Security is voor alle organisaties van vitaal belang. De Erasmus Universiteit is hierop geen uitzondering. Wat de EUR bijzonder maakt is de dynamiek waarin de IT van een ondersteunende naar een primaire voorziening transformeert. Dit vraagt om transparant beleid, een zeer goede securityarchitectuur en professionals die door ervaring weten wat er speelt op het gebied van de informatiebeveiliging.

Wij zijn op zoek naar een enthousiasmerende CISO die de securityorganisatie en informatiebeveiliging verder vormgeeft en borgt. Pragmatisme, een gedegen kennis van informatiebeveiliging en stressbestendigheid zijn daarbij een must.

Taken:

• Opstellen en beheren informatiebeveiligingsbeleid en vormgeven informatiebeveiligingsstrategie;
• Sturing geven aan de securityorganisatie;
• Opstellen meerjarige security roadmap;
• Sturing geven aan securityprojecten;
• Deelnemen aan stuurgroepen van security gerelateerde projecten en programma’s
• Adviseren bij informatiebeveiligingsvraagstukken, inclusief het maken van risicoanalyses met bijbehorende beveiligingsmaatregelen;
• Toezicht houden op het naleven van beleid, inclusief het begeleiden van security audits;
• Toezicht houden op technische en organisatorische maatregelen voor informatiebeveiliging;
• Toezicht houden op de ontwikkeling van (delen van) de security architectuur;
• Vergroten security bewustzijn organisatie breed;
• Gevraagd en ongevraagd (proactief) adviseren bij informatiebeveiligingsvraagstukken;
• Aansturen van het CERT bij informatiebeveiligingsincidenten;
• Bijhouden van kennis op het gebied van relevante wet- en regelgeving en marktontwikkeling van technische (on)mogelijkheden;
• Rechtstreekse rapportage en verantwoording aan het College van Bestuur t.a.v. informatieveiligheid en dreigingsbeeld.

Wij zoeken een kandidaat (m/v) die beschikt over de volgende kenmerken:

• Academisch werk- en denkniveau;
• Minstens 5 jaar werkervaring op het gebied van informatiebeveiliging;
• Relevante opleiding alsmede technische kennis op het gebied van informatiebeveiliging, aantoonbaar door certificeringen zoals CISM, CISA, CISSP of SANS.
• Ervaring in bestuurlijk complexe (overheids)organisaties, begrijpt de cultuur en kan hiermee omgaan;
• Ervaring in werken in veranderende organisaties;
• Ervaring in het positioneren van de securityorganisatie.
• Kennis van technologie op hoofdlijnen en in staat om deze waar nodig verdiepend te begrijpen;
• Kennis van actuele ontwikkelingen op het gebied van informatiebeveiliging om dreigingen, kwetsbaarheden en risico’s zo goed mogelijk te kunnen mitigeren;
• Kennis van risicomanagement voor informatiebeveiliging;
• Ervaring met toepassing van en beleidsontwikkeling op basis van ISO 27001/27002 of hierop gebaseerde normenkaders zoals BIR/BIO/BIHO;
• Ervaring met het aansturen van de organisatie brede security awareness activiteiten;
• Ervaring met incident management (CERT);
• Kennis van de relevante juridische kaders en de impact hiervan op informatiebeveiliging;
• Ervaring met SOC/SIEM;
• Ervaring met de inzet van diensten van marktpartijen;
• Ervaring in samenwerking met privacy professionals;
• Bij voorkeur kennis op het domein van Onderwijs en Onderzoek;
• Je hebt een uitstekende beheersing van zowel de Nederlandse als de Engelse taal (mondeling en schriftelijk).

Competenties:

De CISO is naast een ervaren securityspecialist bovenal iemand die (het belang van) security weet over te brengen aan betrokkenen (bestuur, decanen, directeuren bedrijfsvoering, architecten, informatiemanagers, etc.) Dus beschik je op hoog niveau over:

• Uitstekende communicatieve vaardigheden (mondeling en schriftelijk);
• Vermogen tot samenwerken in teamverband;
• Vermogen tot aansturen van de securityorganisatie;
• Integriteit;
• Organisatiesensitiviteit en inlevingsvermogen - sterke politieke vaardigheden en overtuigingskracht;
• Analytisch vermogen en oordeelsvorming;
• Besluitvaardigheid in plannen, prioriteren en organiseren;
• Stressbestendigheid;
• Een strategische visie.

Een uitdagende baan met veel verantwoordelijkheden in een dynamische omgeving. Ruimte voor persoonlijke ontwikkeling met een goede balans tussen werk en privé.

Aanstelling vindt plaats conform de CAO Nederlandse Universiteiten Het betreft een tijdelijke aanstelling voor de duur van 1 jaar met uitzicht op een vast dienstverband bij goed functioneren. Het salaris bedraagt, afhankelijk van opleiding en werkervaring, minimaal € 5.190,- en maximaal € 6.317,- bruto per maand bij een fulltime aanstelling (schaal 13).

De EUR heeft aantrekkelijke arbeidsvoorwaarden, waaronder een vakantie-uitkering van 8,0%, een eindejaarsuitkering van 8,3% en ruime verloffaciliteiten (o.a. 41 vakantiedagen bij een voltijdse werkweek) voor een goede balans tussen werk en privé. Verder is de EUR aangesloten bij het pensioenfonds ABP en biedt gedeeltelijk doorbetaald ouderschapsverlof. Ook kunnen medewerkers gebruikmaken van een aantal faciliteiten, zoals de sportaccommodatie en bibliotheek.
Diversiteit is een van onze strategische prioriteiten. Alle groepen uit de samenleving worden aangemoedigd om te solliciteren.

Erasmus Universiteit Rotterdam (EUR)

De Erasmus Universiteit Rotterdam (EUR) is een internationaal georiënteerde universiteit met een uitgesproken maatschappelijke oriëntatie in haar onderwijs en onderzoek. Onze wetenschappers en studenten werken aan het oplossen van mondiale, sociale uitdagingen, geïnspireerd door het altijd dynamische en kosmopolitische Rotterdam. Ons academisch onderwijs is intensief, actief en toepassingsgericht. Ons onderzoek vindt steeds vaker plaats in multidisciplinaire teams, die sterk verweven zijn met internationale netwerken. Met onze onderzoeksimpact en studiekwaliteit kan de EUR zich meten met de top van de Europese universiteiten. Belangrijke waarden voor de Erasmus Universiteit Rotterdam zijn durf, nieuwsgierig, maatschappelijke betrokken, grensverleggend en streven naar succes.

De Algemene Bestuursdienst (ABD)

De Algemene Bestuursdienst (ABD) is als centrale staforganisatie verantwoordelijk voor de organisatie van beleidsondersteuning op instellingsniveau. De ABD ondersteunt het College van Bestuur (CvB) bij het uitoefenen van haar verantwoordelijkheid voor de kwaliteit, toegankelijkheid en de financiering van onderwijs en onderzoek. De ABD zorgt voor het gezamenlijk ontwerpen van integraal beleid, het beleid tijdig tot besluitvorming voorleggen en zorgt (mede) ervoor dat het beleid wordt uitgevoerd en onderneemt continue monitoring en evaluatie met het oog op verbeteringen. De dienst wordt gevormd door de afdelingen Academische Zaken (AZ), Corporate Planning & Control (CPC), Bestuurlijke Zaken (BZ), Juridische Zaken (JZ) en het Chief Information Office (CIO). Onder de ABD valt organisatorisch ook nog het onafhankelijke Erasmus Magazine. De bestuursdienst wordt geleid door de directeur Algemene Bestuursdienst (tevens Secretaris College van Bestuur).