Voor het CIO Office zoeken wij een security en privacy officer die samen met de Chief Information Security Officer (CISO) en de Corporate Privacy Officer de beveiliging en data van de EUR vormgeeft en borgt. De security / privacy officer trekt daarbij nauw op met de architecten, de uitvoerende staven, in- en externe leveranciers (IT Services in het bijzonder) en de faculteiten. Pragmatisme, een gedegen kennis van IT beveiligingsoplossingen en stressbestendigheid zijn daarbij een must.

In 2018 heeft de EUR een inhaalslag gemaakt op het gebied van informatiebeveiliging en privacy. Security en privacy zijn echter nooit af. In het komende jaar moeten de eerste verzoeken om inzage in de vastgelegde informatie in het kader van de AVG beantwoord worden. Deze zullen leiden tot aanvullende aanpassingen in IV/IT systemen. Ook nemen de dreigingen van buiten toe en moet proactief ingespeeld worden op meldingen en signalen van buiten. De security / privacy officer is hierbij de zichtbare spil die alle partijen bij elkaar houdt.

Kennis van wat kan, hoe de markt opereert en welke risico’s zich voordoen zet hij/zij daarbij om in praktische proactieve (bindende) adviezen. Hij bewaakt dat deze ook worden geïmplementeerd, waarbij tact en draagvlak essentieel zijn.

Taken en resultaatsgebieden

• Opstellen en beheren beveiligingsplan

• Opstellen en beheren complianceplan, waarbij de AVG een bijzonder aandachtspunt vormt

• Opstellen en beheren normen systeemgebruik en beleid inzake de architectuur van de technische infrastructuur

• Ontwikkelen en toezicht houden op organisatorische maatregelen voor beveiliging. Onderdeel hiervan is het opzetten van een security operations center.

• Opstellen en beheren organisatorisch en technisch calamiteitenplan

• Vergroten security- en privacybewustzijn bij faculteiten, staven en onderzoekers

Wie zoeken wij?
Onderstaande profielschets is gebaseerd op het nieuwe Europese Competentie Framework voor IT professionals.

Benodigde ervaring
Voor deze functie wordt een kandidaat met ervaring op het gebied van security en privacymanagement gezocht, in het bijzonder op onderstaande gebieden:

• Ervaring in het werken in decentrale organisatie, bij voorkeur onderzoeks of onderwijsinstellingen

• Kennis van (security) technologische ontwikkelingen (Technology Trend Monitoring) en innoveren

• Kennis van de relevante security wet en regelgeving in het algemeen en de algemene verordening gegevensverwerking in het bijzonder

• Technische en organisatorische continuïteitmaatregelen (O-BP)

• Beheer van bedrijfsinformatie/gegevens (B-BP)

• Beheer van netwerken en technische infrastructuren (B-TI)

• Compliancemanagement (G-M), ervaring met principes, methoden en technieken voor beveiliging (G-A)

P-Competenties
De security en privacy officer is naast een ervaren security specialist bovenal iemand die security weet over te brengen aan betrokkenen (architecten, beheerders, informatiemanagers, decanen, etc) De volgende competenties zijn dan ook zeer belangrijk om deze functie succesvol te kunnen vervullen:

• Hoog niveau sensitiviteit, inlevingsvermogen en uitstekende communicatieve vaardigheden (mondeling en schriftelijk); initiatiefrijk

• Hoog niveau conflictpreventie en -beheersing, sterke mate van klantgerichtheid en uitstekend kunnen samenwerken in teamverbanden

• Hoog niveau analytisch vermogen en oordeelsvorming

• Hoog niveau besluitvaardigheid en overtuigingskracht

• Hoog niveau stressbestendigheid

• Hoog niveau plannen en organiseren

• Hoog niveau integriteit

Functiekwalificatie

Je bent in het bezit van HBO of academisch werk- en denkniveau. Volgens het European Competence Framework niveau NLQF-5 of 6.

Dienstverband voor bepaalde tijd: Het betreft een tijdelijke aanstelling voor de duur van 1 jaar met uitzicht op een vaste dienstverband bij goed functioneren.

Een afwisselende baan met goede arbeidsvoorwaarden in overeenstemming met de CAO Nederlandse Universiteiten (CAO NU). Het betreft een tijdelijke aanstelling voor de duur van 1 jaar met uitzicht op een vaste dienstverband bij goed functioneren. We streven naar een start per 1 januari 2019. Het salaris bedraagt minimaal € 3.545,- en maximaal € 5.513,- bruto per maand bij een volledige aanstelling en is afhankelijk van ervaring.

De EUR heeft aantrekkelijke arbeidsvoorwaarden, waaronder een vakantie uitkering van 8,0%, een eindejaarsuitkering van 8,3% en ruime verloffaciliteiten (o.a. 41 vakantiedagen bij een voltijdse werkweek) voor een goede balans tussen werk en privé. Verder is de EUR aangesloten bij het pensioenfonds ABP en biedt gedeeltelijk doorbetaald ouderschapsverlof. Ook kunnen medewerkers gebruikmaken van een aantal faciliteiten, zoals sportaccommodatie en bibliotheek.

Erasmus Universiteit Rotterdam

De Erasmus Universiteit Rotterdam (EUR) is een internationaal georiënteerde universiteit met een uitgesproken maatschappelijke oriëntatie in haar onderwijs en onderzoek. Onze wetenschappers en studenten werken aan het oplossen van mondiale, sociale uitdagingen, geïnspireerd door het altijd dynamische en kosmopolitische Rotterdam. Ons academisch onderwijs is intensief, actief en toepassingsgericht. Ons onderzoek vindt steeds vaker plaats in multidisciplinaire teams, die sterk verweven zijn met internationale netwerken. Met onze onderzoeksimpact en kwaliteit van onderwijs kan de EUR zich meten met de top van de Europese universiteiten.
Waarden die op de EUR van toepassing zijn en die zij hoog in het vaandel heeft, zijn durf, nieuwsgierigheid, maatschappelijke betrokkenheid, grensverleggend en streven naar succes.

De Algemene Bestuursdienst (ABD)

De Algemene Bestuursdienst (ABD) is als centrale staforganisatie verantwoordelijk voor de organisatie van beleidsondersteuning op instellingsniveau. De ABD ondersteunt het College van Bestuur (CvB) bij het uitoefenen van haar verantwoordelijkheid voor de kwaliteit, toegankelijkheid en de financiering van onderwijs en onderzoek. De ABD zorgt voor het gezamenlijk ontwerpen van integraal beleid, het beleid tijdig tot besluitvorming voorleggen, zorgt (mede) ervoor dat het beleid wordt uitgevoerd en onderneemt continue monitoring en evaluatie met het oog op verbeteringen. De dienst wordt gevormd door de afdelingen Academische Zaken (AZ), Corporate Planning & Control (CPC), Bestuurlijke Zaken (BZ), Juridische Zaken (JZ) en het Chief Information Office (CIO). Onder de ABD valt organisatorisch ook nog het onafhankelijke Erasmus Magazine.

De bestuursdienst wordt geleid door de directeur Algemene Bestuursdienst (tevens Secretaris College van Bestuur).

Meer informatie over de Erasmus Universiteit is te vinden op http://www.eur.nl