Terug naar de vacatures

Chief Information Security Officer, CISO (1,0 fte)

Geplaatst: 23-09-2024
Sluitingsdatum: 21-10-2024
Organisatie
Hogeschool Rotterdam
Standplaats
Rotterdam 
Functietype
Management / Leidinggevend 
Opleidingsniveau
HBO 
Dienstverband
Tijdelijk 
Aanstellingsomvang
min. 1 fte, max. 1 fte 
Salarisschaal
max. 13 (€5.917,50 - €7.207,59) 
Opleidingssector
Stafdienst (algemeen) 

Functie-inhoud

Onze organisatie:
Bij Hogeschool Rotterdam studeren ongeveer 40.000 studenten en werken meer dan 4.000 medewerkers. De hogeschool biedt, verspreid over 15 locaties, meer dan negentig opleidingen aan in de richtingen Kunst, Onderwijs, Gedrag en Maatschappij, Gezondheidszorg, Economie, Techniek en Media & ICT. De verbinding tussen onderwijs en praktijkgericht onderzoek en het bedrijfsleven krijgt vorm in de samenwerking met twee Centers of Expertise en vijf kenniscentra. De hogeschool werkt daarnaast samen met andere onderwijsinstellingen, organisaties en bedrijven in de regio. Het onderwijs wordt ondersteund door vijf centrale diensten, waaronder Informatietechnologie en Digitale Transformatie. Vanuit de diensten dragen we eraan bij dat studenten en medewerkers optimaal kunnen werken en leren. Dat doen we o.a. door onze opdrachten uit de strategische agenda.

Hogeschool Rotterdam heeft een nieuwe strategische agenda voor de periode 2023-2028. Hierin staat de maatschappelijke opdracht van de hogeschool centraal: studenten opleiden tot hooggekwalificeerde professionals voor de beroepen van vandaag en morgen, en om praktijkgerichte kennis en innovaties te ontwikkelen die bijdragen aan een toekomstbestendige samenleving.

Per 2024 is de dienst IDT gevormd vanuit een splitsing van de dienst Faciliteiten en Informatietechnologie (FIT). De dienst IDT heeft te maken met ingrijpende wijzigingen, die voortkomen uit stevige groei en veranderende positionering van informatievoorziening. De behoefte aan digitale oplossingen binnen de hogeschool blijft stijgen, en digitalisering is één van de zes thema’s in het strategisch plan. Dit alles heeft voor IDT geresulteerd in een uitdagende ambitie met bijbehorende vernieuwingsprojecten en experimenten in onderwijs, bedrijfsvoering en het ICT-domein.

Hogeschool Rotterdam is op zoek naar een ambitieuze Chief Information Security Officer (CISO) die de uitdaging verwelkomt om één van de grootste hogescholen van Nederland digitaal veilig te houden en veiliger te maken in een tijd van continue verandering en een grimmig cyber dreigingsbeeld.

Wat ga je doen?
Je bent als Chief Information Security Officer (CISO) integraal verantwoordelijk voor de beleidsmatige en technologische aspecten van informatiebeveiliging. Je hebt hiervoor een onafhankelijke tweedelijns positie, waarin je de kaders stelt en hierover onafhankelijk (organisatie breed) rapporteert. Omdat de informatiebeveiligingsfunctie nog relatief nieuw is binnen de hogeschool rapporteer je direct aan de CIO, maar zijn er concrete plannen om de functie op termijn een hiërarchisch onafhankelijke positie te geven. Het geeft je op dit moment alle ruimte om de functie in de volle breedte goed op te bouwen.

Als CISO werk je nauw samen met het managementteam van de dienst Informatievoorziening en Digitale Transformatie (IDT). Met de Manager CIO Office zorg je voor de verankering van informatiebeveiliging in de doelarchitecturen, portfolio en roadmaps van de hogeschool. Dit doe je in samenwerking met architecten, de portfoliomanager en informatiemanagers. Voor de vertaling van het informatiebeveiligingsbeleid naar operationele acties en de implementatie van technologische beveiligingsmaatregelen stem je af met de Manager Operations. Hierbij werk je in een innige samenwerking met andere security functionarissen waarbij je contact hebt met de Technical Information Security Officers (er zijn 3 TISO’s) en de privacyorganisatie van de hogeschool. Je rapporteert en adviseert objectief aan de directies van de organisatieonderdelen en het College van Bestuur.

Je hebt een uitdagend, breed en divers speelveld dat je afdekt. Globaal gezien heb je daarbij de volgende taken en verantwoordelijkheden:
  • Ontwikkelen van beleid op het gebied van informatiebeveiliging en operationalisering van beleid via het bijbehorende managementsysteem (ISMS) en bewaken van de voortgang van beleid in nauwe samenwerking met o.a. FG, privacy- en compliance officers.
  • Identificeren en ontwikkelen van technologische beveiligingsmaatregelen en de verankering ervan in doelarchitecturen.
  • Opstellen van strategie en roadmap voor informatiebeveiliging en het bewaken van de implementatie in het portfolio.
  • Continu identificeren van risico’s op het gebied van informatiebeveiliging en adviseren over passende mitigerende maatregelen.
  • Vanuit een 2e lijns rol adviseren over en coördineren van de afhandeling van beveiligingsincidenten en datalekken.
  • Adviseren van product owners en agile teams voor het verankeren van informatiebeveiliging in hun werkwijze.
  • Rapporteren aan en adviseren van directies en bestuur over informatiebeveiliging en handhaving inclusief betrokkenheid van crisis organisatie.

Jouw leiderschap is essentieel in het stabiliseren van en verder bouwen aan de informatiebeveiligingsfunctie van de hogeschool. Omdat de functie nog relatief jong is kan je veel brengen en heb je alle ruimte om invloed uit te oefenen op de verdere vorming van de rol binnen de organisatie. Het vakgebied krijgt daarbij inmiddels wel de aandacht die het verdient in het huidige tijds- en dreigingsbeeld.

Wat we jou bieden:
  • Een arbeidsovereenkomst voor de duur van een jaar met uitzicht op een vast dienstverband voor onbepaalde tijd (D3).
  • Een marktconform salaris, van minimaal € 5.917,50 en maximaal € 7.207,59 (schaal 13) volgens CAO HBO 2024-2025.
  • 8% vakantiegeld én 8,3% eindejaarsuitkering.
  • 9 weken vakantie per jaar bij 1,0 fte en een 40-urige werkweek.
  • 45 duurzame inzetbaarheidsuren bij een 40-urige werkweek.
  • Uitstekende scholingsmogelijkheden.
  • Een aantrekkelijke pensioenregeling via ABP.
  • Hybride werken, er is volop gelegenheid een goede balans tussen werk en privé te vinden.
  • Een goed ingerichte thuiswerkplek.

Ben jij wie we zoeken?
Als CISO van Hogeschool Rotterdam herken je je in het volgende:
  • Je beschikt over minimaal een hbo-diploma in een relevant vakgebied.
  • Je hebt minimaal 5 jaar ervaring in een functie die betrekking heeft op informatiebeveiliging en bent gewend om te werken met agile teams.
  • Je hebt uitgebreide kennis op het gebied van informatie en technologie en bent vaardig in het inschatten en duiden van risico’s.
  • Je bent goed in het analyseren van complexe vraagstukken en deze te vertalen naar concrete plannen.
  • Je bent in staat om verschillende belanghebbenden op natuurlijke wijze mee te nemen in de beleidskaders en maatregelen. Je kan je goed inleven in de verschillende belangen en komt tot een goed gewogen advies, ook in crisissituaties.
  • Je bent een doorzetter en zorgt ervoor dat informatiebeveiliging de aandacht krijgt die het verdient binnen een complexe organisatiestructuur.
  • Je hebt uitstekende communicatieve vaardigheden waarmee je met gemak schakelt tussen verschillende gremia.

Al behoort het formeel niet tot je taken en verantwoordelijkheden, je hebt wel de intrinsieke drive en de persoonlijke kenmerken om Hogeschool Rotterdam te leiden in haar ambitie om een voortrekkersrol te spelen binnen samenwerkingsverbanden zoals SURF.

Mocht je jezelf niet voor de volle 100% herkennen in dit profiel, raden wij je aan toch te solliciteren. De Hogeschool Rotterdam staat open voor een gezonde mix op de afdeling. Ook op het gebied van scholing en certificering zijn er volop mogelijkheden.

LOCATIE
Je gaat werken op de locatie Blaak 555 midden in het centrum Rotterdam en goed bereikbaar via het openbaar vervoer.

Direct solliciteren

Spreekt deze vacature je aan? Solliciteer dan direct

Solliciteer direct