Introductie

Voor de UvA/ HvA zijn wij op zoek naar een Security beleidsadviseur.

Organisatie

Het CISO-team van de Universiteit van Amsterdam (UvA) en de Hogeschool van Amsterdam (HvA) is opzoek naar een Security beleidsadviseur voor 32 – 40 uur per week. De inzet is initieel tot 31 december 2023, met optie op verlenging.

De UvA en HvA werken aan het op een hoger niveau brengen van de informatiebeveiliging. Er loopt een programma om de informatiebeveiliging planmatig structureel te verbeteren. Onderdeel van dit traject is het opstellen en implementeren van beleid en het inhoudelijk begeleiden van de organisatie bij de realisatie ervan.

Je werkt voor de UvA en de HvA. Samen bieden zij hoger onderwijs aan bijna 100.000 studenten in Amsterdam en er werken in totaal meer dan 10.000 medewerkers verdeeld over 14 faculteiten, diverse (gecombineerde) diensten en een aantal stafafdelingen.

Je maakt onderdeel uit van een gedreven CISO-team onder leiding van een gepassioneerde CISO, die de veiligheid en privacy van de studenten, medewerkers en onderzoekers hoog in het vaandel heeft staan. Een instelling waar de waarde en veiligheid van het individu en de leer- en werkomgeving een hoge prioriteit heeft. De CISO is gepositioneerd binnen de bestuursstaf en legt verantwoording af aan de besturen van de instellingen.


Functie

We zoeken een Security beleidsadviseur die helpt om informatiebeveiliging in samenwerking met andere afdelingen te verbeteren. De focus ligt in eerste instantie op het informatiebeveiligingsbeleid. Je gaat aan de slag met het verder uitwerken en implementeren van IB-beleid binnen de UvA en HvA. Je stemt af met de stakeholders. Je zorgt ervoor dat het IB-beleid gedragen wordt door de stakeholders te adviseren en te ondersteunen bij het voldoen aan het IB-beleid.

In de praktijk werk je samen met je collega’s in het CISO-team en met de informatiemanagers, security officers en privacy officers van de UvA en HvA.

Alles rond informatiebeveiliging wakkert jouw enthousiasme aan en je wilt niets liever dan bijdragen aan oplossingen die werken en waar draagvlak voor is.Je hebt ervaring met het implementeren van nieuwe processen en kunt mensen hierbij in beweging krijgen. Weerstand vind je eerder een uitdaging dan een probleem. De (soms ingewikkelde) onderwerpen kun je met overtuiging en helder voor iedereen toelichten.Jouw sterke punten? Nieuwsgierig, communicatief, analytisch en proactief. Tot slot ben je uiteraardgoed op de hoogte vannieuwe ontwikkelingen in het vakgebied.

De taken van de Security beleidsadviseur zijn:

  • het adviseren van de CISO op het gebied van informatiebeveiliging, risicomanagement en beleid;
  • het verder uitwerken van de op de organisatie afgestemde beleidspiramide;
  • het begeleiden van beleidsimplementatietraject;
  • het onderhouden van de basisset operationele beveiligingsmaatregelen;
  • het faciliteren van overleg binnen faculteiten en diensten om maatregelen en evaluaties gericht op informatiebeveiliging op elkaar af te stemmen;
  • het beoordelen en opvolgen van rapportages van interne en externe controles en audits ten aanzien van beleid bevindingen;
  • het adviseren van de stakeholders bij beider instellingen, waaronder informatiemanagers, security officers, privacy officers en ICT specialisten.


Functie-eisen

De Security beleidsadviseur moet beschikken over de volgende kennis en vaardigheden:

  • HBO/academisch werk- en denkniveau;
  • minimaal 5 jaar relevante werkervaring in informatiebeveiliging en risicomanagement;
  • bedreven in het opstellen van adviezen en beleidsdocumenten;
  • werkervaring binnen het Hoger- en/of Universitair onderwijs is een pre;
  • opleiding en/of certificering op het gebied van securitymanagement;
  • kennis van HORA, NORA IB, SURF IB Normenkader, ISO27001 is een pre;
  • CISSP, CRISC, CISM of vergelijkbare certificering is een pre;
  • organisatie- en bestuurlijk sensitief;
  • kunnen omgaan met weerstand;
  • planmatig en pragmatisch;
  • in staat om zelfstandig je werk te organiseren;
  • oplossings- en resultaatgericht;
  • het vermogen gezamenlijk organisatie breed gedragen oplossingen uit te werken;
  • uitstekende beheersing van de Nederlandse taal, zowel verbaal als schriftelijk (C2).
  • adequate beheersing van de Engelse taal, in woord en geschrift (B2)


Aanbod

Gewenste startdatum: z.s.m.

Initiële einddatum: 31 december 2023

Optie op verlenging: ja

Aantal uur per week: 36

Reageren voor: 4 juni 17:00 uur

Inlichtingen

Dorris van Duijn 076 – 57 20 200