Vacature

CISO

HAN University of Applied Sciences


Voor onze opdrachtgever de HAN University of Applied Sciences (kortweg HAN) zijn we op zoek naar een ervaren, pragmatisch en kundig Chief Information Security Officer (CISO) die met haar/zijn organisatorische- en strategische kennis van informatiebeveiliging (en privacy) in staat is om het digitale onderwijs, de vele persoonsgegevens en innovatie- en onderzoeksdata van de hogeschool nog beter te beschermen.

De HAN University of Applied Sciences (ookwel Hogeschool van Arnhem en Nijmegen) is met circa 37.000 studenten één van de grootste HBO-onderwijsinstellingen van Nederland met twee grote campussen in Arnhem en Nijmegen, en meerdere kleinere hybride leeromgevingen in de regio Oost-Nederland.

De missie van de HAN is het kwalificeren, socialiseren en vormen van studenten voor hun toekomstige beroepspraktijk en burgerschap en het leveren van innovaties in een dynamische, globaliserende en complexe samenleving.

De HAN biedt met 14 academies een breed scala aan opleidingen (in voltijd, deeltijd en duaal); 
64 Bacheloropleidingen, 17 Masteropleidingen en 18 Associate degree-opleidingen. 

Ook voert de HAN praktijkgericht onderzoek uit; geïntegreerd vanuit de 50 lectoraten maar ook in 7 speciaal hiervoor opgezette Centres of Expertise, dit zijn samenwerkingsverbanden met het bedrijfsleven, overheden en studenten en onderzoekers van andere onderwijsinstellingen en kennisinstituten.

Voor de grote maatschappelijke vraagstukken van nu en morgen focust de HAN zich op het duurzaam en toekomstbestendige bijdragen aan Slimme, Schone en Sociale oplossingen met zwaartepunten Smart Region, Sustainable Energy & Environment (SEE) en Fair Health. De HAN speelt hierbij als kennisinstelling een belangrijke motor van innovatie en een verbindende rol in de regio.

Naast regulier onderwijs en toegepast onderzoek biedt de HAN een uitgebreid aanbod aan post-HBO cursussen en trainingen voor professionals.

De HAN is geworteld in alle haarvaten van de samenleving en behoort met circa 4500 medewerkers tot een van de grotere werkgevers in een brede regio, in het stroomgebied van Rijn, Waal en IJssel: de Regio Arnhem Nijmegen. Een groene, vitale, en economische sterke regio met als belangrijk thema circulaire innovatie. Ook de Veluwe, Noord-Limburg en Achterhoek behoren tot het verzorgingsgebied of voedingsgebied.

ORGANISATIE
De HAN kent een organisatie met aan het hoofd een College van Bestuur (CvB), ondersteund door de Centrale Staf dat het CvB adviseert en beleid maakt, en door Services dat ondersteunende diensten biedt aan studenten en medewerkers van de HAN.

De Centrale Staf bestaat uit 7 afdelingen, die beleid maken op hun specifieke aandachtsgebied; van HR tot onderwijs, onderzoek en kwaliteitszorg, en van marketing en communicatie tot finance en control. De staf adviseert en maakt beleid in opdracht van het bestuur en management van de HAN. Hiervoor werken de verschillende stafafdelingen nauw samen met de academies en Services. 

Services bundelt alle ondersteunende diensten van de HAN aan studenten en medewerkers in 11 afdelingen in één organisatie. Van HR tot ICT, van marketing en communicatie tot facilitaire zaken of studentzaken; Services zorgt ervoor dat alle ondersteunende processen efficiënt en professioneel verlopen. 

Staf Informatiemanagement ressorteert onder Centrale Staf. De missie van Staf Informatiemanagement is realisatie, onderhoud en beheer van beleid en kaders, en voeren van regie op een passend, samenhangend en veilig informatievoorzieningenlandschap waarmee de HAN voorbereid is op nu én de (nabije) toekomst.
De afdeling maakt het informatiebeleid van de HAN en zorgt voor een flexibel, samenhangend en veilig 'informatievoorzieningslandschap'. Informatiemanagement stelt de kaders op het gebied van informatievoorziening, (enterprise)architectuur en informatiebeveiliging (security). De afdeling ondersteunt het HAN-beraad en het College van Bestuur bij het maken van keuzes rondom de informatievoorziening én voert de regie over de digitale projectenportefeuille.

Functieomschrijving:

Het hoger onderwijs is volop in beweging en de HAN ook. We hebben grote onderzoeksprogramma’s in consortia, we werken met strategische zwaartepunten, we gaan duurzame verbindingen aan met onze partners en we streven ernaar onderwijs, onderzoek en werkveld goed te verbinden. 

Ontwikkelingen als internationalisering, flexibilisering onderwijs, onderzoek in consortia, open science, onderlinge samenwerking en informatie-uitwisseling, digitalisering bedrijfsprocessen dragen aan de complexiteit bij, maar ook ontwikkelingen op ICT-gebied als cloud computing en mobile computing, of op juridisch gebied met privacy wet- en regelgeving. Staf Informatiemanagement draagt volop bij aan die ontwikkelingen en heeft impact op het onderwijs en toegepast onderzoek die HAN biedt. 

Staf Informatiemanagement valt onder verantwoordelijkheid van de Staf directeur Informatiemanagement en kent de aandachtgebieden; informatiemanagement, informatiebeveiliging en privacy, projecten portfolio en architectuur. Het informatiebeveiliging en privacy team bestaat momenteel uit;
Een waarnemend CISO a.i., meerdere ISO’s (a.i.), een CPO, een Privacy Officer en een trainee. 
 
Je bent verantwoordelijk voor het verhogen van de volwassenheid van informatiebeveiliging binnen de HAN. Dat doe je samen met een team van professionals, waarbij je een belangrijke stakeholder bent in het HAN brede project: ‘Versterken Informatiebeveiliging en Privacy’ waarvan Staf Informatiemanagement ook opdrachtgever is. Je werkt daarin nauw samen met de Information Security Officers (ISO), Security Managers binnen ICT en met de collega’s die zich bezighouden met het borgen van de bescherming van persoonsgegevens w.o. de Concern Privacy Officer (CPO). 

  • Je onderhoudt en bewaakt de naleving van het informatiebeveiligingsbeleid en het opstellen van de daaruit voortvloeiende informatiebeveiligingsplannen. 
  • Je borgt een goede inbedding van het informatiebeveiligingsbeleid in het informatiebeleid van de HAN.
  • Je adviseert en rapporteert aan het College van Bestuur, de Raad van Toezicht, de Stafdirecteur Informatiemanagement, de 14 academies, de overige Centrale Staf afdelingen en Services op het terrein van informatiebeveiliging.
  • Je zorgt voor een verdere ontwikkeling van het team van professionals en voor ontwikkeling van het vakgebied HAN-breed.
  • Je zet je in voor blijvende aandacht voor bewustwording bij studenten en medewerkers op het gebied van informatiebeveiliging, namelijk informatiebeveiliging is de verantwoordelijkheid van iedereen binnen de HAN.
  • Je speelt een actieve rol in de landelijke samenwerking tussen onderwijsinstellingen op het terrein van informatiebeveiliging, als lid van de HBO CISO raad en in samenwerking met de coöperatie SURF, waarvan de HAN lid is (zie www.surf.nl).
  • Dit doe je zowel vanuit een lijnfunctie als in diverse impactvolle projecten zoals ‘Versterken Informatiebeveiliging en Privacy’.

DOWNLOAD HIER HET VOLLEDIGE FUNCTIEPROFIEL IN PDF

Functie-eisen:

Je hebt minimaal 5 relevante jaren werkervaring als (C)ISO, met daarbij aantoonbare ervaring in het opstellen van beleid en met regievoering bij de implementatie daarvan. Je hebt een open karakter als verbinder, en een kritische blik als adviseur en toezichthouder, je kunt nuanceren en relativeren. Je beschikt over een groot organisatietalent en uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk.  

Opleiding en ervaring: een afgeronde, relevante HBO- of WO-master, aangevuld met relevante certificeringen op het gebied van informatiebeveiliging zoals CISSP en/of CISM (eventueel aangevuld met CISA, ISO27001 Lead Implementer en/of CIPP/e)

  • Ervaring in bestuurlijk complexe organisaties;
  • Ervaring in het positioneren van de securityorganisatie;
  • Kennis van technologie op hoofdlijnen en in staat om deze waar nodig verdiepend te begrijpen;
  • Kennis van actuele ontwikkelingen op het gebied van informatiebeveiliging om dreigingen, kwetsbaarheden en risico’s zo goed mogelijk te kunnen mitigeren;
  • Kennis van risicomanagement voor informatiebeveiliging;
  • Ervaring met toepassing van en beleidsontwikkeling op basis van ISO 27001/27002 of hierop gebaseerde normenkaders zoals SURF/BIR/BIO/BIHO;
  • Ervaring met het aansturen van de organisatie brede security awareness activiteiten;
  • Ervaring met de inzet van diensten van marktpartijen;
  • Ervaring in samenwerking met privacy professionals;
  • Bekend met ITIL en PRINCE2, en ervaring met werken in agile omgevingen;
  • Bij voorkeur kennis op het domein van Onderwijs en Onderzoek in het Hoger Onderwijs (geen must).

Arbeidsvoorwaarden:

Aanstelling vindt plaats conform de cao hoger beroepsonderwijs. De HAN biedt:

  • Een zelfstandige en afwisselende functie in een enthousiast team;
  • Een jaarcontract met uitzicht op een vast dienstverband; 
  • Een betrekkingsomvang van 0,8-1 fte (32-40 uur); 
  • Een marktconform bruto maandsalaris;
  • 8% vakantietoeslag en een 13e maand (8,3%);
  • Fijne secundaire arbeidsvoorwaarden, zoals een pensioenverzekering via het ABP, korting bij verschillende zorgverzekeringen en (betaald) ouderschapsverlof; 
  • Een goede werk-privé balans vinden we erg belangrijk! Daarom bieden we jou per jaar ongeveer 10,5 week vrij op basis van een 40-urige werkweekvariant;
  • Alle ruimte om te bewegen! Als HAN medewerker krijg je korting bij meer dan 300 sportscholen, verspreid door heel Nederland, of kun je gratis sporten bij de HAN;
  • Jouw persoonlijke ontwikkeling telt! Werken bij de HAN betekent toegang tot een breed aanbod van trainingen en cursussen! Speciaal hiervoor hebben we een eigen HAN Academy;
  • Reis je meer dan 10 km naar je werk? OV wordt voor 100% vergoed.

PROCEDURE
De begeleiding van de wervings- en selectieprocedure is in handen van InterExcellent, in de persoon van Bert Wolthuis. Hij zal de eerste gesprekken voeren met geschikte kandidaten. Vervolgens zullen de curricula vitae van de meest passende kandidaten aan de selectiecommissie worden gepresenteerd. Op basis hiervan worden eindkandidaten geselecteerd voor gesprekken binnen de HAN. Van de eindkandidaten kunnen in overleg referenties worden nagetrokken. Een persoonlijkheidstest en (ontwikkel)assessment kunnen onderdeel uitmaken van de procedure.

SOLLICITEREN EN PLANNING
  • Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig mogelijk via InterExcellent
  • Op basis van een brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek bij InterExcellent in Baarn.
  • De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie binnen de HAN, die beslist met wie zij wenst kennis te maken.
  • De selectiegesprekken vinden vervolgens plaats bij de HAN.
  • Het kunnen overleggen van een Verklaring Omtrent Gedrag (VOG) is een voorwaarde voor het in dienst treden bij de HAN.

Voor zover de omstandigheden dat vereisen, vinden gesprekken via videobellen plaats.

CONTACT OVER DEZE VACATURE
Voor meer informatie over deze functie kun je contact opnemen met Bert Wolthuis, Associate Partner of Reza Atlaschi, Research Consultant a.i., InterExcellent, tel.nr. 035 – 5280430, www.interexcellent.nl.

Locatie:
  • Arnhem

Bert Wolthuis

Associate Partner IT Regie Management Lokale overheid en Onderwijs
Stuur een e-mail of bel +31 (0) 35 5280430