Voor Albeda zijn wij op zoek naar een Information Security Officer.

Omschrijving opdracht:
Wat zoeken we?
Voor de ICT afdeling zijn wij op zoek naar een Information Security Officer (ISO).
Als Information Security Officer heb jij een duidelijk doel, namelijk het beter en veiliger maken van de ICT diensten aan onze studenten.
Jij ziet informatieveiligheid als een kans om de bedrijfsvoering te verbeteren en om vertrouwen en veiligheid te borgen binnen de organisatie.
Jij ziet jezelf als het geweten van de organisatie als het gaat om de afweging kosten en tijd versus impact en risico en gaat daarover geen discussie uit de weg.
Jij zorgt ervoor dat de gegevens, die dagelijks in onze systemen worden opgeslagen en aan ons zijn toevertrouwd, veilig zijn.
Dit doe je met veel collega’s die onder andere verantwoordelijk zijn voor het technisch en functioneel beheer van de systemen.
Voor de uitvoering van onderwijs worden veel gegevens opgeslagen.
Albeda doet al het mogelijke om de veiligheid van die gegevens te borgen.

Wat ga je doen?
Afgelopen jaar is veel werk verzet.
Er is een ISMS ontworpen en er is beleid opgesteld.
Het wordt jouw taak om het beleid te vertalen naar concrete maatregelen.
Hiervoor ga je het gesprek aan met collega’s en leveranciers en overtuig je hun van nut, noodzaak en haalbaarheid van de maatregelen zodat ze worden gerealiseerd.
Je geeft advies, spiegelt kansen en risico’s en maakt soms de vertaling naar technieken om te zorgen voor optimale gegevens bescherming.
Als Security Officer draag je bij aan de verdere ontwikkeling van het beleid, aan het optimaliseren van het ISMS en aan de vertaling naar richtlijnen en procedures.
Je wordt betrokken bij de implementatie van wijzigingen in het ICT landschap en adviseert de organisatie in het kader van bewustwording.
Dit doe je onder andere door op regelmatige basis de stand van zaken te bespreken met de eigenaren en beheerders van systemen.
Daarnaast zorg je voor de beantwoording van vragen en de afhandeling van incidenten.
Kortom, een luis in de pels met een duidelijke missie!

Functie eisen (knock-out criteria):
1. Een HBO / WO afgeronde opleiding richting bijvoorbeeld Bedrijfskundige informatica, Informatiekunde of een vergelijkbare studierichting.
2. Je hebt algemene aantoonbare theoretische en praktische kennis van de Informatiebeveiliging en Privacy Wetgeving.
3. Specifieke opleiding als CISA, CISSP, CISM.
4. 5 jaar + relevante werkervaring met complexe information security vraagstukken.
5. Grondige kennis van wet- en regelgeving omtrent privacy en informatiebeveiliging, inclusief NEN 7510 en ISO 27001/27002.
6. Ervaring op het gebied van het opstellen en uitvoeren van richtlijnen, maatregelen, beveiligingsassessments, testen en reviews.
7. Je bent proactief in je houding, je signaleert en geeft gevraagd en ongevraagd advies.
8. Je bent communicatief zeer vaardig zowel in het Nederlands als in het Engels.
9. Je bent overtuigend en komt op voor je zaak, daarbij schroom je niet om collega’s aan te spreken, ongeacht hun positie binnen de organisatie.
10. Je bent resultaatgericht en gedreven om (het onderwijs en de bedrijfsvoering) continu te wijzen op risico’s en kansen.
11. Je bent evenwichtig en in staat om de juiste afstand te nemen en het totale speelveld te overzien (risico’s, digitaal, financieel, planning, project management).

Competenties:
– Uitstekende gesprekspartner voor in- en externe stakeholders van diverse disciplines en diverse niveaus (ICT en onderwijs, uitvoerend maar ook op directie- en bestuursniveau).
– Aantoonbare ervaring in het managen van een Information Security agenda is must.

Algemene informatie m.b.t. de aanvraag:
Locatie: Rotterdam
Startdatum: zsm
Duur: 3 maanden
Optie op verlenging: ja
Inzet: 32 – 40 uur per week
Tarief: Marktconform
Sluitingsdatum:04-01-2022
Sluitingstijd: 09:00
Intakegesprek: 6 en 7 janurai 2022

Hoe dient uw aanbieding verzorgd te worden?
– CV in ”Word-formaat” geschreven in de taal van de uitvraag;
– Motivatie geschreven in de “ik-vorm”, waarin u zowel kort en bondig ingaat op de scope van de opdracht als puntsgewijs uw aansluiting op de eisen en wensen toelicht;
– Uw beschikbaarheid (per wanneer, aantal uren per week en vakantieplannen);
– Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW).

N.B.
– Bij het ontvangen van uw reactie gaan wij er vanuit dat uw aanbieding voor deze aanvraag exclusief is. Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor deze aanvraag wordt ingediend.
– Aangezien de functie eisen knock-out criteria zijn, en de functiewensen de gunningscriteria zijn, dient uw aansluiting hierop dan ook goed afleesbaar in uw cv te zijn opgenomen. Dit verhoogt namelijk een succesvollere behandeling van de aanbieding.
– Tijdens het selectieproces wordt u op de hoogte gehouden van de voortgang. Mocht u vragen hebben, dan staan wij u graag te woord.

Vacature gesloten