Vacature

CISO

Erasmus Universiteit Rotterdam

Een smeltkroes van talent, internationaal georiënteerd en sterk maatschappelijk betrokken. Dat is de Erasmus Universiteit Rotterdam (EUR). Een universiteit die met 30.000 studenten en bijna 3.000 medewerkers wetenschappelijke kennis in Rotterdam ontwikkelt die grenzeloos toepasbaar is. Belangrijke waarden voor de Erasmus Universiteit Rotterdam zijn durf, nieuwsgierig, maatschappelijk betrokken, grensverleggend en streven naar succes. De EUR heeft zeven faculteiten, twee instituten, een afdeling professional services en een staforganisatie:

  • Erasmus School of Economics
  • Rotterdam School of Management
  • Erasmus School of Law
  • Erasmus School of Social and Behavioural Sciences
  • Faculteit der Geneeskunde en Gezondheidswetenschappen
  • Erasmus School of Philosophy
  • Erasmus School of History, Culture and Communication
  • Institute of Social Studies
  • Institute of Health Policy and Management
  • Professional Services
  • Algemene Bestuursdienst (ABD), staforganisatie

De EUR is een toonaangevende universiteit. Zowel haar onderzoek als het onderwijs worden internationaal hoog gewaardeerd. Dit is terug te zien in de studentengemeenschap, die maar liefst 114 nationaliteiten omvat. De organisatie heeft een ambitieus, ondernemend en samenwerkingsgericht profiel. De EUR stimuleert internationale netwerken en de vorming van strategische allianties (bijvoorbeeld samenwerking met Universiteit Leiden en TU Delft) op tal van gebieden rond onderwijs, onderzoek en valorisatie.

De EUR wil ook met digitalisering toonaangevend zijn. Daarom gaat de Erasmus Universiteit Rotterdam (EUR) een ‘smart’ campus bouwen die voorziet in de behoeften van studenten en docenten (een variëteit aan digitale onderwijsvormen) en onderzoekers (een onderzoeksplatform, voor datagericht, snel en flexibel onderzoek). De EUR gaat hierbij innovatief te werk.

ORGANISATIE
De EUR wil een strak aangestuurde inhaalslag op IV/IT-terrein maken om in een beperkt aantal jaren EUR-breed een meer volwassen niveau te bereiken, passend bij de ambities rond digitalisering. Daartoe ontwikkelt ook het huidige CIO-office zich naar een vernieuwd CIO-office dat past bij het bereiken van een meer volwassen IV/IT-niveau van de EUR.

De CIO-office is op dit moment onderdeel van de Algemene Bestuursdienst (ABD) die als centrale staforganisatie verantwoordelijk is voor de organisatie van beleidsondersteuning op instellingsniveau.

De ABD ondersteunt het College van Bestuur (CvB) bij het uitoefenen van haar verantwoordelijkheid voor de kwaliteit, toegankelijkheid en de financiering van onderwijs en onderzoek. De ABD zorgt voor het gezamenlijk ontwerpen van integraal beleid, het beleid tijdig tot besluitvorming voorleggen, zorgt (mede) ervoor dat het beleid wordt uitgevoerd en onderneemt continue monitoring en evaluatie met het oog op verbeteringen. De dienst wordt verder gevormd door de afdelingen Academische Zaken (AZ), Corporate Planning & Control (CPC), Bestuurlijke Zaken (BZ) en Juridische Zaken (JZ). De bestuursdienst wordt geleid door de directeur Algemene Bestuursdienst (tevens Secretaris College van Bestuur).

De CIO-office voert de kerntaken uit die noodzakelijk zijn voor de strategische en tactische sturing van de informatievoorziening (IV) en de inzet van IT. Het ontwikkelen van beleid en kaders voor IV/IT in samenwerking binnen de EUR op het gebied van privacy, informatiebeveiliging (security), beheer en sourcing van de IV en de roadmaps vanuit de (enterprise) architectuur. Het regisseren van de afstemming tussen vraag en aanbod en monitoring van kwaliteit van geleverde diensten. Het sturen op het meerjarenplan IV//IT en het projectenportfolio.

De EUR gaat op termijn de CIO-Office en de Dienst IT onder leiding brengen van één Directeur IT/CIO. De positie van de CISO zal daarmee nader bepaald worden, waarbij aan de CISO wordt gevraagd hierin te adviseren. 

Functieomschrijving:

Security is voor alle organisaties van vitaal belang. De Erasmus Universiteit is hierop geen uitzondering. Wat de EUR bijzonder maakt is de dynamiek waarin de IT van een ondersteunende naar een primaire voorziening transformeert. Dit vraagt om transparant beleid, een zeer goede securityarchitectuur en professionals die door ervaring weten wat er speelt op het gebied van de informatiebeveiliging.

Voor de EUR zoeken wij een enthousiasmerende CISO die de securityorganisatie en informatiebeveiliging verder vormgeeft en borgt. Pragmatisme, een gedegen kennis van informatiebeveiliging en stressbestendigheid zijn daarbij een must.

Taken:

  • Opstellen en beheren informatiebeveiligingsbeleid en vormgeven informatiebeveiligingsstrategie;
  • Sturing geven aan de securityorganisatie;
  • Sturing geven aan securityprojecten;
  • Deelnemen aan stuurgroepen van security gerelateerde projecten en programma’s
  • Adviseren bij informatiebeveiligingsvraagstukken, inclusief het maken van risicoanalyses met bijbehorende beveiligingsmaatregelen;
  • Toezicht houden op het naleven van beleid, inclusief het begeleiden van security audits;
  • Toezicht houden op technische en organisatorische maatregelen voor informatiebeveiliging;
  • Toezicht houden op de ontwikkeling van (delen van) de security architectuur;
  • Vergroten security bewustzijn organisatie breed;
  • Gevraagd en ongevraagd (proactief) adviseren bij informatiebeveiligingsvraagstukken;
  • Aansturen van het CERT bij informatiebeveiligingsincidenten;
  • Bijhouden van kennis op het gebied van relevante wet- en regelgeving en marktontwikkeling van technische (on)mogelijkheden;
  • Rechtstreekse rapportage en verantwoording aan het College van Bestuur t.a.v. informatieveiligheid en dreigingsbeeld.

Download hier het uitgebreide functieprofiel van deze vacature (in PDF)>

Functie-eisen:

We zoeken een kandidaat (m/v) die beschikt over de volgende kenmerken:
  • Academisch werk- en denkniveau;
  • Minstens 5 jaar werkervaring op het gebied van informatiebeveiliging;
  • Relevante opleiding alsmede technische kennis op het gebied van informatiebeveiliging, aantoonbaar door certificeringen zoals CISM, CISA, CISSP of SANS.
  • Ervaring in bestuurlijk complexe (overheids)organisaties, begrijpt de cultuur en kan hiermee omgaan;
  • Ervaring in werken in veranderende organisaties;
  • Ervaring in het positioneren van de securityorganisatie;
  • Kennis van technologie op hoofdlijnen en in staat om deze waar nodig verdiepend te begrijpen;
  • Kennis van actuele ontwikkelingen op het gebied van informatiebeveiliging om dreigingen, kwetsbaarheden en risico’s zo goed mogelijk te kunnen mitigeren;
  • Kennis van risicomanagement voor informatiebeveiliging;
  • Ervaring met toepassing van en beleidsontwikkeling op basis van ISO 27001/27002 of hierop gebaseerde normenkaders zoals BIR/BIO/BIHO;
  • Ervaring met het aansturen van de organisatie brede security awareness activiteiten;
  • Ervaring met incident management (CERT);
  • Kennis van de relevante juridische kaders en de impact hiervan op informatiebeveiliging;
  • Ervaring met SOC/SIEM;
  • Ervaring met de inzet van diensten van marktpartijen;
  • Ervaring in samenwerking met privacy professionals;
  • Bij voorkeur kennis op het domein van Onderwijs en Onderzoek;
  • Je hebt een uitstekende beheersing van zowel de Nederlandse als de Engelse taal (mondeling en schriftelijk).

Competenties:
  • De CISO is naast een ervaren securityspecialist bovenal iemand die (het belang van) security weet over te brengen aan betrokkenen (bestuur, decanen, directeuren bedrijfsvoering, architecten, informatiemanagers, etc.) Dus beschik je op hoog niveau over:
  • Uitstekende communicatieve vaardigheden (mondeling en schriftelijk);
  • Vermogen tot samenwerken in teamverband;
  • Vermogen tot aansturen van de securityorganisatie;
  • Integriteit;
  • Organisatiesensitiviteit en inlevingsvermogen - sterke politieke vaardigheden en overtuigingskracht;
  • Analytisch vermogen en oordeelsvorming;
  • Besluitvaardigheid in plannen, prioriteren en organiseren;
  • Stressbestendigheid;
  • Een strategische visie.

Arbeidsvoorwaarden:

De EUR biedt een afwisselende baan met goede arbeidsvoorwaarden in overeenstemming met de CAO Nederlandse Universiteiten (CAO NU). Het betreft een tijdelijke aanstelling voor de duur van 1 jaar met uitzicht op een vast dienstverband bij goed functioneren. Gestreefd wordt naar een indiensttreding op korte termijn. Het salaris bedraagt maximaal € 6.317,- bruto per maand (schaal 13) bij een volledige aanstelling en is afhankelijk van ervaring.

De EUR heeft aantrekkelijke arbeidsvoorwaarden, waaronder een vakantie-uitkering van 8,0%, een eindejaarsuitkering van 8,3% en ruime verloffaciliteiten (o.a. 41 vakantiedagen bij een voltijdse werkweek) voor een goede balans tussen werk en privé. Verder is de EUR aangesloten bij het pensioenfonds ABP en biedt gedeeltelijk doorbetaald ouderschapsverlof. Ook kunnen medewerkers gebruikmaken van een aantal faciliteiten, zoals sportaccommodatie en bibliotheek.

PROCEDURE
De begeleiding van de wervings- en selectieprocedure is in handen van InterExcellent, in de persoon van Bert Wolthuis. Hij zal de eerste gesprekken voeren met geschikte kandidaten. Vervolgens zullen de curricula vitae van de meest passende kandidaten aan de selectiecommissie worden gepresenteerd. Op basis hiervan worden eindkandidaten geselecteerd voor gesprekken binnen de EUR. Van de eindkandidaten kunnen in overleg referenties worden nagetrokken. Een persoonlijkheidstest en (ontwikkel)assessment kunnen onderdeel uitmaken van de procedure.

SOLLICITEREN EN PLANNING

  • Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig, maar uiterlijk op 12 juli 2020. 
  • Op basis van een brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek bij InterExcellent in Baarn. Op basis van een brief en CV selectie worden kandidaten zo snel mogelijk uitgenodigd voor een oriënterend gesprek bij InterExcellent in Baarn. Hierbij wordt rekening gehouden met de zomerperiode.
  • De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie binnen de EUR die beslist met wie zij wenst kennis te maken.
  • De selectiegesprekken vinden vervolgens plaats bij de EUR in Rotterdam.

CONTACT OVER DEZE VACATURE
Voor meer informatie over deze functie kun je contact opnemen met InterExcellent, e-mail office@interexcellent.nl of tel.nr. 035 - 5280430.

Deze vacature is reeds succesvol vervuld
Locatie:
  • Rotterdam

Bert Wolthuis

Associate Partner IT Regie Management Lokale overheid en Onderwijs
Stuur een e-mail of bel +31 (0) 35 5280430