Opdrachten
Universiteit Leiden
Junior Information Security Officer
Junior Information Security Officer
Info
Functie
Junior Information Security OfficerLocatie
LeidenUren per week
32 uren per weekLooptijd
31.03.2023 - 30.12.2023Opdrachtnummer
132599Sluitingsdatum
16.03.2023
09:00
Rolomschrijving en taakafspraken
Het Bestuursbureau, directie Bedrijfsvoering, afdeling Informatiemanagement is tijdelijk op
zoek naar een enthousiaste:
Junior Information Security Officer (ISO)
De Universiteit Leiden is volop in beweging en heeft grote ambities op het gebied van
informatieveiligheid. Als onderdeel daarvan wordt een centraal Security Office opgericht om
deze doelstellingen te verwezenlijken.
Het Security Office geeft vorm, inhoud en richting aan het taakveld informatieveiligheid en
cyber security binnen de Universiteit Leiden. Samen met de CISO en je collega Information
Security Officers voorziet het Security Office in de beveiligingsbehoeften van de Universiteit
Leiden door, onder andere, het schrijven van beleidskaders en richtlijnen, door het leveren
van beveiligingsdiensten zoals risicoanalyses, leveranciersbeoordelingen en door gevraagd én
ongevraagd te adviseren over informatiebeveiliging op allerlei projecten en initiatieven.
Als junior Information Security Officer (ISO) ondersteun je inhoudelijk bij de implementatie
van verbeterprojecten ten behoeve van informatieveiligheid binnen de organisatie. Als Junior
ISO schrijf je mee aan beleidskaders en helpt de organisatie met het implementeren van deze
kaders. Je hebt veel interesse in het beveiligingsvakgebied en bent een makkelijke
gesprekspartner voor techneuten. Je durft gevraagd en ongevraagd te adviseren, hebt goed
inzicht in risico’s en dreigingen, je hebt oog voor kwaliteit, kunt goed zelfstandig concrete
opdrachten uitwerken en weet ook te signaleren wanneer het wenselijk is dat je daarbij meer
sturing krijgt.
Het kan tot je taken behoren om:
een bijdrage te leveren aan de concern beleidsplannen voor Informatiebeveiliging en
Privacy (IB&P);
actief ondersteunen bij het implementeren van beleidskaders in de uitvoerende
onderdelen;
richtlijnen op het gebied van informatiebeveiliging actief uit te dragen;
bij te dragen aan het functioneren van het ISMS en de bijbehorende vastlegging over
risico’s, behandelplannen, incidentevaluaties en meer;
te adviseren over uitvoeringsrichtingen op het gebied van informatiebeveiliging en
privacy;
voorlichtings- en beveiligingsbewustzijnsinterventies op te stellen of te organiseren,
ondersteund door de centrale organisatie;
binnen het competentiegebied beveiligingsrisico-analyses op technisch, proces en
business niveau uit te voeren;
interne rapportages te beoordelen;
rapportages van in- en externe controle en auditinstanties te beoordelen (inclusief
leveranciers);
het management inzake het verrichten van interne onderzoeken en audits te adviseren;
gevraagd en ongevraagd de CISO te adviseren.
Je functioneert binnen de kaders van het overkoepelende informatiebeveiligingsbeleid als
adviseur op het gebied van informatiebeveiliging in de rol van junior ISO. Daarbij is het van
wenselijk dat je feeling hebt met de wetenschappelijke wereld en dat je volwaardig
gesprekspartner kunt zijn voor onderzoekers en ondersteunend personeel over de nut en
noodzaak van informatiebeveiliging.
Profiel
Je bent vaktechnisch en communicatief sterk, beschikt over overtuigingskracht en
vasthoudendheid, kan beveiligingsvraagstukken goed vertalen naar je publiek, bent bij
voorkeur bekend met de onderzoekswereld en beheerst het Engels in woord en geschrift.
Daarnaast ben je nieuwsgierig, blijf je graag bijleren en kun je kritisch beoordelen, redeneren
en adviseren. Je bent secuur maar durft ook onbekende terreinen te onderzoeken. Je bent
integer en adviseert gevraagd en ongevraagd wanneer je risico’s signaleert. Je weet complexe
beveiligingsvraagstukken pragmatisch te vertalen naar concrete vereisten voor je doelgroep
en door deze verduidelijking te ontzorgen zonder het gevoel te geven werk over de schutting
te gooien. Je kunt goed samenwerken over lijnen heen, zowel binnen het team, de
Universiteit in bredere zin en met collega’s in de rest van de sector.
Je hebt/beschikt over (competenties):
HBO of WO werk- en denkniveau;
Bij voorkeur over relevante certificeringen, zoals CISM, CISA en/of CISSP;
Bij voorkeur 2+ jaar werkervaring binnen het Information Security vakgebied;
Aantoonbare affiniteit met veelvoorkomende informatietechnologie (netwerken,
datacenters, server- en cloud technologie);
Bij voorkeur werkervaring op het gebied van information security, risico-analyse en
gegevensbescherming in een servicegerichte en complexe IT-organisatie;
Bij voorkeur ervaring met certificeringstrajecten en normenkaders, zoals
ISO27001/27002, NEN7510 of BIO;
Actuele kennis van cyber security dreigingen en privacy maatregelen en je bent in
staat deze praktisch hanteerbaar te maken;
Ervaring met het werken binnen een complexe, informele en multi-stakeholder
omgevingen;
Ervaring met risicobeheersing is een pre.
Bedrijfsgegevens
Bedrijfs gegevens
Universiteit Leiden
Rolomschrijving en taakafspraken
Het Bestuursbureau, directie Bedrijfsvoering, afdeling Informatiemanagement is tijdelijk op
zoek naar een enthousiaste:
Junior Information Security Officer (ISO)
De Universiteit Leiden is volop in beweging en heeft grote ambities op het gebied van
informatieveiligheid. Als onderdeel daarvan wordt een centraal Security Office opgericht om
deze doelstellingen te verwezenlijken.
Het Security Office geeft vorm, inhoud en richting aan het taakveld informatieveiligheid en
cyber security binnen de Universiteit Leiden. Samen met de CISO en je collega Information
Security Officers voorziet het Security Office in de beveiligingsbehoeften van de Universiteit
Leiden door, onder andere, het schrijven van beleidskaders en richtlijnen, door het leveren
van beveiligingsdiensten zoals risicoanalyses, leveranciersbeoordelingen en door gevraagd én
ongevraagd te adviseren over informatiebeveiliging op allerlei projecten en initiatieven.
Als junior Information Security Officer (ISO) ondersteun je inhoudelijk bij de implementatie
van verbeterprojecten ten behoeve van informatieveiligheid binnen de organisatie. Als Junior
ISO schrijf je mee aan beleidskaders en helpt de organisatie met het implementeren van deze
kaders. Je hebt veel interesse in het beveiligingsvakgebied en bent een makkelijke
gesprekspartner voor techneuten. Je durft gevraagd en ongevraagd te adviseren, hebt goed
inzicht in risico’s en dreigingen, je hebt oog voor kwaliteit, kunt goed zelfstandig concrete
opdrachten uitwerken en weet ook te signaleren wanneer het wenselijk is dat je daarbij meer
sturing krijgt.
Het kan tot je taken behoren om:
een bijdrage te leveren aan de concern beleidsplannen voor Informatiebeveiliging en
Privacy (IB&P);
actief ondersteunen bij het implementeren van beleidskaders in de uitvoerende
onderdelen;
richtlijnen op het gebied van informatiebeveiliging actief uit te dragen;
bij te dragen aan het functioneren van het ISMS en de bijbehorende vastlegging over
risico’s, behandelplannen, incidentevaluaties en meer;
te adviseren over uitvoeringsrichtingen op het gebied van informatiebeveiliging en
privacy;
voorlichtings- en beveiligingsbewustzijnsinterventies op te stellen of te organiseren,
ondersteund door de centrale organisatie;
binnen het competentiegebied beveiligingsrisico-analyses op technisch, proces en
business niveau uit te voeren;
interne rapportages te beoordelen;
rapportages van in- en externe controle en auditinstanties te beoordelen (inclusief
leveranciers);
het management inzake het verrichten van interne onderzoeken en audits te adviseren;
gevraagd en ongevraagd de CISO te adviseren.
Je functioneert binnen de kaders van het overkoepelende informatiebeveiligingsbeleid als
adviseur op het gebied van informatiebeveiliging in de rol van junior ISO. Daarbij is het van
wenselijk dat je feeling hebt met de wetenschappelijke wereld en dat je volwaardig
gesprekspartner kunt zijn voor onderzoekers en ondersteunend personeel over de nut en
noodzaak van informatiebeveiliging.
Profiel
Je bent vaktechnisch en communicatief sterk, beschikt over overtuigingskracht en
vasthoudendheid, kan beveiligingsvraagstukken goed vertalen naar je publiek, bent bij
voorkeur bekend met de onderzoekswereld en beheerst het Engels in woord en geschrift.
Daarnaast ben je nieuwsgierig, blijf je graag bijleren en kun je kritisch beoordelen, redeneren
en adviseren. Je bent secuur maar durft ook onbekende terreinen te onderzoeken. Je bent
integer en adviseert gevraagd en ongevraagd wanneer je risico’s signaleert. Je weet complexe
beveiligingsvraagstukken pragmatisch te vertalen naar concrete vereisten voor je doelgroep
en door deze verduidelijking te ontzorgen zonder het gevoel te geven werk over de schutting
te gooien. Je kunt goed samenwerken over lijnen heen, zowel binnen het team, de
Universiteit in bredere zin en met collega’s in de rest van de sector.
Je hebt/beschikt over (competenties):
HBO of WO werk- en denkniveau;
Bij voorkeur over relevante certificeringen, zoals CISM, CISA en/of CISSP;
Bij voorkeur 2+ jaar werkervaring binnen het Information Security vakgebied;
Aantoonbare affiniteit met veelvoorkomende informatietechnologie (netwerken,
datacenters, server- en cloud technologie);
Bij voorkeur werkervaring op het gebied van information security, risico-analyse en
gegevensbescherming in een servicegerichte en complexe IT-organisatie;
Bij voorkeur ervaring met certificeringstrajecten en normenkaders, zoals
ISO27001/27002, NEN7510 of BIO;
Actuele kennis van cyber security dreigingen en privacy maatregelen en je bent in
staat deze praktisch hanteerbaar te maken;
Ervaring met het werken binnen een complexe, informele en multi-stakeholder
omgevingen;
Ervaring met risicobeheersing is een pre.
De recruiter
Arthur Timman
Between
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.