Opdrachten
Universiteit Leiden
Information Security Officer (ISO)
Information Security Officer (ISO)
Info
Functie
Information Security Officer (ISO)Locatie
LeidenUren per week
24 uren per weekLooptijd
31.03.2022 - 30.12.2022Opdrachtnummer
103453Sluitingsdatum
21.03.2022
17:00
Rolomschrijving en taakafspraken
Opdrachtomschrijving:
De Universiteit Leiden is op zoek naar een information security officer (ISO). Als ISO ben je verantwoordelijk voor de uitvoering en naleving van het universiteit brede geldende informatiebeveiligingsbeleid en rapporteert daarover aan de Chief Information Security Officer (CISO).
Profiel
Je bent vaktechnisch en communicatief zeer sterk, beschikt over overtuigingskracht en vasthoudendheid, kan beveiligingsvraagstukken goed vertalen naar je publiek, bent bij voorkeur bekend met de universitaire wereld en beheerst het Engels in woord en geschrift. Daarnaast ben je nieuwsgierig en kun je kritisch beoordelen, redeneren en adviseren. Je bent secuur maar durft ook onbekende terreinen te onderzoeken. Je bent integer en adviseert gevraagd en ongevraagd wanneer je risico’s signaleert.
Het CISO-Office geeft vorm, inhoud en richting aan het taakveld informatieveiligheid en aan cyber security binnen de Universiteit Leiden. Het CISO-Office bestaat momenteel uit de CISO, die ook de aansturing doet, een security manager, een security officer en een trainee cyber security. Door wijziging in de werkzaamheden is de behoefte aan tijdelijke versterking.
Achtergrond opdracht:
Het behoort tot je taken om:
-een bijdrage te leveren aan de concern beleidsplannen voor informatiebeveiliging (IB);
-uitvoeringsrichtlijnen op het gebied van informatiebeveiliging actief uit te dragen;
-te adviseren over uitvoeringsrichtingen op het gebied van informatiebeveiliging;
-voorlichtings- en IB bewustzijnsprogramma’s te initiëren en hier richting aan te geven;
-binnen het competentiegebied beveiligingsrisico-analyses op technisch, proces en business niveau uit te voeren;
-managers en directeuren bij besluitvorming met gevolgen voor informatiebeveiliging te adviseren;
-interne rapportages te beoordelen;
-rapportages van in- en externe controle en auditinstanties te beoordelen (inclusief leveranciers);
-het management inzake het verrichten van interne onderzoeken en audits te adviseren;
-gevraagd en ongevraagd de Chief Information Security Officer te adviseren;
-informatiebeveiligingsincidenten aan CERT te melden en de afhandeling te beoordelen.
Je functioneert binnen de kaders van het universitaire informatiebeveiligingsbeleid als adviseur op het gebied van IB in de rol van ISO. Daarbij is het wel van essentieel belang dat je feeling hebt met de wetenschappelijke wereld en dat je volwaardig gesprekspartner kunt zijn voor medewerkers en studenten, over nut en noodzaak van informatiebeveiliging voor hen.
Eisen:
-Een afgeronde HBO- of WO-diploma (bij voorkeur Informatica of een vergelijkbare richting);
-Een CISM, CISA en/of CISSP-certificering of vergelijkbaar;
-5+ jaar werkervaring binnen het Information Security vakgebied, bij voorkeur op het gebied van cyber security;
-Technische kennis van de informatiebeveiliging van ICT-infrastructuren (virtualisatie, netwerken, datacenter, server- en cloud technologie);
-Aantoonbaar ruime & relevante werkervaring op het gebied van information security, risico-analyse en gegevensbescherming in een servicegerichte en complexe ITorganisatie;
-Bij voorkeur ervaring met certificeringstrajecten, zoals ISO27001/27002, VIR, BIO;
-Actuele kennis van cyber security dreigingen en privacy maatregelen en je bent in staat deze praktisch hanteerbaar te maken;
-Ervaring met het werken binnen een complexe, informele en multi-stakeholder omgevingen;
-Bij voorkeur ervaring met Information Security Management System (ISMS);
-Aantoonbare ervaring met risicomanagement.
Aanvullende informatie:
Wanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig.
Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot Eindklant.
Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken zijn er een aantal maatregelen die genomen dienen te worden. Zo ook door Between.
- Allereerst is er de geblokkeerde rekening, de G-rekening. Dit is een rekening waarop alleen loonheffingen en BTW worden gestort, en worden betaald aan de Belastingdienst. Deze kunt u aanvragen bij de Belastingdienst.
- Beschikt u niet over een G-rekening dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel de kosten voor deze verklaring komen voor uw eigen rekening.
- Wanneer u eigenaar bent een Eenmanszaak leent u geen personeel uit, echter draagt u wel BTW af. Om hier zicht op te hebben, vragen we elk kwartaal een Verklaring Betalingsgedrag van de Belastingdienst op.
Als u hierover vragen heeft kunt ons altijd bellen op 020-5840859 of mailen op info@Between.nl
Bedrijfsgegevens
Bedrijfs gegevens
Universiteit Leiden
Rolomschrijving en taakafspraken
Opdrachtomschrijving:
De Universiteit Leiden is op zoek naar een information security officer (ISO). Als ISO ben je verantwoordelijk voor de uitvoering en naleving van het universiteit brede geldende informatiebeveiligingsbeleid en rapporteert daarover aan de Chief Information Security Officer (CISO).
Profiel
Je bent vaktechnisch en communicatief zeer sterk, beschikt over overtuigingskracht en vasthoudendheid, kan beveiligingsvraagstukken goed vertalen naar je publiek, bent bij voorkeur bekend met de universitaire wereld en beheerst het Engels in woord en geschrift. Daarnaast ben je nieuwsgierig en kun je kritisch beoordelen, redeneren en adviseren. Je bent secuur maar durft ook onbekende terreinen te onderzoeken. Je bent integer en adviseert gevraagd en ongevraagd wanneer je risico’s signaleert.
Het CISO-Office geeft vorm, inhoud en richting aan het taakveld informatieveiligheid en aan cyber security binnen de Universiteit Leiden. Het CISO-Office bestaat momenteel uit de CISO, die ook de aansturing doet, een security manager, een security officer en een trainee cyber security. Door wijziging in de werkzaamheden is de behoefte aan tijdelijke versterking.
Achtergrond opdracht:
Het behoort tot je taken om:
-een bijdrage te leveren aan de concern beleidsplannen voor informatiebeveiliging (IB);
-uitvoeringsrichtlijnen op het gebied van informatiebeveiliging actief uit te dragen;
-te adviseren over uitvoeringsrichtingen op het gebied van informatiebeveiliging;
-voorlichtings- en IB bewustzijnsprogramma’s te initiëren en hier richting aan te geven;
-binnen het competentiegebied beveiligingsrisico-analyses op technisch, proces en business niveau uit te voeren;
-managers en directeuren bij besluitvorming met gevolgen voor informatiebeveiliging te adviseren;
-interne rapportages te beoordelen;
-rapportages van in- en externe controle en auditinstanties te beoordelen (inclusief leveranciers);
-het management inzake het verrichten van interne onderzoeken en audits te adviseren;
-gevraagd en ongevraagd de Chief Information Security Officer te adviseren;
-informatiebeveiligingsincidenten aan CERT te melden en de afhandeling te beoordelen.
Je functioneert binnen de kaders van het universitaire informatiebeveiligingsbeleid als adviseur op het gebied van IB in de rol van ISO. Daarbij is het wel van essentieel belang dat je feeling hebt met de wetenschappelijke wereld en dat je volwaardig gesprekspartner kunt zijn voor medewerkers en studenten, over nut en noodzaak van informatiebeveiliging voor hen.
Eisen:
-Een afgeronde HBO- of WO-diploma (bij voorkeur Informatica of een vergelijkbare richting);
-Een CISM, CISA en/of CISSP-certificering of vergelijkbaar;
-5+ jaar werkervaring binnen het Information Security vakgebied, bij voorkeur op het gebied van cyber security;
-Technische kennis van de informatiebeveiliging van ICT-infrastructuren (virtualisatie, netwerken, datacenter, server- en cloud technologie);
-Aantoonbaar ruime & relevante werkervaring op het gebied van information security, risico-analyse en gegevensbescherming in een servicegerichte en complexe ITorganisatie;
-Bij voorkeur ervaring met certificeringstrajecten, zoals ISO27001/27002, VIR, BIO;
-Actuele kennis van cyber security dreigingen en privacy maatregelen en je bent in staat deze praktisch hanteerbaar te maken;
-Ervaring met het werken binnen een complexe, informele en multi-stakeholder omgevingen;
-Bij voorkeur ervaring met Information Security Management System (ISMS);
-Aantoonbare ervaring met risicomanagement.
Aanvullende informatie:
Wanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig.
Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot Eindklant.
Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken zijn er een aantal maatregelen die genomen dienen te worden. Zo ook door Between.
- Allereerst is er de geblokkeerde rekening, de G-rekening. Dit is een rekening waarop alleen loonheffingen en BTW worden gestort, en worden betaald aan de Belastingdienst. Deze kunt u aanvragen bij de Belastingdienst.
- Beschikt u niet over een G-rekening dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel de kosten voor deze verklaring komen voor uw eigen rekening.
- Wanneer u eigenaar bent een Eenmanszaak leent u geen personeel uit, echter draagt u wel BTW af. Om hier zicht op te hebben, vragen we elk kwartaal een Verklaring Betalingsgedrag van de Belastingdienst op.
Als u hierover vragen heeft kunt ons altijd bellen op 020-5840859 of mailen op info@Between.nl
De recruiter
Kaylee Rooij
Between
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.