Corporate Information Security Officer

Universiteit Utrecht - 2021/1934

Utrecht
40,00 uur
07-04-2021
5 maanden
Verlengbaar
Geen maximum tarief
Senior
Between
Gesloten voor nieuwe aanbiedingen
Customer Logo

Voor onze eindklant Universiteit Utrecht zoeken wij een Corporate Information Security Officer.


Informatie over de opdracht

Ben jij een ervaren professional en een expert in informatiebeveiliging? 
Heb je visie op veilig samenwerken binnen open science? 

Wij zoeken een Corporate Information Security Officer (CISO) die richting geeft aan ons informatiebeveiligingsbeleid. Een allrounder in cybersecurity. Jij laat onze onderzoekers, docenten, ondersteuners en studenten inzien dat veilig digitaal samenwerken ook in haar of zijn eigen belang is, en dus daar zelf aan bijdragen

De Universiteit Utrecht staat voor open science en voor samenwerken. Dat doen we over grenzen heen. Maar hoe beschermen we ons onderzoek en onderwijs optimaal zonder ongewenste pottenkijkers? Hoe zorgen we dat de academische wereld veilig kan samenwerken? Dat vraagstuk is een hot topic, nu en de toekomst.

Plaats in de organisatie

  • Als CISO werk je binnen de directie Information Technology Services (ITS). Je bent onderdeel van het cluster Administration. Je leidinggevende is het clusterhoofd Administration.
  • Je bent teamlead voor een team van drie information security officers.
  • Je schakelt rechtstreeks met de directeur ITS. Ook heb je een rechte lijn naar het College van Bestuur en werk je nauw samen met het team Security Operations en de manager Integrale Veiligheid. 

Opdrachtomschrijving:
  • Ons informatiebeveiligingsbeleid is recent geactualiseerd, maar vraagt ook onderhoud. 
  • Je innoveert en stuurt bij. Daarvoor krijg je alle ruimte. Waarin kun jij je onderscheiden?
  • Je adviseert het College van Bestuur en de domeindirectie ITS over beleid, besluiten en consequenties van zowel de risico’s als de mitigerende maatregelen.
  • Je hebt oog voor innovatie. Wat kan er beter? Hoe geven we dat vorm? Je maakt plannen en je geeft richting aan de uitvoering rekening houdende met de bijzondere bedrijfsvoering van de UU.
  • Je zorgt voor heldere en bruikbare beleidskaders, voor de lijnorganisatie en voor het informatiebeveiligingsprogramma ‘SecUUr’.
  • Je vergroot de bewustwording voor informatiebeveiliging. Iedereen kan bijdragen aan veilig samenwerken. Je adviezen geven handelingsperspectief op alle niveaus binnen de universiteit
  • Samen met je team van 3 security adviseurs zorg je voor risico- en impactanalyses, audits, tests en reviews en maakt een jaarplan. Jullie borgen de naleving van de architectuur voor informatiebeveiliging en het consequent toepassen van security-by-design en requirements op dat gebied.
  • Je bent lid van het Kernteam Integrale Veiligheid en in die hoedanigheid ook voorzitter van de Regiegroep Informatieveiligheid. Deze regiegroep bestaat is verantwoordelijk voor het benoemen van belangen en risico’s op tactisch niveau, en de regie op de uitvoering van maatregelen.
  • Je bent continu op de hoogte van actuele dreigingen. Je kan de impact daarvan voor de UU goed inschatten en prioriteert op basis van de risico’s. Je stemt af met het CERT-team van de universiteit.
  • Als bijzondere opdracht ontwikkel je een gedragen voorstel tot en ben je kwartiermaker voor een herijking van de positionering van de CISO binnen de UU, met het oog op de ontwikkelingen op gebied van informatiebeveiliging, security, privacy.
Werkplek
Gedurende de coronatijden zsm vanuit huis. Een UU-laptop wordt ter beschikking gesteld, maar de kandidaat moet over een goede eigen internetconnectie voor video vergaderen beschikken. Na Corona is het een combinatie van werken on campus (Heidelberglaan 8, Utrecht) en thuiswerken.


Eisen waaraan je moet voldoen

  • Je bent een integere, standvastige en autonome CISO professional. Jij hebt strategisch inzicht en een heldere visie. Je zet graag koers en hebt een sterk verantwoordelijkheidsgevoel.
  • Je hebt een relevant academisch werk- en denkniveau. Je bent bekend met beveiligingsstandaarden zoals ISO27001/27002 (ISMS), beveiliging en risicomethodes, maatregelen en technieken. Je houdt je vakkennis bij; beschikt over relevante certificeringen en bent op de hoogte van actuele technologische ontwikkelingen.
  • Je hebt minstens vijf jaar relevante werkervaring. Bijvoorbeeld als CISO of in een seniore adviesrol in security. Heb je ervaring in het (hoger) onderwijs? Dat is een pré.
  • Je voelt je thuis in alle (bestuurs)kamers van onze universiteit. Je bent een gewaardeerd adviseur en gesprekspartner voor ons College van Bestuur, onze wetenschappers, docenten, IT collega’s, medewerkers en studenten.
  • Je hebt goede communicatieve vaardigheden. Je maakt contact, bent overtuigend en krijgt mensen in beweging. Je zet het bewustzijn voor informatiebeveiliging blijvend op scherp.
  • Je weet organisatieverandering niet alleen op papier te ontwikkelen, je hebt oog voor loslaten, acceptatie en je weet te enthousiasmeren.
  • Je bent op de hoogte van wet- en regelgeving, ook op gebied van privacy.
  • Je hebt een uitstekende beheersing van de Nederlandse en Engelse taal, mondeling en schriftelijk.




Extra informatie

Wanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig.

Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot Eindklant.
Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken zijn er een aantal maatregelen die genomen dienen te worden. Zo ook door Between.
- Allereerst is er de geblokkeerde rekening, de G-rekening. Dit is een rekening waarop alleen loonheffingen en BTW worden gestort, en worden betaald aan de Belastingdienst. Deze kunt u aanvragen bij de Belastingdienst.
- Beschikt u niet over een G-rekening dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel de kosten voor deze verklaring komen voor uw eigen rekening.
- Wanneer u eigenaar bent een Eenmanszaak leent u geen personeel uit, echter draagt u wel BTW af. Om hier zicht op te hebben, vragen we elk kwartaal een Verklaring Betalingsgedrag van de Belastingdienst op.
Als u hierover vragen heeft kunt ons altijd bellen op 020-5840859 of mailen op info@Between.nl

Opdracht status

Between

Gesloten voor nieuwe aanbiedingen

Opdrachten zoeken

Daphne van Dorrestein

Daphne van Dorrestein


Ik help je graag bij vragen of opmerkingen.

Deel deze opdracht

LinkedIn
Facebook
Twitter
Gmail