IT Risk & -Awareness consultant

Contract: 1 jaar met uitzicht op verlenging 

De directie ICT & FM bestaat uit vier hoofdafdelingen. University Services Support richt zich op de (niet per se ICT) dienstverlening voor de gehele TUD. Het Shared Service Center ICT richt zich op de dienstverlening rondom de continuïteit en optimalisatie van de bestaande informatievoorziening. R&D/Innovatie focust op de ontwikkeling van nieuwe technologieën ten behoeve van kansrijke hulpmiddelen voor onderwijs en onderzoek. De afdeling Facilitair Management levert facilitaire diensten aan alle gebruikers van de campus van de TU Delft.

Security team

Het security team heeft de verantwoordelijkheid voor het leveren van een veilige en betrouwbare onderzoeks- en werkomgeving voor onze studenten, medewerkers en externe partijen waarmee wij samenwerken. Dit houdt in dat de ICT omgevingen op het juiste niveau beschermd worden tegen cyberaanvallen en dat er tijdig en adequaat opgetreden kan worden in geval van een security incident. Daarnaast betekent dit dat er projectondersteuning wordt geboden waarmee security en privacy ‘by design’ wordt geïmplementeerd als onderdeel van een project.

Het security team bestaat naast deze vacature uit een Lead Architect & Information Security Officer, Information Security Manager en een Information Security consultant. Daarnaast wordt het team ondersteund door een CERT team en een Security Coördinator.

Job description

Als IT Risk & -Awareness consultant heb je twee hoofdtaken:

1. IT Risk management: het opstellen en onderhouden van een securityrisicoregister, waarin alle ICT-auditbevindingen, security-issues en potentiële  securityrisico's worden vastgelegd. Deze taak omvat het prioritering van de risico's op risicolevel (kans en impact), het definieren van acties en deadlines het toewijzen aan risico-eigenaren en actiehouders, het bijhouden van de voortgang, het najagen van langlopende, overdue risico's en het rapporteren over de risico's aan het (security)management.

2. Information Security Awareness: uitvoering geven aan bewustwording binnen de organisatie omtrent informatiebeveiliging door het:

• opzetten en uitrollen van (jaarlijkse) security awareness e-learning voor medewerkers, studenten en externen;

• nader invulling te geven aan gebruikersvoorwaarden voor veilig gebruik van ICT middelen en netwerk; plus gebruikers laten conformeren aan de gebruikersvoorwaarden en dit monitoren;

• uit (laten) voeren van grootschalige phishing tests, en mede uitvoering te geven aan een communicatiecampagne voor security awareness;

• verzorgen van specifieke trainingen/informatiesessies om security awareness binnen de diverse directies te vergroten en het rapporteren aan het (security)management over de voortgang in het verbeteren van de security awareness.

Je bent een gesprekspartner voor enerzijds de SSC-ICT managers aangaande het securityrisicoregister en anderzijds voor Communicatie, HR, de Business Information Managers, Functioneel Beheerders en Facultaire IT Managers aangaande de Information Security Awareness. Je houdt het overzicht van de risico's en rapporteert hier proactief over. Je pakt het onderwerp Security Awareness pragmatisch en risk-based aan, waarbij je actief de samenwerking opzoekt met afdelingen zoals Communicatie en HR en zodanig handig gebruik maakt van de reeds aanwezige competenties binnen deze organisatie. Daarnaast signaleer je in algemene zin risico's op gebied van informatiebeveiliging, privacy en cybersecurity.

Werkwijze:

Als IT Risk & Awareness consultant rapporteer je aan de Lead Architect & Information Security Officer. Je komt terecht in een stafafdeling van de directie ICT & FM met - naast een Security - een Architectuur en een Privacy Team. Je komt in een omgeving waar je met zowel de business (Faculteiten en Universiteitsdiensten), IT managers als technische ICT specialisten moet samenwerken en waar je op diverse niveaus moet kunnen schakelen.      

Requirements

• HBO-universitair werk en denkniveau.

• Kennis van diverse wet- en regelgeving rond informatiebeveiliging.

• Minimaal 2 jaar werkervaring in information security.

• Je hebt affiniteit met de ‘mens-kant’ van information security.

• Je hebt kennis van security (CISSP, CISA, CISM of ISO27001).

Vereiste competenties:

• Pragmatische instelling, zorgen dat het voor elkaar komt (hands-on mentaliteit).

• Je bent in staat structuur aan te brengen en overzicht te houden.

• Je bent analytisch vaardig en in staat risico’s te analyseren op kans en impact.

• Je bent een kwaliteitsgerichte teamspeler en communicatief zeer vaardig.

• Je begrijpt bedrijfsprocessen en gevoeligheid van informatie.

• Je beschikt over organisatiesensitiviteit en kunt je verplaatsen in het belang van de business.

• Je kunt collega’s inhoudelijk adviseren op gebied van security awareness.

• Je beschikt over een flexibele werkhouding.

• Je beschikt over een uitstekende beheersing van de Nederlandse en Engelse taal in woord en geschrift.

Conditions of employment

De functie heeft een omvang van 38 uur (1,0 FTE), Het gaat om een contract voor 1 jaar, met bij goed functioneren uitzicht op verlenging. Het salaris is gebaseerd op schaal 10 (met een maximum van € 4.084,- bruto per maand bij een fulltime aanstelling). TU Delft kent aantrekkelijke secundaire arbeidsvoorwaarden, zoals korting bij zorgverzekeraars en op een sportabonnement. Ook kun je afspraken maken over flexibele werktijden. Daarnaast is het mogelijk om jaarlijks via het Individueel Keuzepakket Arbeidsvoorwaarden je eigen beloningspakket samen te stellen en ontvang je een maandelijkse werkkostenbijdrage. Op de campus is een Internationaal Kindcentrum met kinderopvang, voor- en naschoolse opvang en een internationale basisschool. Verder biedt Dual Career Services ondersteuning aan meekomende partners. Het salaris en de arbeidsvoorwaarden zijn gebaseerd op de CAO Nederlandse Universiteiten.

Information and application

Voor informatie over deze vacature kun je contact opnemen met Marthe Uitterhoeve, Lead Architect & ISO, e-mail: m.f.uitterhoeve@tudelft.nl , tel: 015- 27 865 90. Voor informatie over de selectieprocedure kun je terecht bij Ruth Vidal-Brown, secretaresse, e-mail: po.ud@tudelft.nl, tel: 015 27 81223. Wil je solliciteren, stuur dan voor 28 september 2018 een brief met cv gericht aan Marthe Uitterhoeve naar po.ud@tudelft.nl onder vermelding van vacaturenummer AT/UD/ICT-FM/2018-08.

Enquiries from agencies are not appreciated.