatiebehoefte vanuit de verschillende werk-, onderwijs-, onderzoeks-, en valorisatieprocessen wordt door de afdeling Informatiemanagement vertaald naar een gebalanceerde informatievoorziening. Het team van Security - Privacy en Architectuur houdt zich bezig met informatieveiligheid en een juiste implementatie en uitvoering van de AVG-wetgeving bij de TU Delft. Het team van Architectuur beschrijft en bewaakt de samenhangende structuur van de informatievoorziening.

Het Shared Service Center ICT richt zich op de dienstverlening rondom de continuïteit en optimalisatie van de bestaande informatievoorziening. R&D/Innovatie focust op de ontwikkeling van nieuwe technologieën ten behoeve van kansrijke hulpmiddelen voor onderwijs en onderzoek.

Als IT Risk Consultant breng en houd je de aandacht op de risico’s op het gebied van informatiebeveiliging voor de TU Delft. Dit doe je aan de hand van een normenkader, bevindingen uit pentesten en audits, de analyse van incidenten en de meest recente kwetsbaarheden en ontwikkelingen. Jouw rol is om te adviseren over risicostrategie en maatregelen. Daarnaast houd je het overzicht op alle gesignaleerde risico’s en de mitigatie, met behulp van een risicoregister. Je rapporteert daar periodiek over.

Risicomanagement is nog volop in ontwikkeling binnen de TU Delft. Het is jouw taak om dit voor informatiebeveiliging verder op de kaart te zetten en te bestendigen. Dat houdt in dat je toewerkt naar een procesmatige aanpak. Maar ook dat je regelmatig in gesprek gaat met risico-eigenaren en andere stakeholders en ze ondersteunt en wegwijs maakt.

Je bent werkzaam in een team van securityspecialisten, onder leiding van de Chief Information Security Officer van TU Delft. Het securityteam is onderdeel van de afdeling SPA samen met het privacy- en architectuurteam.

Naast de CISO bestaat het securityteam uit een Informatie Security Manager, drie Facultaire Information Security Coördinatoren, twee junior Security Officers in opleiding, een Information Security Consultant, een Security Awareness consultant en het CERT en SIRT. Het securityteam is nog volop in ontwikkeling! Wil jij daar aan bijdragen?

Als IT Risk Consultant ben je o.a. verantwoordelijk voor:

• Het gevraagd en ongevraagd toetsen van de maatregelen omtrent informatiebeveiliging, o.a. door een tweedelijnsinvulling te geven (adviserend, coördinerend en controlerend) aan het laten uitvoeren van pentesten en audits, en het rapporteren daarover;

• Het vastleggen van de geïdentificeerde risico’s in het risicoregister en het prioriteren van risico’s aan de hand van kans en impact;

• Het toewijzen van risico’s aan risico-eigenaren en het actief betrekken en adviseren van deze risico-eigenaren omtrent de risicostrategie en te nemen maatregelen;

• Het (toezien op het) vastleggen van de door de risico-eigenaren vastgelegde acties ter mitigatie, met bijbehorende actiehouder en deadlines;

• Het periodiek rapporteren aan stakeholders, zoals de CISO en het MT ICT, over de risico’s en de status van mitigerende acties;

• Het verder uitbouwen van het proces van risicomanagement, binnen de directie ICT maar ook binnen de andere directies en de faculteiten. Dat laatste in samenwerking met de Facultaire Information Security Coördinatoren;

• Het opstellen van en het bijdragen aan beleid en plannen ter bevordering van de risicobeheersing en informatiebeveiliging;

• Het adviseren van de CISO inzake de vorming van de security roadmap en security jaarplannen voor het verstevigen van de informatiebeveiligingspositie van TU Delft;

• Het afstemmen met andere functionarissen op het gebied van risicomanagement binnen TU Delft, zoals de Enterprise Risk Manager.

Functie-eisen

Als IT Risk Consultant beschik je over:

• HBO-WO werk- en denkniveau;

• Minimaal 2 jaar werkervaring in een soortgelijke functie in het werkveld van Information security, bijvoorbeeld als ISO, IT auditor of Risk consultant;

• Kennis van informatiebeveiliging en risk management, bij voorkeur gecertificeerd (CRISC, CISSP, CISA, CISM, ISO 27001);

• Kennis van en ervaring met voor de TU Delft relevante normenkaders, zoals Baseline Informatiebeveiliging Overheid;

• Kennis van diverse wet- en regelgeving rond informatiebeveiliging. 

Daarnaast beschikt je over de volgende competenties:

• Je hebt een pragmatische instelling; je zorgt dat het voor elkaar komt (hands-on mentaliteit);

• Je bent in staat structuur aan te brengen en overzicht te houden;

• Je bent analytisch vaardig en in staat risico’s te analyseren op kans en impact;

• Je beschikt over organisatiesensitiviteit, je kunt je verplaatsen in de belangen van de stakeholders en je bent in staat om in dit spanningsveld de risico-eigenaren te prikkelen om hun rol te pakken;

• Je bent communicatief vaardig, je kunt soms gecompliceerde vraagstukken voor stakeholders terug brengen tot begrijpelijke taal;

• Je bent discreet, je begrijpt dat je werkt met zeer gevoelige informatie.    

Arbeidsvoorwaarden

• Het dienstverband is 1 jaar met uitzicht op vast.
• Een functieomvang van 36-40 uur per week.
• Een salaris dat is gebaseerd op schaal 12 uit de CAO Nederlandse Universiteiten met een minimum van €5.247,- en een maximum van €6.737,- bruto per maand op basis van een volledige werkweek (38 uur), plus 8% vakantiegeld en een eindejaarsuitkering van 8,3%.
• Een uitstekende pensioenregeling via het ABP.
• De mogelijkheid om jaarlijks een individueel arbeidsvoorwaardenpakket samen te stellen.
• Korting bij zorgverzekeraars.
• Flexibele werkweek.
• Jaarlijks 232 verlofuren (bij 38 uur). Via het individueel keuzebudget kun je bovendien verlofuren verkopen of bijkopen.
• Volop mogelijkheden om opleidingen, trainingen en cursussen te volgen.
• Gedeeltelijk doorbetaald ouderschapsverlof.
• Aandacht voor gezond en energiek werken met het vitaliteitsprogramma. 

TU Delft

De Technische Universiteit Delft heeft een sterk fundament. Als bouwer van de wereldberoemde Nederlandse waterwerken en pionier in biotech is TU Delft een internationale topuniversiteit die wetenschap, engineering en design combineert. TU Delft staat voor onderwijs, onderzoek en innovatie van wereldklasse om uitdagingen op het gebied van energie, klimaat, mobiliteit, gezondheid en digitale maatschappij aan te gaan. Generaties Delftse ingenieurs hebben bewezen ondernemende probleemoplossers te zijn in bedrijfsleven en in sociale context.

Bij TU Delft omarmen we diversiteit als een van onze kernwaarden en zetten we ons actief in om een universiteit te zijn waar jij je thuis voelt en kunt floreren. We hechten veel waarde aan verschillende perspectieven en kwaliteiten, omdat wij geloven dat dit ons werk innovatiever, de TU Delft-gemeenschap levendiger en de wereld rechtvaardiger maakt. Samen bedenken en ontwikkelen we oplossingen die een positieve invloed hebben op wereldwijde schaal. Daarom nodigen we jou uit om te solliciteren. Je sollicitatie krijgt een eerlijke behandeling.

Challenge. Change. Impact!

Universiteitsdienst - Directie ICT

Bij de directie ICT werken we met circa 200 collega’s verdeeld over een aantal teams: Shared Service Center, Project Management Services, Informatiemanagement, Security, Privacy & Architectuur en Innovatie.

We werken als directie ICT gezamenlijk met de faculteiten en andere directies van de TU Delft aan uiteenlopende projecten. De complexiteit en grootte van de organisatie zorgen ervoor dat ons werk vaak een uitdagende puzzel is. De grootste opdracht waar we de komende jaren als TU Delft voor staan, is het versnellen van de digitalisering om zo onze positie als universiteit van wereldklasse te versterken.

We werken veel samen met de specialisten op onze eigen ICT-afdeling en met onze collega’s verspreid over de universiteit. De campus is een bruisende omgeving waar altijd van alles gebeurt. De cultuur is informeel en inclusief. Er is ruimte voor een belangstellend gesprek bij de koffieautomaat en als je het leuk vindt, kun je deelnemen aan diverse activiteiten die op de campus worden georganiseerd. Bovendien krijg je binnen de directie ICT het vertrouwen en de vrijheid om je eigen werk in te delen. Er is veel mogelijk op het gebied van opleidingen en wij vinden jouw persoonlijke ontwikkeling belangrijk.

Additionele informatie

Contact over deze vacature

Voor meer informatie over deze functie kun je contact opnemen met Bert Wolthuis, Associate Partner, en/of Riëtte Coolen, Research Consultant, tel. 035-5280430, www.interexcellent.nl.

Sollicitatieprocedure

Procedure

De begeleiding van de wervings- en selectieprocedure is in handen van InterExcellent, in de persoon van Bert Wolthuis. Hij zal de eerste gesprekken voeren met geschikte kandidaten. Vervolgens zullen de curricula vitae van de meest passende kandidaten aan de selectiecommissie worden gepresenteerd. Op basis hiervan worden eindkandidaten geselecteerd voor gesprekken binnen de TU Delft. Van de eindkandidaten kunnen in overleg referenties worden nagetrokken. Een persoonlijkheidstest en (ontwikkel)assessment kunnen onderdeel uitmaken van de procedure.

Solliciteren en planning

• Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig mogelijk via InterExcellent.

• Op basis van een brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek.

• De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie binnen de TU Delft die beslist met wie zij wenst kennis te maken.

• De selectiegesprekken vinden vervolgens plaats bij de TU Delft.

• Voor zover de omstandigheden dat vereisen vinden gesprekken via videobellen plaats.