Chief Information Security Officer (CISO) Vrije Universiteit Amsterdam

Vrije Universiteit Amsterdam
  • Chief Information Security Officer (CISO) Vrije Universiteit Amsterdam
  • University Graduate
Bijna 30.000 studenten en zo’n 5.000 medewerkers moeten veilig vanuit huis of op de campus kunnen studeren en werken. De Vrije Universiteit Amsterdam zorgt voor een veilige infrastructuur en betrouwbare systemen, maar informatiebeveiliging is een verantwoordelijkheid van ons allemaal. Ben jij die stevige persoonlijkheid die de organisatie bewust maakt van nut en noodzaak van informatiebeveiliging? Dan zijn we op zoek naar jou!

Locatie: AMSTERDAM 
FTE: 1

Functieomschrijving

De CISO die we zoeken zorgt ervoor dat informatie binnen de VU goed is beveiligd. Hij of zij weet risico’s op informatiebeveiligingsincidenten en cybercrime te managen en treedt daadkrachtig op bij grote securityincidenten.  Met je ruime ervaring in deze rol hoeven we je over de functie vast niets te vertellen. Jouw kennis en ervaring deel je met de specialisten in het team Security & Privacy. Je begeleidt dit recent samengesteld team van specialisten de komende jaren naar een volgend volwassenheidsniveau op gebied van informatiebeveiliging.

Je deelt je kennis niet alleen met je securityteam. Voor de gehele VU ben jij de expert op het terrein van informatiebeveiliging. Je draagt in de breedste zin direct bij aan een belangrijk doel van de universiteit: informatieveiligheid voor onderzoek en onderwijs, voor medewerkers en studenten, en tegelijkertijd een toegankelijke instelling zijn. Samen met je team identificeer je de informatiebeveiligingsrisico’s. Die analyseer je en je formuleert maatregelen om ze tot een acceptabel niveau te beperken. Dit in lijn met het informatiebeveiligingsbeleid en de informatiebeveiligingsstrategie, die je mede vormgeeft. Je ziet toe op de naleving ervan doordat je de maatregelen en het effect ervan inzichtelijk maakt.

Daarbij zul je merken dat de VU een brede universiteit is met vooraanstaande kennis op jouw vakgebied in huis. Diverse onderzoeksprojecten stellen uitzonderlijke eisen aan de IT-voorzieningen en de informatiebeveiliging. Juist deze uitdagende omgeving maakt dat je als CISO stevig in je schoenen moet staan. De meeste impact maak je binnen de universiteit door te overtuigen, awareness te creëren en samen te werken. Deze context maakt je werkveld bij de VU extra interessant en uitdagend.

De CISO is gepositioneerd binnen de IT-organisatie van de VU. Je hebt een onafhankelijke positie en een directe lijn met het College van Bestuur voor cybersecurity en informatiebeveiliging. Je bent intern een zichtbare ambassadeur op dit gebied en bovendien vertegenwoordig je de VU in landelijke en regionale samenwerkingsverbanden.

Kortom: een functie met impact op de informatieveiligheid binnen de gehele universiteit en daarbuiten.

Jouw taken

  • Ontwerpen, implementeren en bijhouden van het informatiebeveiligingsbeleid
  • Definiëren en implementeren van informatiebeveiligingsprocessen met bijbehorende procescontroles
  • Coördineren en adviseren rondom het oplossen en mitigeren van (high impact) beveiligingsincidenten
  • Leiding geven aan het security- en privacyteam
  • Gevraagd en ongevraagd advies geven aan de CIO en het College van Bestuur
  • Uitvoeren van risicoassessments en rapporteren over bevindingen


Functie-eisen

  • Je hebt wo-niveau door opleiding en/of werkervaring
  • Je hebt minimaal 5 jaar ervaring binnen het domein van informatie(beveiliging) in een complexe omgeving, bij voorkeur als Chief Information Security Officer of in een vergelijkbare functie en omgeving
  • Je hebt relevante opleidingen gevolgd op het gebied van informatiebeveiliging, je hebt certificeringen zoals CISM, CISA, CISSP of GIAC en up-to-date kennis van securitysystemen en -tooling
  • Goede communicatieve skills: je overtuigt je collega’s met heldere argumenten van jouw plannen en adviezen. Je kan goed hoofd- en bijzaken onderscheiden en weet anderen hierin mee te nemen. Je voelt je zowel thuis in contacten met bestuur, directie en management als met IT- en securityprofessionals
  • Een duidelijke eigen mening en strategische visie op cybervolwassenheid en de implementatie van de daarvoor benodigde security organisatie, -processen en –systemen

Wat bieden wij

Een uitdagende functie bij een maatschappelijk betrokken organisatie. Het salaris bedraagt afhankelijk van opleiding en ervaring op voltijdse basis minimaal €5.039 (schaal 13) en maximaal €6.133 (schaal 13) bruto per maand. De functie is ingedeeld volgens UFO-profielen: Beleidsmedewerker en Teamleider.

De arbeidsovereenkomst wordt in eerste instantie aangegaan voor een periode van 1 jaar. Kom je bij ons in dienst dan vragen wij een VOG (Verklaring omtrent gedrag).

Daarnaast beschikt de VU over aantrekkelijke secundaire arbeidsvoorwaarden en regelingen die een goede combinatie van werk en privé mogelijk maken, zoals:
  • maximaal 41 vakantiedagen bij een voltijds dienstverband
  • 8% vakantietoeslag en 8,3% eindejaarsuitkering
  • bijdrage aan reiskosten voor woon-werkverkeer
  • keuzemodel voor fiscale uitruil van bepaalde arbeidsvoorwaarden
  • goede en voordelige sportfaciliteiten

Over de VU

Bijdragen aan een betere wereld door onderscheidend onderwijs en grensverleggend onderzoek, dat is de ambitie van de VU. Een universiteit waar persoonlijke vorming én maatschappelijke betrokkenheid centraal staan. Waar we vanuit verschillende disciplines en achtergronden samenwerken aan innovaties en nieuwe inzichten. Ons onderzoek beslaat het hele spectrum: van alfa, gamma en bèta tot leven en medische wetenschappen.

Aan de VU studeren ruim 26.500 studenten en werken meer dan 4.600 medewerkers. De uitstekend bereikbare VU-campus is gevestigd in het hart van de Amsterdamse Zuidas, een inspirerende omgeving voor onderwijs en onderzoek.

Diversiteit
Diversiteit is een kernwaarde van de VU. Wij staan voor een inclusieve gemeenschap en geloven dat diversiteit en internationalisering bijdragen aan de kwaliteit van onderwijs en onderzoek. We zijn dan ook voortdurend op zoek naar mensen die door hun achtergrond en ervaring bijdragen aan de diversiteit van onze campus.

Informatietechnologie
De dienst Informatietechnologie (IT) ondersteunt onderwijs en onderzoek aan de Vrije Universiteit Amsterdam met een grote variëteit aan middelen en systemen. Onze IT-voorzieningen zijn essentieel voor onderzoekers, docenten, studenten, zorgverleners en de bedrijfsvoering. We volgen de IT-ontwikkelingen dan ook op de voet en kijken bij het vernieuwen van onze dienstverlening voortdurend naar de toekomst.

Werken bij IT betekent opereren in een complex, vaak hectisch en uitdagend speelveld, met aandacht voor zowel ontwikkeling als beheer. Bij ons krijg je alle ruimte om initiatief te tonen en verantwoordelijkheid te nemen. We vinden het belangrijk om van elkaar te leren, altijd met de focus op resultaat. Bij IT werken 215 medewerkers, verdeeld over 6 afdelingen.

Opgave
De VU streeft ernaar een open en gastvrije onderwijs- en onderzoeksinstelling te zijn en tegelijkertijd informatie optimaal te beveiligen. Dit is de opgave waarin jij als CISO het voortouw neemt.

Daarbij krijgen de volgende onderwerpen de komende periode veel aandacht.

  • Cybersecurityprogramma VU met o.a. aandacht voor awareness en training en implementatie van het Security Control Framework
  • Beleidsontwikkeling op strategisch en tactisch niveau
  • Dataclassificatie
  • Inrichten decentrale security organisatie (security champions)
  • IT Riskmanagement
  • Structureren en versterken van het IT Security & Privacy Team
  • Strategische aanpak cyberrisico’s, cloud
  • Security by design
  • Security audits

Over de afdeling
Je geeft inhoudelijk sturing en coaching aan het centrale security team bestaande uit drie Information Security Officers, een Privacy Officer en een Privacy Champion. Ook het Security Operations and Control Center (SOCC) maakt deel uit van het team. Je begeleidt teamleden actief in hun doorontwikkeling binnen het vakgebied. Daarnaast zal je een belangrijke sturende rol hebben in het vergroten van de decentrale cyber volwassenheid (faculteiten en diensten). Vanuit je rol werk je tevens nauw samen met de Chief Security Officer (CSO) van de VU.


Solliciteren

Ben jij geïnteresseerd in deze functie? Solliciteer dan door middel van onderstaande solliciteer button uiterlijk 13 december 2021. Denk hierbij aan het uploaden van jouw curriculum vitae en motivatiebrief.

Sollicitaties ontvangen per e-mail worden niet in behandeling genomen.

Vragen
Voor vragen over de vacature kun je contact opnemen met:

Naam: Coen Wartenhorst
Functie: CTO/CISO
Telefoonnummer: +31 20 59 89269
E-mail: c.wartenhorst@vu.nl

Acquisitie naar aanleiding van deze advertentie wordt niet op prijs gesteld. Meer informatie en solliciteren