• Position Successfully Filled
  • Utrecht

Het organisatie die de verbinding legt tussen de wensen van onderwijsinstellingen en studenten is op zoek naar een Chief Information Security Officer die een belangrijke bijdrage levert aan de veilige en betrouwbare (her-)inschrijving van studenten bij hogescholen en universiteiten in Nederland. Als CISO houd je je niet alleen bezig met ze interne security en privacy, maar ben je ook binnen de onderwijsketen de schakel op het gebied van security & privacy.

In deze rol acteer je zowel op operationeel, tactisch als strategisch niveau. Je werkt samen met het managementteam (MT) en leveranciers voor het aanpassen en implementeren van beleid door de toepassing van security en privacy by design. Samen met het MT, het Enterprise Architect en
Functionaris Gegevensbescherming coördineer je de implementatie van beleid. Naast de focus op de leveranciers, breng je ook de beveiligings- en privacy risico’s binnen de onderwijsketen, met meer dan 50 aangesloten hoger onderwijsinstellingen en ongeveer 800.000 studenten, in kaart.
Als CISO houd je je dus tevens bezig met vraagstukken op het gebied van privacy. In de praktijk betekent dit dat je je maximaal 20% van jouw tijd bezig houdt met privacy en het overige met security.

Als CISO opereer je zelfstandig binnen de verschillende samenwerkingsverbanden en in nauw contact met de diverse ketenpartners. Je rapporteert direct aan de directeur van her organisatie. Periodiek rapporteer je aan het MT en het bestuur en geef je hen advies over te nemen maatregelen of wijzigingen.
Je bent daarnaast de voorzitter van de werkgroep Ketenbetrouwbaarheid en de werkgroep Privacy, waar verschillende security en privacy experts van de onderwijsinstellingen aan deelnemen. Verder neem je deel aan diverse projecten vanuit jouw expertise.

Verwachtingen:

Je houdt je bezig met de nieuwste trends en je informeert hier proactief over. Met jouw kennis en persoonlijke instelling ben je in staat hoofd– en bijzaken te onderscheiden en kun je goed aangeven waar kansen en mogelijke gevaren liggen op het gebied van security en privacy. In geval van security-
incidenten, een data-lek of calamiteit, verwachten we dat je het team, ketenpartijen en de leveranciers ondersteunt en voorziet van gedegen advies voor het oplossen van het incident.

Daarnaast beschik je over:

  • HBO/WO werk- en denkniveau en minimaal 5 jaar aantoonbare ervaring in een vergelijkbare rol;
  • Kennis van actuele innovaties en wetgeving op het gebied van informatiebeveiliging en privacy;
  • Gedegen ervaring op het gebied van informatiebeveiliging en risicomanagement;
  • Kennis en ervaring op het gebied van technische en organisatorische beveiligingsstandaarden, zoals ISO27001/27002;
  • Bewezen ervaring met adviseren en het implementeren van beleid.Ook herken je je in de volgende persoonlijke kenmerken:
  • Je bent organisatiesensitief en begrijpt het belang van stakeholdermanagement;
  • Je bent in staat om je snel dingen eigen te maken;
  • Je onderscheidt hoofd- en bijzaken;
  • Hands-on en relativeringsvermogen.

Benefits:
Het betreft hier een functie van 32 tot 40 uur per week. Naast een pakket van uitstekende primaire (maximaal € 6.180,- bruto per maand o.b.v. 40 uur per week) en secundaire arbeidsvoorwaarden (onder andere een 13e maand en een solide pensioenregeling bij het ABP), krijg je de ruimte om te werken en te groeien binnen een dynamische omgeving.

Apply

Please apply here or contact Ana Cazacu at +31 (0)615 174 027 or at info@csrecruitment.nl for more information.

To apply for this job email your details to ana@csrecruitment.nl