Vacature

CISO

Erasmus Universiteit Rotterdam

Een smeltkroes van talent, internationaal georiënteerd en sterk maatschappelijk betrokken. Dat is de Erasmus Universiteit Rotterdam (EUR). Een universiteit die met 30.000 studenten en bijna 3.000 medewerkers wetenschappelijke kennis in Rotterdam ontwikkelt die grenzeloos toepasbaar is. Belangrijke waarden voor de Erasmus Universiteit Rotterdam zijn durf, nieuwsgierig, maatschappelijk betrokken, grensverleggend en streven naar succes.

De EUR is een toonaangevende universiteit. Zowel haar onderzoek als het onderwijs worden internationaal hoog gewaardeerd. Dit is terug te zien in de studentengemeenschap, die maar liefst 114 nationaliteiten omvat. De organisatie heeft een ambitieus, ondernemend en samenwerkingsgericht profiel. De EUR stimuleert internationale netwerken en de vorming van strategische allianties (bijvoorbeeld samenwerking met Universiteit Leiden en TU Delft) op tal van gebieden rond onderwijs, onderzoek en valorisatie.
De EUR wil ook met digitalisering toonaangevend zijn. Daarom gaat de Erasmus Universiteit Rotterdam (EUR) een ‘smart’ campus bouwen die voorziet in de behoeften van studenten en docenten (een variëteit aan digitale onderwijsvormen) en onderzoekers (een onderzoeksplatform, voor datagericht, snel en flexibel onderzoek). De EUR gaat hierbij innovatief te werk.

ORGANISATIE
De EUR wil een strak aangestuurde inhaalslag op IV/IT-terrein maken om in een beperkt aantal jaren EUR-breed een meer volwassen niveau te bereiken, passend bij de ambities rond digitalisering. Daartoe ontwikkelt ook het huidige CIO-office zich naar een vernieuwd CIO-office dat past bij het bereiken van een meer volwassen IV/IT-niveau van de EUR.

De CIO-office is onderdeel van de Algemene Bestuursdienst (ABD) die als centrale staforganisatie verantwoordelijk is voor de organisatie van beleidsondersteuning op instellingsniveau. De ABD ondersteunt het College van Bestuur (CvB) bij het uitoefenen van haar verantwoordelijkheid voor de kwaliteit, toegankelijkheid en de financiering van onderwijs en onderzoek. De ABD zorgt voor het gezamenlijk ontwerpen van integraal beleid, het beleid tijdig tot besluitvorming voorleggen, zorgt (mede) ervoor dat het beleid wordt uitgevoerd en onderneemt continue monitoring en evaluatie met het oog op verbeteringen. De dienst wordt verder gevormd door de afdelingen Academische Zaken (AZ), Corporate Planning & Control (CPC), Bestuurlijke Zaken (BZ) en Juridische Zaken (JZ). De bestuursdienst wordt geleid door de directeur Algemene Bestuursdienst (tevens Secretaris College van Bestuur).

De CIO-office voert de kerntaken uit die noodzakelijk zijn voor de strategische en tactische sturing van de informatievoorziening (IV) en de inzet van IT:

  • Vanuit de instellingsdoelen ontwikkelt de CIO-office beleid en kaders voor IV/IT, in intensieve verbinding met andere belanghebbenden binnen de EUR en - waar nodig - met mandaat namens de CIO. Tot de kaders behoren in elk geval privacy, informatiebeveiliging (security), beheer en sourcing van de IV en de roadmaps vanuit de (enterprise) architectuur.
  • Binnen de IV/IT-strategie en -kaders regisseert de CIO-office de afstemming tussen de vraag naar ondersteuning van processen en in te zetten systemen en het aanbod van IT-oplossingen. De behoeften van gebruikers, de processen en de werkwijzen zijn daarbij altijd het vertrekpunt. Tot de regietaak behoort ook de monitoring van kwaliteit van geleverde diensten voor de IV en IT.
  • De CIO-office richt processen in en initieert projecten op basis van een meerjarige projectenportfolio die afgeleid is van het strategisch meerjarenplan IV/IT en de architectuur-roadmaps, lijn met de EUR-strategie.
  • De CIO-office checkt de voortgang van implementatie van beleid en kaders en van de onderhanden projectenportfolio en doet voorstellen voor bijsturing (PDCA-cyclus).

Security is voor alle organisaties van vitaal belang. De Erasmus Universiteit is hierop geen uitzondering. Wat de EUR bijzonder maakt is de dynamiek waarin de IT van een ondersteunende naar een primaire voorziening transformeert. Dit vraagt om transparant beleid, een zeer goede securityarchitectuur en professionals die door ervaring weten wat er speelt op het gebied van de informatiebeveiliging. Voor het CIO-office zoeken wij een enthousiasmerende CISO.

Functieomschrijving:

Security is voor alle organisaties van vitaal belang. De Erasmus Universiteit is hierop geen uitzondering. Wat de EUR bijzonder maakt is de dynamiek waarin de IT van een ondersteunende naar een primaire voorziening transformeert. Dit vraagt om transparant beleid, een zeer goede securityarchitectuur en professionals die door ervaring weten wat er speelt op het gebied van de informatiebeveiliging.

Voor het CIO-office zoeken wij een enthousiasmerende CISO die samen met het team van CIO-office en de securityorganisatie informatiebeveiliging verder vormgeeft en borgt. Pragmatisme, een gedegen kennis van informatiebeveiliging en stressbestendigheid zijn daarbij een must.

Taken:

  • Opstellen en beheren informatiebeveiligingsbeleid en vormgeven informatiebeveiligingsstrategie;
  • Sturing geven aan de securityorganisatie;
  • Sturing geven aan security projecten;
  • Adviseren bij informatiebeveiligingsvraagstukken, inclusief het maken van risicoanalyses met bijbehorende beveiligingsmaatregelen;
  • Toezicht houden op het naleven van beleid, inclusief het begeleiden van security audits;
  • Toezicht houden op technische en organisatorische maatregelen voor informatiebeveiliging;
  • Toezicht houden op de ontwikkeling van (delen van) de security architectuur;
  • Vergroten security bewustzijn organisatie breed;
  • Gevraagd en ongevraagd (proactief) adviseren bij informatiebeveiligingsvraagstukken;
  • Aansturen van het CERT bij informatiebeveiligingsincidenten;
  • Bijhouden van kennis op het gebied van relevante wet- en regelgeving en marktontwikkeling van technische (on)mogelijkheden.

Download hier het uitgebreide functieprofiel van deze vacature (in PDF)>

Functie-eisen:

We zoeken een kandidaat (m/v) die beschikt over de volgende kenmerken:
  • Academisch werk- en denkniveau;
  • Minstens 5 jaar werkervaring op het gebied van informatiebeveiliging;
  • Relevante opleiding alsmede technische kennis op het gebied van informatiebeveiliging, aantoonbaar door certificeringen zoals CISM, CISA, CISSP of SANS.
  • Ervaring in bestuurlijk complexe (overheids)organisaties, begrijpt de cultuur en kan hiermee omgaan;
  • Ervaring in werken in veranderende organisaties;
  • Ervaring in het positioneren van de securityorganisatie;
  • Kennis van technologie op hoofdlijnen en in staat om deze waar nodig verdiepend te begrijpen;
  • Kennis van actuele ontwikkelingen op het gebied van informatiebeveiliging om dreigingen, kwetsbaarheden en risico’s zo goed mogelijk te kunnen mitigeren;
  • Kennis van risicomanagement voor informatiebeveiliging;
  • Ervaring met toepassing van en beleidsontwikkeling op basis van ISO 27001/27002 of hierop gebaseerde normenkaders zoals BIR/BIO/BIHO;
  • Ervaring met het aansturen van de organisatie brede security awareness activiteiten;
  • Ervaring met incident management (CERT);
  • Kennis van de relevante juridische kaders en de impact hiervan op informatiebeveiliging;
  • Ervaring met SOC/SIEM;
  • Ervaring met de inzet van diensten van marktpartijen;
  • Ervaring in samenwerking met privacy professionals;
  • Bij voorkeur kennis op het domein van Onderwijs en Onderzoek;
  • Je hebt een uitstekende beheersing van zowel de Nederlandse als de Engelse taal (mondeling en schriftelijk).

Competenties:
De CISO is naast een ervaren securityspecialist bovenal iemand die (het belang van) security weet over te brengen aan betrokkenen (bestuur, decanen, directeuren bedrijfsvoering, architecten, informatiemanagers, etc.) Dus beschik je op hoog niveau over:
  • Uitstekende communicatieve vaardigheden (mondeling en schriftelijk);
  • Vermogen tot samenwerken in teamverband;
  • Vermogen tot aansturen van de securityorganisatie;
  • Integriteit;
  • Organisatiesensitiviteit en inlevingsvermogen - sterke politieke vaardigheden en overtuigingskracht;
  • Analytisch vermogen en oordeelsvorming;
  • Besluitvaardigheid in plannen, prioriteren en organiseren;
  • Stressbestendigheid;
  • Een strategische visie.

Arbeidsvoorwaarden:

De EUR biedt een afwisselende baan met goede arbeidsvoorwaarden in overeenstemming met de CAO Nederlandse Universiteiten (CAO NU). Het betreft een tijdelijke aanstelling voor de duur van 1 jaar met uitzicht op een vaste dienstverband bij goed functioneren. Gestreefd wordt naar een start per 1 januari 2020. Het salaris bedraagt maximaal € 6.133,- bruto per maand (schaal 13) bij een volledige aanstelling en is afhankelijk van ervaring.

De EUR heeft aantrekkelijke arbeidsvoorwaarden, waaronder een vakantie uitkering van 8,0%, een eindejaarsuitkering van 8,3% en ruime verloffaciliteiten (o.a. 41 vakantiedagen bij een voltijdse werkweek) voor een goede balans tussen werk en privé. Verder is de EUR aangesloten bij het pensioenfonds ABP en biedt gedeeltelijk doorbetaald ouderschapsverlof. Ook kunnen medewerkers gebruikmaken van een aantal faciliteiten, zoals sportaccommodatie en bibliotheek.

PROCEDURE
De begeleiding van de wervings- en selectieprocedure is in handen van InterExcellent, in de persoon van Bert Wolthuis. Hij zal de eerste gesprekken voeren met geschikte kandidaten. Vervolgens zullen de curricula vitae van de meest passende kandidaten aan de selectiecommissie worden gepresenteerd. Op basis hiervan worden eindkandidaten geselecteerd voor gesprekken binnen de EUR. Van de eindkandidaten kunnen in overleg referenties worden nagetrokken. Een persoonlijkheidstest en (ontwikkel)assessment kunnen onderdeel uitmaken van de procedure.

SOLLICITEREN EN PLANNING
Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig mogelijk via de website https://www.interexcellent.nl/u-zoekt/vacatures/id/10730-02S00003AP/. De reactietermijn loopt tot en met 17 november 2019.
Op basis van een brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek bij InterExcellent in Baarn.
De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie binnen de EUR die beslist met wie zij wenst kennis te maken.
De selectiegesprekken vinden vervolgens plaats bij de EUR in Rotterdam.

CONTACT OVER DEZE VACATURE
Voor meer informatie over deze functie kun je contact opnemen met InterExcellent, www.interexcellent.nl of tel.nr. 035 - 5280430.

Locatie:
  • Rotterdam

Bert Wolthuis

Associate Partner IT Regie Management
Stuur een e-mail of bel +31 (0) 35 5280430