• De juiste werking van het Information Security Management System garanderen, beheren en bewaken conform de plan-do-check-act-cyclus. 
  • Je legt de verbinding tussen actuele ontwikkelingen en bedreigingen. Hiertoe voer je per organisatieonderdeel risicoanalyses uit, gebaseerd op het SURF-normenkader en ISO 27001. Je stemt daarbij af met diverse disciplines binnen de organisatie, zoals ICT, Privacy en Governance, Risk & Compliance. 
  • Je formuleert maatregelen en kent deze ter uitvoering toe aan risico-eigenaren.
  • Rapporteren aan het management.
  • Zorgdragen dat acties in de auditrapportages van in- en externe controle en auditinstanties verder worden opgepakt en geïmplementeerd in de organisatie.
  • Afspraken vastleggen en monitoren in het jaarplan informatiebeveiliging.
• Gevraagd en ongevraagd signaleren van informatiebeveiligingsknelpunten richting de organisatie.
• Het onderhouden van het informatiebeveiligingsbeleid. Vertaling van het beleid naar richtlijnen en procedures. 
• Optreden als informatiebeveiliging adviseur bij nieuwe projecten.
  • Borgen en onderhouden van het onderdeel informatiebeveiliging binnen de werkgebieden van informatiemanagement, architectuur, projectmanagement en functioneel beheer.
  • Inhoudelijk advies geven op informatiebeveiliging binnen projecten. En daartoe inhoudelijke controle uitvoeren.
• Zorgdragen dat (uitbestede) software en IT-diensten voldoen aan de standaarden voor organisatorische/functionele informatiebeveiliging.
  • Dit geldt voor contracten, SLA’s en voor het uitvoeren van audits door en bij de (cloud)leverancier.
  • Gewijzigd proces voor de organisatorische/functionele en technische security check verder implementeren in de organisatie.
• Opzetten en initiëren van (periodieke) bewustwordingsprogramma’s en adviseren over voorlichting en training van gebruikers op het gebied van informatiebeveiliging.
  • Opstellen en onderhouden van het jaarlijkse Awarenessplan. 
  • Uitvoering geven aan het Awarenessplan, in samenwerking met Privacy. Zoals het implementeren van een e-learning voor medewerkers en studenten en input leveren op de interne en externe Privacy & Security website.

Om deze functie op het juiste niveau te kunnen invullen heb je HBO/WO werk- en denkniveau en affiniteit met normatieve, procesmatige aspecten. Het zwaartepunt in deze functie ligt op het beleidsmatige vlak. Een risico gebaseerde aanpak vormt daarbij de basis van alle werkzaamheden. Bij de interpretatie hiervan moet rekening worden gehouden met zowel organisatorische als technische aspecten. 
We verwachten daarom van jou dat je een relevante opleiding en certificering van informatiebeveiliging (bijv. CISM/CISSP) hebt. Uiteraard beschik je over uitstekende up-to-date kennis van informatiebeveiligingsstandaarden, zoals ISO 27001 en ISO 27002. Enige kennis van de AVG-wetgeving is zeker een pré. We zijn op zoek naar een energieke collega die heel proactief en omgevingsbewust op de juiste toon draagvlak voor ideeën creëert. Het spreekt voor zich dat je graag samenwerkt om die ideeën tot uitvoering te kunnen brengen om zo met een hands-on mentaliteit de organisatie mee te laten bewegen. Belangrijk vinden wij dat je dit op een gestructureerde wijze en met het oog op resultaat kunt bereiken.  Uiteraard mogen goede schriftelijke en mondelinge vaardigheden dan niet ontbreken. Heb je ook nog ervaring met onderwijs en ICT dan is dat een pré.

Dienstverband voor bepaalde tijd: 1 jaar met uitzicht op verlenging.

We bieden jou een dienstverband voor de duur van 12 maanden met de mogelijkheid tot een verlenging bij goed functioneren en ongewijzigde bedrijfsomstandigheden.  Het bruto maandsalaris is onder andere afhankelijk van leeftijd en relevante ervaring en bedraagt bij een voltijds dienstverband maximaal €5.127,-- bruto per maand, volgens salarisschaal 11, een aanloopschaal kan tot de mogelijkheden behoren, UFO profiel Beleidsmedewerker 3 (roepnaam medewerker informatiebeveiliging). Daarnaast beschikt de universiteit over uitstekende secundaire arbeidsvoorwaarden, zoals studiefaciliteiten en de mogelijkheid arbeidsvoorwaarden deels individueel te bepalen met behulp van ons keuzemodel arbeidsvoorwaarden. 

Tilburg University

Tilburg University is een moderne, gespecialiseerde universiteit. Haar onderwijs en onderzoek zijn van hoge kwaliteit. Studenten en medewerkers ervaren de Tilburgse universiteit als een omgeving waarin zij worden uitgedaagd en geïnspireerd. Bovendien biedt zij uitstekende arbeidsvoorwaarden en een bedrijfscultuur waar betrokkenheid en samenwerking centraal staan. 

Library & IT Services

De divisie Library and IT Services (LIS) van University Services heeft als missie het verlenen van state-of-the-art informatie- en IT diensten voor het onderwijs en onderzoek en bedrijfsvoering van Tilburg University. LIS stelt zich daarbij op als dienstverlener en adviseur. LIS Information Security is een recent opgerichte afdeling binnen LIS. Binnen deze afdeling zijn de securityspecialisten gebundeld. LIS Security richt zich op het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van informatie. Hierbij ligt de focus op de aspecten: identificeren, beschermen, detecteren, reageren en herstellen.

Library & IT Services