Information Security Officer (ISO) Spreekt een maatschappelijk relevante baan jou aan, in een omgeving gericht op de lange termijn met een goede werk-privé balans? Wil jij werken aan hoogstaande IT bij een van de meest gerenommeerde universiteiten van Europa? Bouw dan bij het ISSC mee aan de campus van de toekomst waar virtueel en fysiek studeren, onderzoeken en werken samengaan als Business Analist.
Dit ga je doen De functie van Information Security Officer bevindt zich op het snijvlak van risicomanagement en techniek. Je vertaalt het security- en privacybeleid naar technische maatregelen. Door de juiste vragen te stellen schat jij de risico’s in van het gebruik, rechten en accounts van ICT-voorzieningen. Je zorgt ervoor dat alle vernieuwingen van de ICT-voorzieningen worden doorgevoerd binnen de kaders van informatiebeveiliging en gegevensbescherming. Je werkt hierbij nauw samen met collega’s en adviseert het management. Bovendien lever je een bijdrage aan het professionaliseren en ondersteunen van de groei van het team.
- Beoordelen van privacy en security risico’s van tools, systemen en netwerken, zowel in de ontwerpfase als daarna, en hierover rapporteren.
- Deelnemen aan projecten, waarbij je adviseert over privacy en security risico’s.
- Behandelen van security en privacy incidenten en begeleiden van pentest en audits.
- Adviseren en rapporteren aan het management, CISO en FG.
- Samenwerken met het CERT en SOC, information security officers van andere afdelingen, architecten en product owners in het werken met informatiebeveiliging en gegevensbescherming.
- Coördineren van de werkzaamheden en delen van jouw kennis met collega’s uit het SOC-team.
Hier ga je werken Het ICT Shared Service Centre (ISSC) is de ICT-dienstverlener van de Universiteit Leiden, een van Europa’s meest vooraanstaande internationale onderzoeksuniversiteiten. Met ongeveer 150 collega’s produceren en leveren wij moderne en flexibele ICT-diensten voor onze universitaire researchers, docenten, 32.000 studenten en bedrijfsvoering. De prachtige uitdagingen waar we voor staan, vragen om collega’s die op zoek zijn naar dynamiek en die het leuk vinden om zichzelf vakmatig continu op hoog niveau te ontwikkelen.
Wij ontwikkelen en beheren onder andere state-of-the-art (mobiele) workspaces en moderniseren continu het geavanceerde ICT-netwerk en onze private-cloud omgeving. Naast het applicatiebeheer van de informatiesystemen voor bedrijfsvoering en onderwijs, ontwikkelen en beheren we robuuste universitaire rekenfaciliteiten en storage voorzieningen, meerdere datacenters en een supercomputer. Dit alles binnen een continu veranderende omgeving waarbij we steeds meer in energieke teams agile werken.
Je bent in deze functie onderdeel van het team Security Operations Center. Ons team bestaat momenteel uit twee SOC Security Specialisten, twee Information Security Officers en een wisselend aantal werkstudenten. Samen zorgen we voor een veilige private en public cloud ICT-omgeving. Dit doen we door pro-actief en reactief bescherming te bieden tegen cyberdreigingen en hackpogingen. Zo regelen wij bestaande en nieuwe use-cases af in de security-tooling en selecteren & implementeren next generation SOC-tooling. We vormen een hecht team met een informele, open werksfeer waar je veel vrijheid hebt.
Dit breng je mee In dit team zoeken we iemand die zelfstandig aan de slag kan. Elke functie is anders dus er is in het begin aandacht voor inwerken. Mochten bepaalde werkzaamheden nieuw zijn voor je, dan kijken we samen wat je nodig hebt en stellen hiervoor een ontwikkelplan op. Deze functie past bij jou als je je herkent in de volgende punten:
- Je beschikt over minimaal een HBO-diploma in een relevant vakgebied.
- Je bent in het bezit van tenminste één van de certificeringen CISM, CISA, CISSP of gelijkwaardig en bereid om meer certificeringen te behalen.
- Je hebt aantoonbare ervaring met informatiebeveiliging en risicoanalyse in een complexe IT-organisatie, zodat je snel zelfstandig aan de slag kunt in deze functie.
- Je hebt voldoende technische kennis van de informatiebeveiliging van ICT-infrastructuren, zoals virtualisatie, netwerken, datacenter, server- en internet/cloud technologie, om een oordeel te kunnen vormen.
- Je bent communicatief vaardig en analytisch sterk zodat je de juiste vragen stelt, een beeld vormt van risico’s en hierover helder adviseert.
- Je voelt je op je gemak in een omgeving waar op basis van SCRUM/Agile wordt gewerkt.
- Je bent mondeling en schriftelijk vaardig in zowel de Nederlandse als de Engelse taal.
Herken je jezelf volledig in dit profiel óf voldoe jij niet aan alle eisen maar denk je wel dat dit de functie voor jou is? Dan nodigen wij je graag uit om te solliciteren!
Dit bieden we je We streven ernaar om met elkaar een transparante, inclusieve werkomgeving te creëren, waarin iedereen zich welkom en gewaardeerd voelt. Onze organisatie is volop in beweging en met jouw ideeën voor verbetering en vernieuwing komen we verder. We besteden graag met jou aandacht aan je persoonlijke ontwikkeling.
Je kunt rekenen op een leuke maatschappelijk relevante baan binnen de wereld van onderwijs en onderzoek. De uitdagende en internationale werkomgeving van het ISSC bevindt zich op het Bio Science Park in Leiden. Ook hebben we – samen met jou – aandacht voor gezondheid en vitaliteit. Vanuit Healthy University organiseren we leuke activiteiten die hieraan bijdragen.
Daarnaast bieden we je:
- Een arbeidsovereenkomst voor de duur van één jaar met uitzicht op een vast dienstverband. De overeenkomst valt onder de cao Nederlandse Universiteiten;
- Een salaris van minimaal € 4332,- en maximaal € 6737,- bruto per maand bij een fulltime (38 uur) aanstelling (schaal 11 of 12, afhankelijk van kennis en ervaring);
- Vakantietoeslag (8%), een eindejaarsuitkering (8,3%) en een aantrekkelijke pensioenregeling bij het ABP;
- Flexibele werkduur: standaard heb je minimaal 29 vakantiedagen bij een fulltime werkweek van 38 uur; je kunt daarnaast extra verlof opbouwen door bijvoorbeeld fulltime 40 uur per week te werken en zo 96 extra verlofuren op te bouwen óf door 96 verlofuren in te leveren en een werkweek van 36 uur te werken;
- Ruime keuze in secundaire arbeidsvoorwaarden; zo is het bespreekbaar om voor een sabbatical of betaald ouderschapsverlof te kiezen. Binnen ons keuzemodel arbeidsvoorwaarden kunnen vrije dagen en/of salaris ingezet worden voor bijvoorbeeld een voordelig sportabonnement, fietsregeling en zijn er mogelijkheden voor kinderopvang;
- De mogelijkheid hybride te werken met in ieder geval een flexibele en een vaste kantoordag met je team;
- Een thuiswerkvergoeding (dag- en internetvergoeding) en aandacht voor goede werkplekken, daarnaast krijg je een laptop en een mobiele telefoon van de universiteit tot je beschikking.
Dit vinden wij belangrijk Het bevorderen van een inclusieve gemeenschap staat centraal in de waarden en visie van de Universiteit Leiden. De Universiteit Leiden streeft ernaar om een inclusieve gemeenschap te worden waar alle studenten en medewerkers zich gewaardeerd en gerespecteerd voelen en zich volop kunnen ontplooien. Diversiteit in ervaringen en perspectieven verrijkt ons onderwijs en versterkt ons onderzoek. Onderwijs en onderzoek van hoge kwaliteit is inclusief.
Solliciteren of meer weten? Direct solliciteren? Klik dan op de sollicitatiebutton.
Wil je eerst nog meer informatie over de inhoud van deze functie? Neem contact op met Marga Overdevest, Afdelingshoofd Strategy & Facilities bij het ISSC via
M.A.M.Overdevest@ISSC.leidenuniv.nl. Solliciteren kan tot de sluitingsdatum, sollicitaties nemen wij direct in behandeling.
Om elkaar goed te leren kennen, volgen we een aantal stappen in de sollicitatieprocedure. Meer informatie lees je hier:
https://www.universiteitleiden.nl/werken-bij/sollicitatieprocedure-en-arbeidsvoorwaarden.
Wij vinden mobiliteit erg belangrijk. Daarom wordt deze vacature ook intern uitgezet. Bij gelijke geschiktheid, heeft de interne kandidaat de voorkeur.
Een pre-employment screening (referenties, diploma’s, VOG) kan onderdeel uitmaken van de selectieprocedure.
Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld. Mocht je ons toch cv’s toesturen dan kunnen daar geen rechten aan worden ontleend. #LI-Hybrid