Information Security Officer (ISO, meerdere posities)

Ben jij een Information Security Officer (ISO) die energie krijgt van het adviseren en ondersteunen van een organisatie (divisies en faculteiten) bij het vormgeven en borgen van informatiebeveiliging? Vind jij het leuk om de organisatie in te gaan en te helpen met het vinden van oplossingen bij complexe vraagstukken? En zie je dit voor je binnen een inspirerende werkomgeving met maatschappelijke impact op een mooie groene campus? 

Dan ben je bij Tilburg University aan het juiste adres. Als ISO ben je dagelijks bezig om de digitale weerbaarheid van Tilburg University te verhogen en draag je eraan bij dat de organisatie haar  informatiehuishouding effectief en efficiënt beveiligd heeft. Je helpt de organisatie zich ervan bewust te maken dat er binnen haar processen, producten en dienstverlening kwetsbaarheden schuilen en dat daarom veilig omgaan met informatie een natuurlijk onderdeel is van al haar processen en de noodzakelijke bedrijfshygiëne. 

Tilburg University verwerkt veel informatie in haar onderwijs, onderzoek en bedrijfsvoering.  Denk hierbij aan student- en medewerkergegevens maar ook data en/of informatie in onderzoeksprojecten op het gebied van bijvoorbeeld Artificial Intelligence, Virtual Reality en Blockchain en sensitieve informatie op andere brede wetenschappelijke en maatschappelijke thema’s. 

Om deze informatie goed te beschermen heeft Tilburg University een CISO Office dat de organisatie voorziet van advies en ondersteunt bij het beveiligen van haar informatie. Jouw directe collega’s binnen het Team zijn naast de CISO (Chief Information Security Officer) meerdere ISO’s, de Centrale Privacy officer en een Awareness Officer. Het CISO Office bestaat momenteel uit 8 personen en is aan het uitbreiden. Het team werkt nauw samen met andere disciplines die op hun beurt l een belangrijk aandeel hebben in een veilige werkomgeving, waaronder de technische ISO’s, Integrale veiligheid, Kennisveiligheid, Interne audit en riskmanagement. 

Jouw functie
Je komt als ISO te werken binnen het CISO Office. Het CISO Office ondersteunt en adviseert de directies en het College van Bestuur vanuit de tweede lijn bij hun verantwoordelijkheid van het structureel inrichten van informatiebeveiliging binnen de Divisies en Faculteiten. Dit doen we onder andere door:

• In gesprek te gaan met de aangewezen verantwoordelijken in de organisatie,
• Het (pro)actief begeleiden van het risicomanagementproces,
• Het opstellen van beleidskaders en richtlijnen, 
• Het uitvoeren van een security check op leveranciers,
• Door gevraagd en ongevraagd te adviseren over de informatiebeveiliging in onderwijs en van allerlei (onderzoeks)projecten en andere initiatieven. 

Als ISO ga je aan de slag met:

• De Divisies en Faculteiten gevraagd en ongevraagd ondersteunen en adviseren bij het verbeteren van hun informatiebeveiliging; 
• Het ondersteunen bij het uitvoeren van risicoanalyses;
• Het formuleren van maatregelen en deze ter uitvoering toe te kennen aan risico-eigenaren, inclusief de controle erop;
• Het actief uitdragen van uitvoeringsrichtlijnen op het gebied van informatiebeveiliging;
• Het bijdragen en meewerken aan het functioneren van het ISMS en het vastleggen van risico’s, behandelplannen en incidentevaluaties in de daarvoor bedoelde tooling; 
• Zorgdragen dat uitbestede software en diensten voldoen aan de standaarden voor informatiebeveiliging middels het uitvoeren van een (organisatorische) security check;
• Het (mede) opstellen van informatiebeveiligingsbeleid  en het (mede) onderhouden ervan.

• Je hebt aantoonbaar een HBO/WO werk- en denkniveau en een relevante opleiding gevolgd op het gebied van informatiebeveiliging (bijv. CISM/CISSP). 
• Gelet op de invulling van de functie wordt ook verwacht dat je over goede gespreksvaardigheden beschikt en in staat bent op het juiste moment de juiste vragen te stellen, vaardigheden die zich kenmerken vanuit Business consultancy. 
• Je beschikt over up-to-date kennis van informatiebeveiligingsstandaarden zoals SURF, BIO, NIST, ISO 27001 en ISO 27002. 
• Je hebt werkervaring op dit terrein van minimaal 3 jaar en bij voorkeur meer. 
• Goede schriftelijke en mondelinge vaardigheden in zowel Nederlands als Engels zijn noodzakelijk.
• Het is een pré als je ervaring hebt op het gebied van AVG-wetgeving. 

Je bent een energieke, toegankelijke collega die proactief en omgevingsbewust op de juiste toon draagvlak creëert vanuit samenwerking met de organisatie. Je bent nieuwsgierig, standvastig en duidelijk in het vertalen van de vereisten op het gebied van informatiebeveiliging naar de doelen en behoeften van de organisatie. Je beschikt waar nodig over overtuigingskracht om bij fundamentele verschillen de ander te overtuigen. Met jouw organisatiebewustzijn en vermogen om gestructureerd resultaatgericht te presteren, ben je klaar om bij te dragen aan het verhogen van de volwassenheid van informatiebeveiliging binnen Tilburg University.

We beseffen dat elk individu een unieke set aan vaardigheden, expertise en denkwijze met zich meebrengt. We nodigen dan ook graag iedereen uit die zich herkent in het profiel om te solliciteren, ook als je niet aan alle eisen voldoet.

Jouw waardevolle inbreng wordt bij ons beloond met aantrekkelijke arbeidsvoorwaarden en voldoende aandacht voor de balans tussen werk en privé. Een resumé van dit aanbod: 

• Deze functie is  op basis van 32-40 uur per week (0,8-1,0 FTE)
• Het salaris is minimaal € 4.537 en maximaal € 6.209 per maand bij een full time dienstverband, gebaseerd op UFO-profiel van Beleidsmedewerker 3 (*1) en salarisschaal 11 van de CAO Nederlandse Universiteiten.  Tilburg University hanteert een neutrale beloningssystematiek die uitgaat van relevante opleiding en werkervaring.
• Dit is een vacature voor een structurele positie overeenkomstig artikel 2.3 lid 1 Cao Nederlandse Universiteiten. Je krijgt een tijdelijke arbeidsovereenkomst voor de duur van 12 maanden. 
• Naast je maandsalaris ontvang je 41 vakantiedagen (bij een 40-urige werkweek) een vakantietoeslag (8%) en een eindejaarsuitkering (8,3%). 
• Ruim 8 weken vakantiedagen
• Een maandelijkse internetvergoeding van €25.
• We vergoeden de  kosten voor duurzaam woon-werkverkeer: wandelen, fietsen of openbaar vervoer. 
• We hebben een verhuiskostenregeling die het aantrekkelijk maakt om dicht bij de universiteit te komen wonen. 
• Je wordt via ons aangemeld bij het pensioenfonds ABP. Ons keuzemodel laat jou fiscaal voordelig kiezen uit diverse faciliteiten. 
• Je kunt hybride werken: op de campus én, tegen een vergoeding, thuis. 

Persoonlijke ontwikkeling
Je krijgt bij ons daarnaast volop kansen voor persoonlijke ontwikkeling en een afwisselende loopbaan. Je werkt met collega’s binnen en buiten je team met en van wie je veel kunt leren. Wij moedigen collega’s aan zich te ontwikkelen in hun vakgebied en talenten. Wij hechten groot belang aan teamspirit en hebben een heldere, gedeelde visie op persoonlijk leiderschap (Connected Leading). Het ontwikkelen van kwaliteiten als zelfreflectie, dialoog en openheid staat daarbij centraal. 

Lees hier meer over persoonlijke ontwikkeling bij Tilburg University.

(*1) De universiteiten zijn een nieuwe set UFO profielen aan het implementeren. Deze functie zal waarschijnlijk worden heringedeeld in het nieuwe UFO profiel van ‘Architect informatiebeveiligingsofficer’. De definitieve nieuwe indeling zal op een later moment bekend worden.

Tilburg University is een academische, inclusieve en betrokken gemeenschap. Samen met bijna 3.000 medewerkers zetten wij ons in voor een brede welvaart, duurzaam en voor iedereen. Voor de generaties van nu en later. We ontwikkelen en delen kennis voor de behoeften van mensen en onze maatschappij. Zo dragen we bij aan het oplossen van complexe maatschappelijke vraagstukken en helpen we de samenleving vooruit. Onze 19.500 studenten van 110 nationaliteiten leiden we op tot verantwoordelijke leiders met kennis, kunde en karakter. Met ons onderwijs en onderzoek naar een brede welvaart zetten we extra in op thema’s als mentale en preventieve zorg, een inclusieve arbeidsmarkt, de energietransitie en digitalisering.

Meer informatie over de vacature kan worden verkregen bij Bas Volkens via B.Volkers@tilburguniversity.edu en/of Matthieu Wieërs M.Wieers@tilburguniversity.edu. 
 
Op deze functie wordt doorlopend geworven totdat we de juiste kandidaten hebben geworven. We nodigen je uit om jouw interesse in deze vacature zo spoedig mogelijk kenbaar te maken en te solliciteren naar deze functie; dit kan uitsluitend online. Richt je motivatiebrief aan Bas Volkers en/of Matthieu Wieërs en voeg een CV en motivatie toe.
 
Na ontvangst van jouw sollicitatie wordt contact met je opgenomen om te informeren of je wel of niet wordt uitgenodigd op gesprek. Zodra we voldoende geschikte kandidaten hebben geworven, wordt deze vacature gesloten. 

In verband met informatiebeveiligingsrisico’s maakt het overleggen van een VOG onderdeel uit van de selectieprocedure.

We streven ernaar om je zo spoedig mogelijk na ontvangst van je sollicitatie te berichten. De selectiecommissie bestaat uit:   

• CISO officer (ad interim)
• CISO officer (successor)
• 2 collega’s ISO

Deze vacature is gelijktijdig in- en extern gepubliceerd. Bij gelijke geschiktheid, gaat onze voorkeur uit naar een interne kandidaat. 

Werknemer kan worden verplicht om bereikbaarheids- en/of aanwezigheidsdiensten te verrichten of om arbeid te verrichten op ongebruikelijke of wisselende werktijden en zal daarvoor conform hoofdstuk 3 CAO Nederlandse universiteiten worden vergoed.