Werken in de regio Weert

Vind hier de vacature die bij je past

zoeken

Vacatures zoeken

Deze vacature is niet meer vacant: Corporate Information Security Officer (CISO)

Werkgever:Maastricht University
Plaats:Maastricht

Oorspronkelijke vacature omschrijving:

Corporate Information Security Officer (CISO), Maastricht University (0.8-1.0 FTE)

We zoeken een enthousiaste en ervaren CISO voor een uitdagende functie bij de centrale bestuursorganisatie, Maastricht University Office (MUO) van de Universiteit Maastricht (UM). Je bent daarmee het brein en het geweten van de UM op het gebied van informatiebeveiliging. Het Corporate Information Office (CI-Office) is je thuisbasis en bestaat uit een team van gedreven professionals, waar je veel vrijheid krijgt om je rol in te vullen. Je werkt daarbij samen met een collega information security officer (ISO) in het bieden van inhoudelijke ondersteuning aan de informatiemanagers en lokale information security officers (LISO's) bij de faculteiten en servicecentra en aan het UM Security Operations Centre (UM-SOC) op het gebied van informatiebeveiliging en cyberweerbaarheid.

Wat ga je doen

  • Je zorgt voor de aansluiting van de informatiebeveiligingsstrategie van de UM op de I-strategie van de UM en ontwikkelt van daaruit zelfstandig het informatiebeveiligingsbeleid voor de UM;
  • Je zorgt daarmee voor heldere en bruikbare beleidskaders voor de organisatie en je houdt toezicht op de naleving van het beleid;
  • Je houdt je als adviseur van de organisatie op de hoogte van belangrijke landelijke en internationale ontwikkelingen rondom informatiebeveiliging, niet alleen op technisch, maar ook bestuurlijk en maatschappelijk vlak;
  • Je adviseert het College van Bestuur, de domeindirecties en faculteiten over strategie, beleid, besluiten, risico's en maatregelen;
  • Je biedt met je kennis handelingsperspectief op alle niveaus binnen de universiteit;
  • Je werkt nauw samen en stemt af met de FG (Functionaris Gegevensbescherming) van de UM;
  • Je participeert in de crisismanagementorganisatie van de universiteit in nauwe samenwerking met UM-CERT en het UM-SOC;
  • Samen met de ISO en het UM-SOC zorg je voor risico- en impact analyses met audits, tests en reviews en adviseert over passende maatregelen en over het toepassen van security-by-design;
  • Je vergroot de bewustwording voor informatiebeveiliging binnen de UM, stimuleert de kennisontwikkeling en houdt ons op een prettige manier bij de les;
  • Je participeert in stuur- of projectgroepen voor (security)projecten en –programma's;
  • Je bent aanspreekpunt voor de interne IT-auditor bij het vormgeven van de jaarlijkse IT-audit;
  • Je werkt samen met de Functionaris Gegevensbescherming en centrale privacy collega’s op het snijvlak van informatiebeveiliging en gegevensbescherming;
  • Je vertegenwoordigt de UM in netwerken en samenwerkingsverbanden binnen je vakgebied w.o. de SURF coöperatie.

FUNCTIE-EISEN

  • Je bent een integer en ervaren securityprofessional.
  • Je kunt goed in een team werken, bent creatief, zorgvuldig en enthousiast over je werk.
  • Je hebt gedegen kennis van actuele ontwikkelingen en minimaal 5 jaar werkervaring op het gebied van informatiebeveiliging en de mogelijkheden om dreigingen, kwetsbaarheden en risico’s te mitigeren.
  • Je hebt een heldere visie op informatiebeveiliging en bijbehorende informatiesystemen, processen en beleid.
  • Je hebt ervaring met werken in een grote, bestuurlijk complexe organisatie.
  • Je voelt je thuis in de (bestuurs)kamers van de universiteit en bent een gewaardeerd adviseur en gesprekspartner voor ons College van Bestuur, directies, IT-collega's medewerkers en studenten.
  • Je hebt ervaring met crisismanagement en houdt het hoofd koel in lastige situaties.
  • De “agile” en “lean” manier van werken zijn voor jou bekend en je weet hoe je een strategie kunt vertalen naar de operatie zonder de samenhang en de klant te verliezen.
  • Voor de uitvoering van deze rol heb je analytisch vermogen nodig en kun je conceptueel denken.
  • Je bent zelfstandig, neemt initiatief en pakt door.
  • Je bent voldoende sensitief om mee te bewegen en standvastig genoeg om de juiste bevoegdheden aan te spreken.
  • Je beweegt je positief en flexibel in een veranderende omgeving, bent goed in samenwerken en organiseren en kan je boodschap op een heldere en aansprekende manier overbrengen.
  • Je krijgt de kans om in een interessante, innovatieve en dynamische omgeving jouw competenties maximaal in te zetten en je verder te ontplooien in jouw vakgebied.
  • Je combineert WO werk- en denkniveau met een passie voor IT en Cybersecurity en bent gemotiveerd om de Cyberweerbaarheid van de UM op een hoog niveau te brengen.

Verder heb je:

  • Academisch werk- en denkniveau met een passende opleiding voor het werkgebied. Een aanvullende certificering (CISM, CISSP of SANS) is een pré;
  • Een prima mondelinge en schriftelijke uitdrukkingsvaardigheid in Nederlands (min. B-1 niveau) en Engels (min. C-1 niveau);
  • Kennis van risicomanagement voor informatiebeveiliging en ervaring met toepassing van en beleidsontwikkeling op basis van ISO 27001/27002 of hierop gebaseerde normenkaders zoals BIO/BIHO;
  • Kennis van audit/toetsingskaders op het gebied van informatiebeveiliging, bij voorkeur het NBA-volwassenheid model;
  • Affiniteit met wet- en regelgeving, waaronder de AVG en de impact daarvan op informatiebeveiliging;
  • Ervaring in het hoger onderwijs is een pré.
ARBEIDSVOORWAARDEN

Een dienstverband voor bepaalde tijd van 1 jaar, met uitzicht op een vast dienstverband bij goed functioneren. Het salaris voor deze functie is afhankelijk van opleiding en ervaring. Het fulltime bruto maandsalaris bedraagt minimaal € 4.814,- en maximaal € 6.702,- conform schaal 12 of 13 van de cao-NU. In aanvulling op het maandsalaris zijn een 8% vakantie-uitkering en een 8.3% eindejaarsuitkering van toepassing. Naast goede primaire arbeidsvoorwaarden biedt de UM ook een mooi pakket secundaire arbeidsvoorwaarden. Hierbij kun je denken aan: flexibele werktijden, veel verlofdagen (232 vakantie-uren per jaar bij een fulltime aanstelling en de mogelijkheid om 2 uur per week extra te werken om maar liefst 96 extra vakantie-uren op jaarbasis te hebben), extra feestdagen zoals carnavalsmaandag en –dinsdag, goede vrijdag en Bevrijdingsdag, een goede pensioenregeling, mogelijkheid tot thuiswerken waarbij een thuiswerkplek gefaciliteerd wordt en CAO á la carte.

De arbeidsvoorwaarden van de Universiteit Maastricht zijn grotendeels vastgelegd in de CAO Nederlandse Universiteiten. Daarnaast gelden lokale bepalingen, specifiek voor de UM. Voor meer informatie raadpleeg de website www.maastrichtuniversity.nl > Over de UM > Werken bij de UM.

WERKGEVER

Universiteit Maastricht De Universiteit Maastricht (UM) staat bekend om haar unieke innovatieve en probleemgestuurde onderwijssysteem (PGO), dat wordt gekarakteriseerd door een kleinschalige en studentgeoriënteerde benadering. Het onderzoek aan de UM is multidisciplinair en thematisch van aard, en vindt geconcentreerd plaats in onderzoeksinstituten en schools. De UM heeft op dit moment bijna 22.000 studenten en circa 5.000 medewerkers. Ten gevolge van het sterk internationale karakter is een groot deel van zowel studenten als medewerkers afkomstig uit het buitenland. De UM heeft zes faculteiten: Faculty of Health, Medicine and Life Sciences, Faculty of Law, School of Business and Economics, Faculty of Science and Engineering, Faculty of Arts and Social Sciences en de Faculty of Psychology and Neuroscience. Voor meer informatie zie: http://www.maastrichtuniversity.nl

AFDELING

CI-Office

Het CI-Office adviseert en ondersteunt de faculteiten, de servicecentra en het College van Bestuur van de UM bij het opzetten, uitdragen, richting geven en uitvoeren van de I(nformatie)-Strategie. Het bestaat, naast de Chief Information Officer (CIO) uit een multidisciplinair team van beleidsmedewerkers met uiteenlopende aandachtsgebieden (strategie, architectuur, privacy & security) en programma- en projectmanagers die de digitale en agile transformatie van de universiteit verder brengen. Het I-Domein omvat beleid, beheer en vernieuwing van de door de hele UM gedeelde informatiediensten, de -infrastructuur en de -applicaties, met de werkwijzen/processen daaromheen. De I-Board stelt met de I-Strategy het kader vast voor de activiteiten binnen de vier sub-domeinen Onderwijs, Onderzoek, Bedrijfsvoering en Technologie. De I-Board bestaat uit de CIO en de vertegenwoordigers (CxIO’s & CTO) van de sub-domeinen. De sub-domeinen bestaan uit één domeinteam en meerdere multidisciplinaire teams. Alle teams zijn zelf organiserend volgens de UM agile filosofie.

ADDITIONELE INFORMATIE

Voor nadere informatie kan je contact opnemen met Jeroen van Velzen (directeur MUO) via email jeroen.vanvelzen@maastrichtuniversity.nl of Frederike Vernimmen (projectmanager CI-Office) via email f.vernimmen@maastrichtuniversity.nl

Reageren op deze vacature kan door op de button "solliciteer nu" te klikken. U komt dan bij de sollicitatieprocedure.