Als information security officer voor de Plant Science Group (PSG) van Wageningen University & Research ga jij voor optimale informatiebeveiliging voor onderzoekers. Behoud van het gebruikersgemak staat hierbij centraal. In deze rol ben je verantwoordelijk voor de vertaling van het Informatie Beveiligingsbeleid (IB-beleid) naar operationele procedures en de implementatie daarvan. Op die manier worden deze procedures ingebed in het primaire proces waardoor IB een onderdeel wordt vanaf de start van project. Je coördineert en voert processen uit rond veiligheid van data, hardware en software, inclusief eventueel licentiebeheer. Je bent proactief en adviseert (en waar nodig helpt) onderzoekers over de te nemen maatregelen om het juiste beveiligingsniveau te realiseren.
Jij coördineert als security officer meldingen afkomstig van het verantwoordelijke team van de centrale IT afdeling (FB-IT) zodat deze meldingen bij de juiste medewerker terecht komen en de voortkomende acties uit de melding monitort op afhandeling. Daarnaast kunnen vragen t.a.v. datasecurity bij de Security Officer worden neergelegd waarna je deze vraag bij de juiste functionaris of organisatie onderdeel neerlegt en in voorkomende gevallen in afstemming mee oppakt.
Jouw taken en verantwoordelijkheden als information security officer zijn: - Bewustwording verhogen op het gebied van information security;
- voorlichting geven over security-gerelateerde onderwerpen zoals dataclassificatie en secure inkoop van IT, bv door het organiseren van kennissessies per groep;
- hands-on ondersteuning bieden bij nieuwe security onderwerpen zoals dataclassificatie en secure inkoop om het onderwerp vorm te geven en te laten leven binnen de eenheden. Deze ondersteuning bestaat o.a. uit een-op-een sessies met onderzoekers over dataclassificatie of inkoop, advisering over de goedkeuring van nieuwe IT en het adviseren over te nemen maatregelen o.b.v. de classificatie;
- uitvoeren van risicoanalyse(s), rapporteren van bevindingen en advisering t.a.v. de geconstateerde risico's;
- invulling geven aan een coördinerende rol bij de behandeling van PSG-brede risico’s zoals de uitfasering van onveilige hard- en software, in afstemming met de IT-contactpersonen via het IT-gebruikersoverleg;
Jouw team Als Information Security Officer ga jij onderzoekers en projectleiders ondersteunen, bij de wet en regelgeving die komt kijken bij onderzoek. Dit doe je samen met je collega’s bij het nieuwe agile serviceteam dat is opgericht. Jij sluit aan bij het huidige gremium bestaande uit de Privacy Officer, de voorzitter IT-gebruikersraad en de Coördinating Data Steward en werkt mee aan de inrichting van een integrale risicomanagement proces. Ook ben jij voor PSG de linking pin met de CISO en andere ISO’s en lever je een bijdrage aan WUR-brede initiatieven, waaronder WUR brede risicoanalyses en bewustwordingsacties.
Grensverleggend onderzoek maakt Wageningen University & Research (WUR) een aantrekkelijk doelwit voor cyber criminelen. Afgelopen jaar werden maandelijks meer dan 9 miljoen phishing e-mails naar WUR medewerkers gestuurd.