IT Risk & Control Officer

Als IT Risk & Control Officer ben je de monitor van informatieveiligheid binnen de Hogeschool Utrecht. Je bent een allround specialist op het vlak van cyber security, IT Internal Control en informatieveiligheid en helpt met jouw inzichten en kennis de veiligheid naar een hoger niveau te tillen.

Binnen de HU is de Dienst Informatiemanagement en ICT (IM&ICT) eigenaar van en verantwoordelijk voor het opstellen en tot uitvoering brengen van het informatiebeveiligingsbeleid. De operationele uitvoering van informatiebeveiliging is dan ook belegd bij IM&ICT. De IT Risk & Control Officer werkt voor de Bestuursdienst, maar ook voor de afdeling Business Control. De diensten zijn samen verantwoordelijk voor de operatie, zo ook voor de uitvoering van het informatie beveiligingsbeleid. Hierdoor betreft het een uitdagende en afwisselende functie met een grote zichtbaarheid in de gehele organisatie.

Je werkzaamheden

Vanuit de bestuursdienst is het je taak om toezicht te houden op de uitvoering van het informatiebeveiligingsbeleid en hierover te rapporteren aan het College. Daarnaast identificeert de IT Risk & Control Officer over de volle breedte van de Hogeschool risicos met een invloed op de informatieveiligheid en adviseert over het passend adresseren van die risicos. Vanuit Business Control adviseer je afdelingen met het inrichten van IT-procescontrols en voer je controles uit om de werking hiervan vast te stellen. Met de uitvoer van jouw werkzaamheden monitor jij voor het Collega van Bestuur of HU in control is met betrekking tot informatieveiligheid.

Tot de werkzaamheden van de IT Risk & Control Officer behoren:

• uitvoeren van (security) assessments;
• rapporteren over status informatieveiligheid HU aan het College van Bestuur;
• adresseren informatieveiligheid risicos binnen risicomanagementsysteem HU en in samenwerking met Business Control meedenken over verbeteringen van dit systeem;  
• adviseren omtrent de borging van het informatiebeveiligingsbeleid en maatregelen ten behoeve van informatieveiligheid;
• helpt de operationele afdelingen met het inrichten van procescontroles en je controleert door middel van steekproeven en audits;
• optreden als sparringpartner voor IM&ICT, andere ondersteunende diensten en de opleidingsinstituten en kenniscentra op het vlak van informatieveiligheid en bij (externe audits) vanuit de interne controle rol.

Wie je bent

Jij hebt je weten te ontwikkelen tot een deskundige op het gebied van informatiebeveiliging en kunt schakelen tussen de tactische keuzes die managers dagelijks maken en het borgen van risicos op strategisch niveau. Je bent resultaatgericht, analytisch sterk en weet als geen ander de belangen te borgen in een grote organisatie. Jij bent proactief als het gaat om het signaleren en kweken van urgentie. Jij hebt een visie op de professionalisering van het informatiebeveiligingsbeleid van de HU en kan die visie uitdragen. Bij een incident of crisis kijk je op een afstand mee om te waarborgen dat er juist gehandeld wordt.

Wat je hebt

• een HBO / WO opleiding afgerond, bij voorkeur in de richting van informatiekunde of bedrijfskunde;
• ervaring met uitvoering van en/of monitoring van informatieveiligheid en/of cyber security van een grote organisatie;
• ervaring met interne of externe (IT) audit is een pré;
• minimaal 3 jaren relevante werkervaring, bij voorkeur in het publieke domein of onderwijs of als controlerend IT Auditor;
• ervaring in en gedegen kennis van het inrichten van IT-beveiliging en de organisatie daarvan;
• kennis van risico (management) methoden zoals CRAMM, ISO, COSO;
• relevante certificering zoals CISA en/of CISM zijn een pré;
• communicatief- en adviesvaardig en beschikt over de nodige stijlflexibiliteit.

Jij herkent jezelf in de drie kerncompetenties van de HU: initiatief, resultaatgerichtheid en samenwerken. Daarnaast ben je servicegericht, proactief, ondernemend, strategisch en in staat op basis van goede argumenten te overtuigen.

Over de werkplek

Als IT Risk & Control Officer ben jij werkzaam binnen de Bestuursdienst van Hogeschool Utrecht (HU). De totale bestuursdienst bestaat uit circa 25 medewerkers die werkzaam zijn op het Utrecht Science Park. Deze functie valt binnen het aandachtsgebied  Beleidsevaluatie & Monitoring waar bv. ook de Functionaris Gegevensbescherming werkt. Naast de normale hiërarchische verhouding met de manager van de afdeling, rapporteer en schakel je ook direct met de Directeur Bestuursdienst en leden van het College van Bestuur in het geval van een grote calamiteit (bijvoorbeeld bij een groot datalek van persoonsgegevens of een security breach met bestuurlijke risicos).

Wat wij bieden

Je krijgt een jaarcontract (D3) met een omvang van 0,8 fte met bij goed functioneren uitzicht op een vaste aanstelling. Bij benoeming van een interne kandidaat behoudt deze zijn huidige rechtspositie. Het bruto maandsalaris bij een volledig dienstverband is minimaal  4.326,54 en maximaal  5.564,23 (schaal 12). Daarboven ontvang je volgens de cao-hbo een vakantietoeslag van 8% en gegarandeerde eindejaarsuitkering van 8,3 %. Wij hebben daarnaast uitstekende studie- en ontwikkelingsmogelijkheden. Verder is er keuze tussen een kortere werkweek of meer verlof bij een langere werkweek en is er flexibiliteit in werktijden Wij hebben tenslotte een vrijwillige collectieve ziektekostenverzekering en leuke extras zoals fietsplan en kortingen bij andere verzekeringen, software en fitness.

Solliciteren

Denk jij dat jij en de HU een goede match zijn en ben je enthousiast geworden? Dan kun je uitsluitend online reageren. 

Als je meer informatie wilt over deze functie, neem dan contact op met Merijn Harms via 06-23663255. Meer informatie over werken bij Hogeschool Utrecht is verder te vinden op www.werkenbijhu.nl. De sollicitatieprocedure is te vinden in de sollicitatiecode op onze site https://werkenbijhu.nl/arbeidsvoorwaarden. Hier is ook een link naar de CAO-HBO te vinden.

HU

De HU is een transparante organisatie door open communicatie met elkaar en onze omgeving. De besturingsfilosofie van de HU is gebaseerd op het werken in teams. Uitgangspunt in de samenwerking is dat we onze kennis delen en doen wat we beloven, in- én extern. Dat betekent dat we elkaars verschillende competenties en expertises consistent erkennen, gebruiken, delen en versterken. Zodat we er met elkaar uit halen wat er in zit. Hogeschool Utrecht is een kennisorganisatie. Met hoogwaardig onderwijs en onderzoek werken we aan innovatie en professionalisering van de beroepspraktijk en aan de persoonlijke ontwikkeling van talent. Daarmee dragen we bij aan de sociale, culturele en economische ontwikkeling van een open, rechtvaardige en duurzame samenleving. De HU leidt gemotiveerde studenten op van 17 tot 67 jaar. Het gaat dus niet alleen om instromers op de arbeidsmarkt, maar ook om mensen die al werken en hun kennis en vaardigheden willen actualiseren, verbreden of verdiepen. De maatschappij heeft immers behoefte aan professionals die zich blijven(d) scholen. We hebben een breed opleidingsaanbod dat vrijwel alle (beroeps)sectoren bestrijkt en zijn één van de grootste aanbieders van post-initieel onderwijs en masterstudies. 
Met 3500 medewerkers vormen we een grote organisatie waarin de menselijke maat centraal blijft staan. De HU heeft vestigingen in de steden Utrecht en Amersfoort. Daarnaast worden de activiteiten van het Seminarium voor Orthopedagogiek regionaal georganiseerd vanuit de regiokantoren.