Skip to content  

Werken bij de TU/e

Chief Information Security Officer

Chief Information Security Officer

Aanstellingsfunctie(s)
Niet-wetenschappelijk personeel
Dienst(en)
Information Management & Services
FTE
1,0
Sluitdatum
30/11/2020
Aanvraagnummer
V21.4699

Functieomschrijving

Als IT’er groter worden dan jezelf, in je vak en als persoon. Dat kan alleen als je iedere dag wordt uitgedaagd. Hier worden studenten en wetenschappers in staat gesteld het ondenkbare te creëren. Hierbij is de kracht van het IT-landschap succesbepalend en dus ben jij dat ook. De knapste koppen verwachten dat je ze morgen een oplossing biedt die je vandaag nog niet kent. Samen bouwen we aan de digitale backbone waar dit epicentrum van wetenschap en technologie om vraagt.

Met zo’n 18.000 gebruikers die dagelijks afhankelijk zijn van de ICT is het van belang om binnen alle domeinen van de universiteit een veilige informatievoorziening, adequate bescherming van de persoonlijke levenssfeer te bewerkstelligen van alle betrokkenen en het aantonen van compliancy m.b.t. vigerende wet- en regelgeving. Als CISO ben je verantwoordelijk voor, in samenwerking met belanghebbende binnen de universiteit, het proactief opstellen en uitvoeren, monitoren en evalueren van het beleid op informatieveiligheid en privacy. Het gaat om een strategische functie, gericht op de interne bedrijfsvoering en het externe dreigingslandschap van de organisatie

Taken
 

  • Opstellen en beheren informatiebeveiligingsbeleid en vormgeven informatiebeveiligingsstrategie;
  • Rechtstreekse rapportage en verantwoording aan het College van Bestuur t.a.v. informatieveiligheid en dreigingsbeeld;
  • Sturing geven aan de securityorganisatie waaronder het Operational Security Team;
  • Opstellen (onderhouden) van de security architectuur (en daaraan verbonden meerjarige security roadmap;
  • Sturing geven aan securityprogramma en projecten;
  • Deelnemen aan stuurgroepen van security gerelateerde projecten en programma’s;
  • Adviseren bij informatiebeveiligingsvraagstukken, inclusief het maken van risicoanalyses met bijbehorende beveiligingsmaatregelen;
  • Toezicht houden op het naleven van beleid, inclusief het initiëren en begeleiden van security audits;
  • Toezicht houden op technische en organisatorische maatregelen voor informatiebeveiliging;
  • Toezicht houden op de ontwikkeling van (delen van) de security architectuur;
  • Vergroten security bewustzijn organisatie breed;
  • Verantwoordelijk voor CERT bij informatiebeveiligingsincidenten;
  • Bijhouden van kennis op het gebied van relevante wet- en regelgeving en marktontwikkeling van technische (on)mogelijkheden;
  • Gevraagd en ongevraagd (proactief) adviseren bij informatiebeveiligingsvraagstukken;
  • Je bent contactpersoon voor de Autoriteit Persoonsgegevens bij het afhandelen van datalekken.
  • Je vertegenwoordigt de TU/e in landelijke en regionale samenwerkingsverbanden op het gebied van informatiebeveiliging

Functie-eisen

Wie ben je:

  • Academisch werk- en –denkniveau met een juridische, technische dan wel bedrijfskundige opleiding;
  • Relevante opleiding alsmede technische kennis op het gebied van informatiebeveiliging, aantoonbaar door certificeringen zoals CISM, CISA, CISSP of SANS.
  • Werkervaring in een complexe organisatie bij voorkeur in het hoger onderwijs en wetenschappelijk onderzoek. Ervaring met het aansturen van professionals, het leiden van projecten en uitvoeren van audits.
  • Minimaal 5 jaar ervaring als CISO;
  • Je sluit aan bij onze kernwaarden: ondernemerschap, eigenaarschap, samenwerken by default en outside in denken;
  • Ervaring in bestuurlijk complexe (overheids)organisaties, begrijpt de cultuur en kan hiermee omgaan;
  • Ervaring met de inzet van diensten van marktpartijen;
  • Ervaring in samenwerking met privacy professionals;
  • Goede schriftelijke en mondelinge communicatievaardigheden in zowel Nederlandse als Engelse taal.

Competenties

Naast je inhoudelijke expertise vergt deze functie senioriteit op de volgende competenties

  • Ondernemerschap, je weet de juiste snaar te raken binnen de organisatie als het gaat om het verhogen van onze informatiebeveiliging. Je krachtige persoonlijkheid is daarbij gericht op impact en resultaat;
  • Samenwerken, van decaan, directeur, college van bestuur tot medewerkers in het veld. Jouw flexibele stijl zorgt er voor dat gezamenlijk de juiste stappen worden gezet;
  • Outside-in denken, uiteindelijk gaat het om onderwijs en onderzoek. Je hebt zeer goed gevoel wat de impact van informatiebeveiliging op onze primaire processen heeft;
  • Eigenaarschap, ongevraagd neem je de verantwoordelijkheid rondom informatiebeveiliging TU/e breed;

Arbeidsvoorwaarden

Wat wij bieden:

  • Een dynamische werkomgeving met een uitdagend werkpakket en ruime persoonlijke ontwikkelmogelijkheden;
  • De functie is ingedeeld in schaal 12/13 van de CAO Nederlandse Universiteiten, het salaris bedraagt afhankelijk van kennis en ervaring minimaal € 4.538,- en maximaal € 6.317,- bruto per maand op basis van volledige werktijd;
  • Daarnaast heb je recht op uitstekende secundaire arbeidsvoorwaarden, waaronder een ABP-pensioen, 41 verlofdagen bij een 40-urige werkweek, een vaste 13e maand (8,3%) en zeer uitgebreide sportfaciliteiten.
  • Het betreft een dienstverband voor de periode van één jaar met de intentie om bij goed functioneren en ongewijzigde economische omstandigheden het dienstverband te verlengen of om te zetten in een vaste aanstelling.
     

Informatie en sollicitatie

Informatie:

  • Heb je vragen? Elly van den Eertwegh (recruiter) staat voor je klaar om ze te beantwoorden, e.a.m.v.d.eertwegh[at]tue.nl

Ga jij de uitdaging aan?

Reageer op deze vacature middels onderstaande button. De uiterlijke sluitingsdatum van de vacature is 30 november 2020.

Voor deze vacature wordt gelijktijdig intern en extern geworven. Bij gelijke geschiktheid gaan interne kandidaten voor op externe kandidaten.

Interimmer of bureau? Als we jullie nodig hebben weten wij jullie te vinden.