IT Risk Consultant

TU Delft

Voor onze opdrachtgever, TU Delft, zijn wij op zoek naar een IT Risk Consultant.

De Technische Universiteit Delft heeft een sterk fundament. Als bouwer van de wereldberoemde Nederlandse waterwerken en pionier in biotech is TU Delft een internationale topuniversiteit die wetenschap, engineering en design combineert. TU Delft staat voor onderwijs, onderzoek en innovatie van wereldklasse om uitdagingen op het gebied van energie, klimaat, mobiliteit, gezondheid en digitale maatschappij aan te gaan. Generaties Delftse ingenieurs hebben bewezen ondernemende probleemoplossers te zijn in bedrijfsleven en in sociale context. Bij TU Delft omarmen we diversiteit en streven we ernaar zo inclusief mogelijk te zijn (zie onze gedragscode). Samen bedenken en ontwikkelen we oplossingen die een positieve invloed hebben op wereldwijde schaal. 

Challenge. Change. Impact!

De TU Delft is de oudste technische universiteit van Nederland en met 28.000 studenten meer dan 8.000 collega’s ook nog eens de grootste werkgever in de regio. Binnen acht faculteiten, unieke laboratoria, onderzoeksinstituten, onderzoeksscholen en de centrale ondersteuningsorganisatie biedt de TU Delft een zeer breed scala aan functies aan. 

ORGANISATIE
De directie ICT bestaat uit een aantal afdelingen. 

ICT
Projectmanagement Services richt zich op projecten met een (grote) ICT-component. De informatiebehoefte vanuit de verschillende werk-, onderwijs-, onderzoeks-, en valorisatieprocessen wordt door de afdeling Informatiemanagement vertaald naar een gebalanceerde informatievoorziening. Het team van Security - Privacy en Architectuur houdt zich bezig met informatieveiligheid en een juiste implementatie en uitvoering van de AVG-wetgeving bij de TU Delft. Het team van Architectuur beschrijft en bewaakt de samenhangende structuur van de informatievoorziening. 
Het Shared Service Center ICT richt zich op de dienstverlening rondom de continuïteit en optimalisatie van de bestaande informatievoorziening. R&D/Innovatie focust op de ontwikkeling van nieuwe technologieën ten behoeve van kansrijke hulpmiddelen voor onderwijs en onderzoek. 

Functieomschrijving:

Als IT Risk Consultant breng en houd je de aandacht op de risico’s op het gebied van informatiebeveiliging voor de TU Delft. Dit doe je aan de hand van een normenkader, bevindingen uit pentesten en audits, de analyse van incidenten en de meest recente kwetsbaarheden en ontwikkelingen. Jouw rol is om te adviseren over risicostrategie en maatregelen. Daarnaast houd je het overzicht op alle gesignaleerde risico’s en de mitigatie, met behulp van een risicoregister. Je rapporteert daar periodiek over.

Risicomanagement is nog volop in ontwikkeling binnen de TU Delft. Het is jouw taak om dit voor informatiebeveiliging verder op de kaart te zetten en te bestendigen. Dat houdt in dat je toewerkt naar een procesmatige aanpak. Maar ook dat je regelmatig in gesprek gaat met risico-eigenaren en andere stakeholders en ze ondersteunt en wegwijs maakt.

Je bent werkzaam in een team van securityspecialisten, onder leiding van de Chief Information Security Officer van TU Delft. Het securityteam is onderdeel van de afdeling SPA samen met het privacy- en architectuurteam.

Naast de CISO bestaat het securityteam uit een Informatie Security Manager, drie Facultaire Information Security Coördinatoren, twee junior Security Officers in opleiding, een Information Security Consultant, een Security Awareness consultant en het CERT en SIRT. Het securityteam is nog volop in ontwikkeling! Wil jij daar aan bijdragen?

TAKEN EN VERANTWOORDELIJKHEDEN
Als IT Risk Consultant ben je o.a. verantwoordelijk voor:

• Het gevraagd en ongevraagd toetsen van de maatregelen omtrent informatiebeveiliging, o.a. door een tweedelijnsinvulling te geven (adviserend, coördinerend en controlerend) aan het laten uitvoeren van pentesten en audits, en het rapporteren daarover;
• Het vastleggen van de geïdentificeerde risico’s in het risicoregister en het prioriteren van risico’s aan de hand van kans en impact;
• Het toewijzen van risico’s aan risico-eigenaren en het actief betrekken en adviseren van deze risico-eigenaren omtrent de risicostrategie en te nemen maatregelen;
• Het (toezien op het) vastleggen van de door de risico-eigenaren vastgelegde acties ter mitigatie, met bijbehorende actiehouder en deadlines;
• Het periodiek rapporteren aan stakeholders, zoals de CISO en het MT ICT, over de risico’s en de status van mitigerende acties;
• Het verder uitbouwen van het proces van risicomanagement, binnen de directie ICT maar ook binnen de andere directies en de faculteiten. Dat laatste in samenwerking met de Facultaire Information Security Coördinatoren;
• Het opstellen van en het bijdragen aan beleid en plannen ter bevordering van de risicobeheersing en informatiebeveiliging;
• Het adviseren van de CISO inzake de vorming van de security roadmap en security jaarplannen voor het verstevigen van de informatiebeveiligingspositie van TU Delft;
• Het afstemmen met andere functionarissen op het gebied van risicomanagement binnen TU Delft, zoals de Enterprise Risk Manager.

DOWNLOAD HIER HET VOLLEDIGE FUNCTIEPROFIEL IN PDF

Functie-eisen:

Als IT Risk Consultant beschik je over:

• HBO-WO werk- en denkniveau;
• Minimaal 2 jaar werkervaring in een soortgelijke functie in het werkveld van Information security, bijvoorbeeld als ISO, IT auditor of Risk consultant;
• Kennis van informatiebeveiliging en risk management, bij voorkeur gecertificeerd (CRISC, CISSP, CISA, CISM, ISO 27001);
• Kennis van en ervaring met voor de TU Delft relevante normenkaders, zoals Baseline Informatiebeveiliging Overheid;
• Kennis van diverse wet- en regelgeving rond informatiebeveiliging.

Daarnaast beschikt je over de volgende competenties:

• Je hebt een pragmatische instelling; je zorgt dat het voor elkaar komt (hands-on mentaliteit);
• Je bent in staat structuur aan te brengen en overzicht te houden;
• Je bent analytisch vaardig en in staat risico’s te analyseren op kans en impact;
• Je beschikt over organisatiesensitiviteit, je kunt je verplaatsen in de belangen van de stakeholders en je bent in staat om in dit spanningsveld de risico-eigenaren te prikkelen om hun rol te pakken;
• Je bent communicatief vaardig, je kunt soms gecompliceerde vraagstukken voor stakeholders terug brengen tot begrijpelijke taal;
• [Je bent discreet, je begrijpt dat je werkt met zeer gevoelige informatie.

Arbeidsvoorwaarden:

• Aanstelling vindt plaats volgens de cao Nederlandse Universiteiten. 
• 8% vakantiegeld en een eindejaarsuitkering van 8,3%. 
• Een uitstekende pensioenregeling via het ABP.
• De mogelijkheid om jaarlijks een individueel arbeidsvoorwaardenpakket samen te stellen.
• Korting bij zorgverzekeraars.
• Een flexibele werkweek.
• Jaarlijks 232 verlofuren (bij 38 uur). Via het individueel keuzebudget kun je bovendien verlofuren verkopen of bijkopen.
• Volop mogelijkheden om opleidingen, trainingen en cursussen te volgen.
• Gedeeltelijk doorbetaald ouderschapsverlof.
• Aandacht voor gezond en energiek werken met het Health Coach Program.

Lees meer over de TU Delft als werkgever.

PROCEDURE
De begeleiding van de wervings- en selectieprocedure is in handen van InterExcellent, in de persoon van Bert Wolthuis. Hij zal de eerste gesprekken voeren met geschikte kandidaten. Vervolgens zullen de curricula vitae van de meest passende kandidaten aan de selectiecommissie worden gepresenteerd. Op basis hiervan worden eindkandidaten geselecteerd voor gesprekken binnen de TU Delft. Van de eindkandidaten kunnen in overleg referenties worden nagetrokken. Een persoonlijkheidstest en (ontwikkel)assessment kunnen onderdeel uitmaken van de procedure.

SOLLICITEREN EN PLANNING

• Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig mogelijk via InterExcellent.
• Op basis van een brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek.
• De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie binnen de TU Delft die beslist met wie zij wenst kennis te maken.
• De selectiegesprekken vinden vervolgens plaats bij de TU Delft.

Voor zover de omstandigheden dat vereisen vinden gesprekken via videobellen plaats.

CONTACT OVER DEZE VACATURE
Voor meer informatie over deze functie kun je contact opnemen met Bert Wolthuis, Associate Partner, en/of Riëtte Coolen, Research Consultant, tel. 035-5280430, www.interexcellent.nl.