De afdeling Security, Privacy en Architectuur binnen het directieonderdeel ICT is een team van ongeveer 25 professionals in deze vakgebieden. Het is een hecht team, gericht op goede samenwerking zowel binnen het team als met de rest van ICT en haar klanten. Je komt te werken binnen het SPA team, specifiek het team security.

Als IT Risk consultant breng en houd je de aandacht op de risico’s op het gebied van informatiebeveiliging voor de TU Delft. Dit doe je aan de hand van een normenkader, bevindingen uit pentesten en audits, de analyse van incidenten en de meest recente kwetsbaarheden en ontwikkelingen. Jouw rol is om te adviseren over risicostrategie en maatregelen. Daarnaast houd je het overzicht op alle gesignaleerde risico’s en de mitigatie, met behulp van een risicoregister. Je rapporteert daar periodiek over.

Risicomanagement is nog volop in ontwikkeling binnen de TU Delft. Het is jouw taak om dit voor informatiebeveiliging verder op de kaart te zetten en te bestendigen. Dat houdt in dat je toewerkt naar een procesmatige aanpak. Maar ook dat je regelmatig in gesprek gaat met risico-eigenaren en andere stakeholders en ze ondersteunt en wegwijs maakt.

Je bent werkzaam in een team van securityspecialisten, onder leiding van de Chief Information Security Officer van TU Delft. Het securityteam is onderdeel van de afdeling SPA, samen met het privacy- en architectuurteam.

Naast de CISO bestaat het securityteam uit een Informatie Security Manager, een viertal Facultaire Information Security Coördinatoren, een Information Security Consultant, een Security Awareness consultant en het CERT en SIRT. Het securityteam is nog volop in ontwikkeling! Wil jij daar aan bijdragen

Als IT risk consultant ben je o.a. verantwoordelijk voor:

• Het gevraagd en ongevraagd toetsen van de maatregelen omtrent informatiebeveiliging, o.a. door een tweedelijnsinvulling te geven (adviserend, coördinerend en controlerend) aan het laten uitvoeren van pentesten en audits, en het rapporteren daarover;
• Het vastleggen van de geïdentificeerde risico’s in het risicoregister en het prioriteren van risico’s aan de hand van kans en impact;
• Het toewijzen van risico’s aan risico-eigenaren en het actief betrekken en adviseren van deze risico-eigenaren omtrent de risicostrategie en te nemen maatregelen;
• Het (toezien op het) vastleggen van de door de risico-eigenaren vastgestelde acties ter mitigatie, met bijbehorende actiehouder en deadlines;
• Het periodiek rapporteren aan stakeholders, zoals de CISO en het MT ICT, over de risico’s en de status van mitigerende acties;
• Het verder uitbouwen van het proces van risicomanagement, binnen de directie ICT maar ook binnen de andere directies en de faculteiten. Dat laatste in samenwerking met de Facultaire Information Security Coördinatoren;
• Het opstellen van en het bijdragen aan beleid en plannen ter bevordering van de risicobeheersing en informatiebeveiliging;
• Het adviseren van de CISO inzake de vorming van de security roadmap en security jaarplannen voor het verstevigen van de informatiebeveiligingspositie van TU Delft;
• Het afstemmen met andere functionarissen op het gebied van risicomanagement binnen TU Delft, zoals de enterprise risk manager.

Als IT risk consultant beschik je over:

• HBO-WO werk- en denkniveau;
• Minimaal 2 jaar werkervaring in een soortgelijke functie in het werkveld van information security, bijvoorbeeld als ISO, IT auditor of Risk consultant of -manager;
• Kennis van informatiebeveiliging en risk management, bij voorkeur gecertificeerd (CRISC, CISSP, CISA, CISM, ISO 27001);
• Kennis van en ervaring met voor de TU Delft relevante normenkaders, zoals Baseline Informatiebeveiliging Overheid;
• Kennis van diverse wet- en regelgeving rond informatiebeveiliging.

Daarnaast beschikt je over de volgende competenties:

• Je hebt een pragmatische instelling; je zorgt dat het voor elkaar komt (hands-on mentaliteit);
• Je bent in staat structuur aan te brengen en overzicht te houden;
• Je bent analytisch vaardig en in staat risico’s te analyseren op kans en impact;
• Je beschikt over organisatiesensitiviteit, je kunt je verplaatsen in de belangen van de stakeholders en je bent in staat om in dit spanningsveld de risico-eigenaren te prikkelen om hun rol te pakken;
• Je bent communicatief vaardig, je kunt (soms gecompliceerde) vraagstukken voor stakeholders terug brengen tot begrijpelijke taal;
• Je bent discreet, je begrijpt dat je werkt met zeer gevoelige informatie.

• Het dienstverband is 1 jaar met uitzicht op vast. 
• Een functieomvang van 38-40 uur per week.
• Een salaris dat is gebaseerd op schaal 12 uit de CAO Nederlandse Universiteiten met een minimum van €4.814,- en een maximum van €6.180,- bruto per maand op basis van een volledige werkweek (38 uur), plus 8% vakantiegeld en een eindejaarsuitkering van 8,3%.
• Een uitstekende pensioenregeling via het ABP.
• De mogelijkheid om jaarlijks een individueel arbeidsvoorwaardenpakket samen te stellen.
• Korting bij zorgverzekeraars.
• Flexibele werkweek.
• Jaarlijks 232 verlofuren (bij 38 uur). Via het individueel keuzebudget kun je bovendien verlofuren verkopen of bijkopen.
• Volop mogelijkheden om opleidingen, trainingen en cursussen te volgen.
• Gedeeltelijk doorbetaald ouderschapsverlof.
• Aandacht voor gezond en energiek werken met het vitaliteitsprogramma.

Technische Universiteit Delft

De Technische Universiteit Delft heeft een sterk fundament. Als bouwer van de wereldberoemde Nederlandse waterwerken en pionier in biotech is TU Delft een internationale topuniversiteit die wetenschap, engineering en design combineert. TU Delft staat voor onderwijs, onderzoek en innovatie van wereldklasse om uitdagingen op het gebied van energie, klimaat, mobiliteit, gezondheid en digitale maatschappij aan te gaan. Generaties Delftse ingenieurs hebben bewezen ondernemende probleemoplossers te zijn in bedrijfsleven en in sociale context.

Bij TU Delft omarmen we diversiteit als een van onze kernwaarden en zetten we ons actief in om een universiteit te zijn waar jij je thuis voelt en kunt floreren. We hechten veel waarde aan verschillende perspectieven en kwaliteiten, omdat wij geloven dat dit ons werk innovatiever, de TU Delft-gemeenschap levendiger en de wereld rechtvaardiger maakt. Samen bedenken en ontwikkelen we oplossingen die een positieve invloed hebben op wereldwijde schaal. Daarom nodigen we jou uit om te solliciteren. Je sollicitatie krijgt een eerlijke behandeling.

Challenge. Change. Impact!

Universiteitsdienst - Directie ICT

De directie ICT bestaat uit een aantal afdelingen. Project management Services richt zich op projecten met een (grote) ICT component. De informatiebehoefte vanuit de verschillende werk-, onderwijs-, onderzoeks-, en valorisatieprocessen wordt door de afdeling Informatiemanagement vertaald naar een gebalanceerde informatievoorziening. Het team van Security & Privacy houdt zich bezig met informatieveiligheid en een juiste implementatie en uitvoering van de AVG-wetgeving bij de TU Delft. Het team van Architectuur beschrijft en bewaakt de samenhangende structuur van de informatievoorziening.

Het Shared Service Center ICT richt zich op de dienstverlening rondom de continuïteit en optimalisatie van de bestaande informatievoorziening. R&D/Innovatie focust op de ontwikkeling van nieuwe technologieën ten behoeve van kansrijke hulpmiddelen voor onderwijs en onderzoek.