Chief Information Security Officer (CISO) – Werkenbijhogescholen.nl – Arnhem

  • Arnhem

Werkenbijhogescholen.nl

Functie-inhoud

Wil jij helpen de Hogeschool van Arnhem en Nijmegen (HAN) veilig te houden? Het belang van informatiebeveiliging neemt steeds verder toe binnen de onderwijssector. Daarom zijn we constant bezig de weerbaarheid van de HAN tegen cyberdreigingen te verhogen.

Heb jij de organisatorische- en strategische kennis van informatiebeveiliging om het digitale onderwijs, de vele persoonsgegevens en innovatie- en onderzoeksdata nog beter te beschermen? Dan komen we graag in contact met jou!

De organisatie
De HAN is een brede hogeschool, waar zo’n 37.000 studenten aan hun toekomst als professional bouwen. Ruim 4.000 medewerkers dragen vanuit hun kennis en ambitie bij aan een goede springplank naar de toekomst voor deze studenten, in een omgeving waarin kwaliteit, het geven van vertrouwen en inspiratie prioriteit zijn. De HAN biedt 80 opleidingen aan waarbinnen niet alleen onderwijs plaats vindt, maar ook onderzoek wordt uitgevoerd. Zowel in onderwijs als onderzoek worden veel persoonsgegevens verwerkt. De HAN hecht veel waarde aan de bescherming van persoonsgegevens in een samenleving met toenemende privacy en security dreigingen.

Over de afdeling
Staf Informatiemanagement is de spin in het web waar het gaat om het Informatievoorzieningslandschap van de HAN. De afdeling heeft een initiërende en sturende rol in de ondersteuning van het College van Bestuur en de academiedirecteuren in de ontwikkeling en het (meerjaren)informatiebeleid en de planning. In de stafafdeling Informatiemanagement komen de taken rondom Informatiemanagementbeleid- en planning, Informatiearchitectuur, Portefeuillemanagement van de Digitaliseringsagenda, Managementinformatiebeleid en Informatiebeveiliging en Privacy samen.

Wat je gaat doen
Je bent verantwoordelijk voor het verhogen van de volwassenheid van informatiebeveiliging binnen de HAN. Dat doe je samen met een team van professionals, waarbij je een belangrijke stakeholder bent in het HAN brede project: ‘Versterken Informatiebeveiliging en Privacy’ waarvan Staf IM ook opdrachtgever is. Je werkt daarin nauw samen met de Information Security Officers (ISO), Security Managers binnen ICT en met de collega’s die zich bezighouden met het borgen van de bescherming van persoonsgegevens, waaronder de Concern Privacy Officer en decentrale Privacy & Security Officers.

Omdat jij een expert bent op het gebied van informatiebeveiliging en tevens zorgdraagt voor een goede borging op het niveau van directies van de verschillende organisatie- onderdelen en het College van Bestuur, vraagt dit om op zowel strategisch als tactisch niveau te kunnen opereren. Daarbij stel je onder andere het beleid op, maar zorg je dus ook voor draagvlak binnen de organisatie. Je geeft tevens gevraagd- én ongevraagd advies bij nieuwe ontwikkelingen.

Je werkzaamheden betreffen in ieder geval:

  • het onderhouden en bewaken van de naleving van het informatiebeveiligingsbeleid en het opstellen van de daaruit voortvloeiende informatiebeveiligingsplannen.
  • het borgen van een goede inbedding van het informatiebeveiligingsbeleid in het informatiebeleid van de HAN.
  • het adviseren en rapporteren aan het College van Bestuur, de Raad van Toezicht, de Stafdirecteur Informatiemanagement, de diverse academies, de overige Centrale Staf afdelingen en Services op het terrein van informatiebeveiliging.
  • zorgen voor een verdere ontwikkeling van het team van professionals en voor ontwikkeling van het vakgebied HAN-breed en in de diverse academies zodat de ambitie van de organisatie om een gemiddelde 3.0 SURF volwassenheidsniveau te bereiken gerealiseerd wordt.
  • borgen van blijvende aandacht voor bewustwording bij studenten en medewerkers op het gebied van informatiebeveiliging.
  • een actieve rol in de landelijke samenwerking tussen onderwijsinstellingen op het terrein van informatiebeveiliging, als lid van de HBO CISO raad en in samenwerking met de coöperatie SURF, waarvan de HAN lid is (zie www.surf.nl).
  • Informatiebeveiliging is niet alleen iets van het centrale (project)team, maar juist een verantwoordelijkheid van iedereen binnen de HAN. Wat dan ook essentieel is in deze rol, is dat je het belang van informatiebeveiliging weet over te brengen op jouw collega’s binnen de HAN. Want alleen samen kunnen we ervoor zorgen dat onze studenten onbezorgd bij ons kunnen studeren en onze medewerkers veilig hun werk kunnen blijven doen.

    Dit zoeken wij in jou
    Je kunt bewezen acteren op HBO- of WO-masterniveau, aangevuld met relevante certificeringen op het gebied van informatiebeveiliging zoals CISSP en/of CISM (eventueel aangevuld met CISA, CRISC, ISO27001 Lead Implementer en/of CIPP/e). Je hebt minimaal 5 relevante jaren werkervaring als (C)ISO, met daarbij aantoonbare ervaring in het implementeren van beveiligingsnormen. Je hebt ervaring met het opstellen van beleid en met regievoering bij de implementatie daarvan. Je bent in staat om informatiebeveiliging op een passende wijze te relateren aan bedrijfsbelang. Je hebt een open karakter, kunt nuanceren en relativeren. Je begrijpt team- en omgevingsdynamiek : je bent sensitief voor (groeps-)atmosfeer en beweegt je vaardig en strategisch in diverse gremia. Je beschikt over een groot organisatietalent en uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk. Je bent van nature een bouwer met een intrinsieke motivatie om een complexe en diverse organisatie te begeleiden naar een (nog) hoger volwassenheidsniveau. Ervaring in bestuurlijk complexe organisaties. Ervaring in het positioneren van de securityorganisatie. Kennis van technologie op hoofdlijnen en in staat om deze waar nodig verdiepend te begrijpen.

    Dit bieden wij jou

  • De kans om de organisatie van informatiebeveiliging binnen de HAN naar een volgend volwassenheidsniveau te brengen.
  • Een zelfstandige en afwisselende functie in een professioneel team.
  • Aanstelling is voor 1 jaar met uitzicht op een verlenging.
  • Een aanstelling van maximaal 1,0 fte (36 – 40 uur).
  • Afhankelijk van ervaring bedraagt het salaris maximaal € 7.207,57 bruto per maand (cao-hbo schaal 13) bij een fulltime aanstelling.
  • 8% vakantietoeslag en een 13e maand (8,3%).
  • Standplaats: Arnhem.
  • Hybride werken: gemiddeld 50% aanwezigheid op locatie.
  • Fijne secundaire arbeidsvoorwaarden, zoals een pensioenverzekering via het ABP, collectieve ziektekostenverzekering, (betaald) ouderschapsverlof etc.;
  • Een eigen HAN Academy zodat je volop kunt investeren in je loopbaan en persoonlijke ontwikkeling.
  • Jouw sollicitatieprocedure
    Klik onderaan deze pagina op de link om online te solliciteren. Sollicitaties die rechtstreeks naar de contactpersoon of op andere wijze worden verstuurd, worden niet in behandeling genomen. Je kunt je motivatiebrief richten aan Anselm van Elk, stafdirecteur Informatie Management.

    Lees hier meer

    Deel deze vacature: