Vacature

Chief Information Security Officer

TU Delft


De TU Delft ziet het als haar maatschappelijke opdracht om technologische oplossingen aan te dragen die significante impact hebben op de weg naar een duurzame samenleving en een bloeiende economie. De TU Delft biedt een compleet en hoogwaardig spectrum aan disciplines, onderzoek en opleidingen op het gebied van de ingenieurswetenschappen. Daarmee wil de TU Delft een technische universiteit met een vooraanstaande wereldwijde reputatie zijn, die door haar peers als world leading wordt gezien.

De TU Delft is niet alleen de oudste, maar ook de grootste technische universiteit van Nederland. De TU Delft wil een inspirerend en diversiteitsbewust instituut zijn waar vanuit de hele wereld de beste wetenschappers en slimste studenten naar toe komen om hun talenten te ontplooien. Waar wetenschappers en studenten werken en denken vanuit inter- en multidisciplinariteit en waar de combinatie van science, design en engineering de dominante invalshoek is in onderwijs en onderzoek.

De TU Delft organisatie is opgebouwd uit acht faculteiten en tien directies van de Universiteitsdienst (zie het organogram TU Delft: https://www.tudelft.nl/over-tu-delft/organisatie/).

De TU Delft heeft een studentenpopulatie van 24.703 studenten (cijfer gebaseerd op 2018).
(Voor meer informatie: https://www.tudelft.nl/over-tu-delft/feiten-en-cijfers/).

ORGANISATIE
Degelijke en tegelijkertijd flexibele ICT-voorzieningen zijn onmisbaar voor de TU Delft. De directie ICT streeft hiernaar door het leveren van betrouwbare infrastructuur, toepassingen en de bijbehorende service. Daarnaast richt ICT zich op de toekomst door als professionele partner aan te sluiten op vernieuwende initiatieven binnen en buiten de universiteit.

De onafhankelijke gepositioneerde Chief Information Security Officer (CISO) is onderdeel van het team Security, Privacy en Architecture binnen de Directie ICT &FM. De directie ICT & FM is onderdeel van de Universiteitsdienst.

OPGAVE
Een open en gastvrije onderwijsinstelling zijn en tegelijkertijd informatie optimaal beveiligen. Dit is de opgave waarin jij als CISO bij de TU Delft het voortouw hebt.

Daarbij krijgen de volgende onderwerpen de komende periode veel aandacht.

  • SOC aanbesteding
  • Versterken Identity en Access management
  • Dataclassificatie
  • Security awareness
  • Inrichten decentrale security organisatie
  • IT Risk management
  • Herstructureren en versterken van het Cyber Emergency Respons Team
  • Strategische aanpak cyberrisico’s, cloud
  • Security by design
  • Security audit

Functieomschrijving:

Organisatiebreed zorgen dat informatie goed beveiligd is, risico’s op informatiebeveiligingsincidenten en cybercrime managen en optreden bij grote security incidenten. Het is jouw verantwoordelijkheid als CISO. Technisch-inhoudelijk hoeven we je over de functie vast niets te vertellen. Met je ruime ervaring in deze rol, ken jij het klappen van de zweep op dit terrein. Kennis en ervaring die je op een coachende manier deelt met – en overbrengt op - de specialisten in het team Security, Privacy & Architecture. Een ambitieus team dat jij de komende jaren, samen met de manager, naar een volgend volwassenheidsniveau op gebied van informatiebeveiliging begeleidt.

Maar je deelt je kennis niet alleen met je securityteam. Voor de hele TU Delft ben jij de expert op het terrein van informatiebeveiliging. Je draagt in de breedste zin direct bij aan een belangrijk doel van de universiteit: informatieveiligheid voor het onderzoek en onderwijs en voor medewerkers, en tegelijkertijd een toegankelijke instelling zijn. Een maatschappelijk relevant onderwerp dat onder het vergrootglas ligt. Samen met je team identificeer je de informatiebeveiligingsrisico’s. Die analyseer je en je formuleert maatregelen om ze tot een acceptabel niveau te beperken. Dit in lijn met het informatiebeveiligingsbeleid en de informatiebeveiligingsstrategie, die je ook vormgeeft. En je ziet toe op de naleving ervan doordat je de maatregelen en het effect ervan inzichtelijk en stuurbaar maakt.

Je geeft inhoudelijk sturing en coaching aan het centrale security team bestaande uit een Information Security Manager, een IT Risk Consultant, een Information Security Consultant en een Security & Privacy Awareness Consultant. Je begeleidt teamleden actief in hun doorontwikkeling binnen het vakgebied. Daarnaast zal je een belangrijke sturende rol hebben in het vergroten van de decentrale cyber volwassenheid (faculteiten en directies in de Universiteitsdienst). Vanuit je rol werk je tevens nauw samen met de manager Integrale Veiligheid.

Daarbij zal je merken dat we een technische universiteit zijn met veel vooraanstaande kennis op jouw vakgebied in huis. Ook zijn we een instelling met veel dynamiek op gebied van technische innovatie. Diverse onderzoeksprojecten stellen uitzonderlijke eisen aan de IT voorziening en de informatiebeveiliging. De aard van de technisch onderlegde TU Delft community maakt dat je als CISO stevig in je schoenen moet staan. De meeste impact maak je binnen de universiteit door te overtuigen, awareness te creëren en samen te werken. Deze context maakt je werkveld bij de TU Delft extra interessant en uitdagend.

Je hebt een onafhankelijke positie en een directe lijn met het College van Bestuur voor cyber security en informatiebeveiliging. Je bent intern een zichtbare ambassadeur op dit gebied en bovendien vertegenwoordig je de TU Delft in landelijke en regionale samenwerkingsverbanden.

Kortom: een functie met impact op de informatieveiligheid binnen de hele universiteit en daarbuiten.

Download hier het uitgebreide functieprofiel van deze vacature (in PDF)>

Functie-eisen:

We zoeken een kandidaat die beschikt over de volgende kenmerken:
  • Je hebt WO-niveau door opleiding en/of werkervaring;
  • Je hebt minimaal tien jaar ervaring binnen het domein van informatie(beveiliging) in een complexe omgeving, waarvan minimaal vijf jaar ervaring als chief information security officer of in een vergelijkbare functie;
  • Je hebt relevante opleidingen gevolgd op het gebied van informatiebeveiliging, je hebt certificeringen zoals CISM, CISA, CISSP of SANS en up-to-date kennis van security systemen en -tooling;
  • Je herkent de opgave vanuit je eigen ervaring;
  • Je hebt ervaring met (cyber)crisismanagement;
  • Je hebt ervaring in het samenwerken met professionals op het gebied van privacy en je bent op de hoogte van de Algemene verordening gegevensbescherming;
  • Je bent op alle niveaus een integere en prettige gesprekspartner, en een relatiebouwer en verbinder. Voor je team ben je een inspirerende en coachende collega;
  • Je hebt ervaring in het werken in een grote, bestuurlijk complexe organisatie;
  • Je bent van nature gewend om te werken op strategisch / tactisch niveau;
  • Je beheerst de Nederlandse en de Engelse taal uitstekend, mondeling en schriftelijk.

Je beschikt over:
  • Goede communicatieve skills: je overtuigt je collega’s met heldere argumenten van jouw plannen en adviezen. Je kan goed hoofd- en bijzaken onderscheiden en weet anderen hierin mee te nemen. Je voelt je zowel thuis in contacten met bestuur, directie en management als met IT en security professionals;
  • Het vermogen tot samenwerken in teamverband;
  • Een coachende manier van omgang met het security team;
  • De drive en skills om de security organisatie te professionaliseren;
  • De vaardigheid om projecten en planningen gestructureerd te laten verlopen, waarbij je flexibel kunt omgaan met onverwachte wendingen. Daarbij ben je een ster in het helder managen van verwachtingen;
  • Een duidelijke eigen mening en strategische visie op cybervolwassenheid en de implementatie van de daarvoor benodigde security organisatie, -processen en –systemen.

Arbeidsvoorwaarden:

De TU Delft biedt een afwisselende baan met goede arbeidsvoorwaarden in overeenstemming met de CAO Nederlandse Universiteiten (CAO NU). Het betreft een tijdelijke aanstelling met een omvang van 32 tot 40 uren per week voor de duur van 2 jaar, om interne doorontwikkeling te stimuleren en faciliteren. Gestreefd wordt naar een zo spoedig mogelijke indiensttreding. Het salaris bedraagt maximaal € 6.940,- bruto per maand (schaal 14) bij een volledige aanstelling en is afhankelijk van ervaring.

De TU Delft heeft aantrekkelijke arbeidsvoorwaarden, waaronder een vakantie-uitkering van 8,0%, een eindejaarsuitkering van 8,3% en ruime verloffaciliteiten voor een goede balans tussen werk en privé. Bij een werkweek van 38 uur krijg je 232 verlofuren per jaar. Heb je uren over of kom je ze juist tekort? Geen probleem. Je kunt ze verkopen of extra bijkopen. Verder is de TU Delft aangesloten bij het pensioenfonds ABP en biedt gedeeltelijk doorbetaald ouderschapsverlof en een Internationaal Kindcentrum met opvang en basisschool op de campus. Ook kunnen medewerkers gebruikmaken van een aantal faciliteiten, zoals het Health Coach Program en is er volop ruimte om jezelf te ontwikkelen.

Lees hier meer over de TU Delft als werkgever op: https://www.tudelft.nl/over-tu-delft/werken-bij-tu-delft/ .


Procedure:
De begeleiding van de wervings- en selectieprocedure is in handen van InterExcellent, in de persoon van Bert Wolthuis. Hij zal de eerste gesprekken voeren met geschikte kandidaten. Vervolgens zullen de curricula vitae van de meest passende kandidaten aan de selectiecommissie worden gepresenteerd. Op basis hiervan worden eindkandidaten geselecteerd voor gesprekken binnen de TU Delft. Van de eindkandidaten kunnen in overleg referenties worden nagetrokken. Een persoonlijkheidstest en (ontwikkel)assessment kunnen onderdeel uitmaken van de procedure.


Solliciteren en planning:

  • Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig, maar uiterlijk op 17 januari 2021. 
  • Op basis van een brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek bij InterExcellent in Baarn.
  • De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie binnen de TU Delft die beslist met wie zij wenst kennis te maken.
  • De selectiegesprekken vinden vervolgens plaats bij de TU Delft.


Contact over deze vacature:
Voor meer informatie over deze functie kun je contact opnemen met InterExcellent, e-mail office@interexcellent.nl of tel.nr. 035 - 5280430.

Locatie:
  • Delft

Bert Wolthuis

Associate Partner IT Regie Management Lokale overheid en Onderwijs
Stuur een e-mail of bel +31 (0) 35 5280430