Introductie

Voor de UvA/HvA zijn wij op zoek naar een Coördinator audit verbeteringen.

Organisatie

Het CISO-team van de Universiteit van Amsterdam (UvA) en de Hogeschool van Amsterdam (HvA) is opzoek naar een Coördinator audit verbeteringen voor 32 – 40 uur per week. De inzet is initieel tot 31 december 2023, met optie op verlenging.

De UvA en HvA werken aan het op een hoger niveau brengen van de informatiebeveiliging. Er loopt een programma om de informatiebeveiliging planmatig structureel te verbeteren. Onderdeel van dit traject is het meten en verbeteren van de informatiebeveiliging bij de faculteiten en diensten zodat deze voldoen aan de gestelde norm.

Als coördinator ben jij dé persoon die de verbeterplannen van twaalf faculteiten, zes diensten, en twee staven coördineert over twee instellingen. Met jouw heldere visie en sterke leiderschap weet jij een versnelling teweeg te brengen en draag jij bij aan de verbetering van het hoger onderwijs. Je bent een echte teamspeler met uitstekende stakeholder managementvaardigheden en bestuurlijke sensitiviteit. Jouw rapportages aan de CISO laten zien dat jij verantwoordelijkheid neemt en altijd streeft naar de beste resultaten. Wij zoeken een coördinator die écht het verschil kan maken.

Waar kom je te werken

Je werkt voor de UvA en de HvA. Samen bieden zij hoger onderwijs aan bijna 100.000 studenten in Amsterdam en er werken in totaal meer dan 10.000 medewerkers verdeeld over 14 faculteiten, diverse (gecombineerde) diensten en een aantal stafafdelingen.

Je maakt onderdeel uit van een gedreven CISO-team onder leiding van een gepassioneerde CISO, die de veiligheid en privacy van de studenten, medewerkers en onderzoekers hoog in het vaandel heeft staan. Een instelling waar de waarde en veiligheid van het individu en de leer- en werkomgeving een hoge prioriteit heeft. De CISO is gepositioneerd binnen de bestuursstaf en legt verantwoording af aan de besturen van de instellingen.


Functie

Wij zijn op zoek naar een ervaren en deskundige Coördinator audit verbeteringen. In deze rol ben je verantwoordelijk voor het coördineren van de verbeteringen van de auditbevindingen binnen onze organisatie. Dit doe je door verbetervoorstellen te doen en te zorgen dat de bevindingen binnen de gestelde tijd worden opgelost. Je werkt hiervoor nauw samen met de faculteiten en centrale diensten van de UvA en de HvA en je collega’s in het CISO-office en je rapporteert aan de Chief Information Security Officer (CISO).

De taken van de Coördinator audit verbeteringen zijn:

  • Coördineren van de invulling en aanvulling van normen uit het IB-toetsingskader SURF;
  • Regelmatig overleggen met de verschillende faculteiten over de voortgang van verbeteracties;
  • Inventariseren wat er nodig is om een hoger volwassenheidsniveau te bereiken en coördineren van de acties die daarvoor nodig zijn;
  • Faciliteren van faculteiten en diensten met goede/beste praktijken en uniforme formats/templates;
  • Coördineren van verbeteracties op basis van normniveau 3 met focus op samenwerking;
  • Communiceren met het management (directeuren) van faculteiten en centrale diensten (senioriteit);
  • Helpen van faculteiten bij het maken van stappen, coördineren van acties en maken van afspraken;
  • Beoordelen van inhoudelijke opleveringen van de verschillende faculteiten;
  • Opstellen van voortgangsrapportages van faculteiten en centrale diensten aan de CISO;
  • Samenwerken met de IT-auditor die de geleverde activiteiten inhoudelijk toetst op kwaliteit;
  • Samenwerking met andere instellingen en SURF ten behoeve van het breed delen van best practices.


Functie-eisen


  • HBO/academisch werk- en denkniveau;
  • Minimaal 10 jaar werkervaring op het gebied van projectmanagement;
  • Kennis van en ervaring met het ISO27001 normen- en toetsingskader;
  • Kennis van en ervaring met het SURF IB normen- en toetsingskader is een pre;
  • Ervaring met audits en in staat om uitleg te geven over de interpretatie van de eisen die gesteld worden bij elk volwassenheidsniveau;
  • Hands-on kennis over gebruikte formats (templates) die nodig zijn bij het vastleggen van (IT-) processen en procedures zoals aangegeven in het toetsingskader (bijv. risicomatrix, risicoregister, enz.);
  • Ervaring met het begeleiden van organisaties om de organisatie naar een hoger volwassenheidsniveau te brengen;
  • Ruime ervaring met veranderprogramma’s;
  • Ruime ervaring in projecten met een groot en divers stakeholderveld;
  • Ervaring met grote projecten en programma’s;
  • Ervaring op het gebied van stakeholdermanagement;
  • Uitstekende beheersing van de Nederlandse taal, zowel verbaal als schriftelijk (C2);
  • Adequate beheersing van de Engelse taal, in woord en geschrift (B2).


Aanbod

Gewenste startdatum: z.s.m.
Initiële einddatum: 31 december 2023
Optie op verlenging: ja
Aantal uur per week: 36
Reageren voor: 2 juni voor 09:00 uur

Inlichtingen

Dorris van Duijn 076 – 57 20 200