Information Security Officer

TU Delft

Voor onze opdrachtgever TU Delft zijn wij op zoek naar een Information Security Officer. Binnen TU Delft wordt deze functie Facultair Information Security Coördinator (FISC) genoemd en sta je opgesteld voor 2 faculteiten. In dit profiel beschrijven we de organisatie, de uitdagingen waar TU Delft voor staat, de functie, functievereisten en de selectieprocedure.

OVER TECHNISCHE UNIVERSITEIT DELFT
De Technische Universiteit Delft heeft een sterk fundament. Als bouwer van de wereldberoemde Nederlandse waterwerken en pionier in biotech is TU Delft een internationale topuniversiteit die wetenschap, engineering en design combineert. TU Delft staat voor onderwijs, onderzoek en innovatie van wereldklasse om uitdagingen op het gebied van energie, klimaat, mobiliteit, gezondheid en digitale maatschappij aan te gaan. Generaties Delftse ingenieurs hebben bewezen ondernemende probleemoplossers te zijn in bedrijfsleven en in sociale context. TU Delft omarmt diversiteit en streeft ernaar zo inclusief mogelijk te zijn. 

Challenge. Change. Impact!

TU Delft is de oudste technische universiteit van Nederland en met 25.000 studenten en meer dan 7.000 collega’s ook nog eens de grootste werkgever in de regio. Binnen acht faculteiten, unieke laboratoria, onderzoeksinstituten, onderzoeksscholen en de centrale ondersteuningsorganisatie biedt TU Delft een zeer breed scala aan functies aan, en wordt met name gewaardeerd als werkgeven voor hoogopgeleiden. 

ORGANISATIE TU DELFT
Of je studeert of werkt bij TU Delft, diverse doelgroepen hebben toegang tot ICT-voorzieningen van de universiteit, zowel op kantoor als thuis. Bij TU Delft worden de Security en Privacy vanuit diverse afdelingen georganiseerd.

ICT
Projectmanagement Services richt zich op projecten met een (grote) ICT-component. De informatiebehoefte vanuit de verschillende werk-, onderwijs-, onderzoeks-, en valorisatieprocessen wordt door de afdeling Informatiemanagement vertaald naar een gebalanceerde informatievoorziening. Het team van Security & Privacy houdt zich bezig met informatieveiligheid en een juiste implementatie en uitvoering van de AVG-wetgeving bij de TU Delft. Het team van Architectuur beschrijft en bewaakt de samenhangende structuur van de informatievoorziening. 
Het Shared Service Center ICT richt zich op de dienstverlening rondom de continuïteit en optimalisatie van de bestaande informatievoorziening. R&D/Innovatie focust op de ontwikkeling van nieuwe technologieën ten behoeve van kansrijke hulpmiddelen voor onderwijs en onderzoek. 

FM
De afdeling Dienstverlening ondersteunt medewerkers, studenten en bezoekers bij het zo optimaal mogelijk gebruik kunnen maken van de voorzieningen van de faculteiten en gebouwen. De servicepunten zijn het eerste aanspreekpunt voor alle vragen, de front office. De afdeling Contracts & Events levert facilitaire diensten aan alle gebruikers van de campus van de TU Delft. De afdeling Operationele veiligheid is operationeel en tactisch verantwoordelijk voor de campusveiligheid van de TU Delft, zoals de organisatie van de BHV en de campus meldkamer. 

DOWNLOAD HIER HET COMPLETE FUNCTIEPROFIEL IN PDF

Functieomschrijving:

Vertrouwelijke onderzoeksresultaten en computergestuurde labopstellingen: dit zijn de kroonjuwelen voor TU Delft: zeer kritische of vertrouwelijke informatie en/of systemen. In de rol van Information Security Officer bij TU Delft waak jij daarover.

Uitdagend? Dat is jouw rol zeker. Jij brengt namelijk de cyber maturity van twee faculteiten naar een hoger level. En daarmee heb je impact op de informatiebeveiliging binnen de hele universiteit.

Jij neemt over de volle breedte de regie om de informatiebeveiliging van die faculteiten te versterken. Met risicoassessments breng je de risico’s en kwetsbaarheden in kaart. Je toetst de beheersmaatregelen en stelt verbeterplannen op. Ook onderzoek je voortdurend welke informatie gevoelig is én wat de faculteiten moeten doen om die informatie te beschermen. Daarnaast creëer je security awareness bij het management, de informatiebeveiligers en andere faculteitsmedewerkers. Dat maakt jou de onmisbare schakel tussen beleid en uitvoering.

Het mooie aan jouw rol is dat die nog gloednieuw is. Samen met drie nieuwe collega-Information Security Officers – die verantwoordelijk zijn voor hun eigen faculteiten – geef je vorm aan de rol en ontwikkel je één werkwijze voor alle faculteiten. Je werkt ook nauw samen met het security- en privacy team. Een hechte club met vijftien ervaren professionals van wie je veel kunt leren. Daarnaast zit je aan tafel met belangrijke stakeholders als het managementteam, de faculteitssecretarissen, facultaire ICT-managers en informatiemanagers. Een grote verantwoordelijkheid dus!

Wat jouw functie uniek maakt: je werkt in het hart van een grote technische universiteit, waar o.a. baanbrekend onderzoek op het gebied van security en privacy plaatsvindt. Hoe mooi is het om juist hier te werken aan sterke informatiebeveiliging én jouw persoonlijke ontwikkeling? Een uitdagende plek om door te groeien naar bijvoorbeeld IT Riskmanager, Security Manager of zelfs Chief Information Security Officer!

Als Information Security Officer ben je o.a. verantwoordelijk voor:

• zorgen voor – en behouden van - inzicht in de faculteit-specifieke ‘kroonjuwelen’ risicobereidheid en informatiebeveiligingsbehoeften;
• in beeld hebben van de facultaire informatiebeveiligingsrisico’s en kwetsbaarheden;
• toetsen van de effectiviteit van de beheersmaatregelen voor deze facultaire risico’s;
• opstellen van een facultair informatiebeveiligingsverbeterplan om risico’s te mitigeren en kwetsbaarheden te adresseren;
• overzicht hebben van - en rapporteren over - de voortgang van de implementatie van beheersmaatregelen om risico’s te mitigeren (het implementeren van de beheersmaatregelen is de verantwoordelijkheid van de “1st line of defence” rol en ligt in de lijnverantwoordelijkheid van de faculteit); 
• aansluiten op het centrale Information Security Management System (ISMS) wat betreft de facultaire informatiebeveiligingsrisico’s;
• aansluiten op het centrale security awareness programma om binnen de faculteit bewustwording en uiteindelijk gedragsverandering te creëren en het centrale programma beter te laten aansluiten bij de dagelijkse praktijk;
• zorgen voor zoveel mogelijk generieke (security) oplossingen en eenduidigheid in werkwijzen over de faculteiten heen;
• gevraagd en ongevraagd adviseren in informatiebeveiligingsvraagstukken, bijvoorbeeld in afstemming met datastewards over de juiste verwerking en opslag van datasets;
• fungeren als aanspreekpunt voor vraagstukken rondom informatiebeveiliging binnen de faculteiten in het algemeen;
• fungeren als liaison tussen faculteiten, facultaire privacy contactpersoon, het centrale privacy team en het centrale securityteam;
• vertegenwoordigen - en dienen van het belang - van de faculteit in het securityteam.

Je hebt o.a. de volgende taken:

• uitvoeren van security assessments om facultaire informatiebeveiligingsrisico’s en kwetsbaarheden in beeld te krijgen;
• opstellen van een overzicht van facultaire risico’s en daarover rapporteren volgens de hieronder beschreven lijnen;
• opstellen van een facultair informatiebeveiligingsverbeterplan;
• uitvoeren van (of inhuren van experts voor) checks, controles en security testen om de effectiviteit van maatregelen te toetsen;
• overzicht bijhouden van de voortgang van implementatie van beheersmaatregelen om risico’s te mitigeren en daarover rapporteren;
• toepassen van het binnen TU Delft gebruikte Information Security Management Proces en Systeem (ISMS)
• frequent en nauw contact houden met facultaire stakeholders (waaronder de Faculteitssecretaris en de Facultaire IT Manager) en inzicht verkrijgen in de belangen en activiteiten van de faculteit;
• frequent en nauw contact houden met de collega Informatie Security Officers, het centrale securityteam en de Informatiemanager Faculteiten;
• proactief awareness creëren in de faculteit;
• adviseren, oplossingen aandragen en beantwoorden van vragen.

Functie-eisen:

Als Information Security Officer beschik je over:

• WO werk- en denkniveau;
• Enkele jaren ervaring als Security Consultant of -Auditor, bij voorkeur bij een groot adviesbureau of dienstverlener;
• Kennis van informatietechnologie en de bijbehorende risico’s; je hebt snel inzicht in de processen en behoeften van een organisatie;
• Bevindingen goed verwoorden en delen met anderen;
• Tevens werk je graag samen in teamverband en ben je niet bang om het gesprek aan te gaan met belangrijke stakeholders.

Arbeidsvoorwaarden:

• Aanstelling vindt plaats volgens de CAO Nederlandse Universiteiten. Het salaris bedraagt, afhankelijk van opleiding en werkervaring, maximaal € 6.103,- bruto per maand bij een fulltime aanstelling (salarisschaal 12), plus nog 8% vakantiegeld en een eindejaarsuitkering van 8,3%. 
• Een uitstekende pensioenregeling via het ABP.
• Mogelijkheid om jaarlijks een individueel arbeidsvoorwaardenpakket samen te stellen.
• Korting bij zorgverzekeraars.
• Een flexibele werkweek.
• Jaarlijks 232 verlofuren (bij 38 uur). Via het individueel keuzebudget kun je bovendien verlofuren verkopen of bijkopen.
• Volop mogelijkheden om opleidingen, trainingen en cursussen te volgen.
• Gedeeltelijk doorbetaald ouderschapsverlof.
• Aandacht voor gezond en energiek werken met het Health Coach Program.

Lees meer over de TU Delft als werkgever.

PROCEDURE
De begeleiding van de wervings- en selectieprocedure is in handen van Bert Wolthuis, partner bij InterExcellent. Hij zal de eerste gesprekken voeren met geschikte kandidaten. Vervolgens zullen de curricula vitae van de meest passende kandidaten aan de selectiecommissie worden gepresenteerd. Op basis hiervan worden eindkandidaten geselecteerd voor gesprekken binnen de TU Delft. Van de eindkandidaten kunnen in overleg referenties worden nagetrokken. Een persoonlijkheidstest en (ontwikkel)assessment kunnen onderdeel uitmaken van de procedure.

SOLLICITEREN EN PLANNING

• Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig, maar uiterlijk op 30 juni 2022. 
• Op basis van een brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek bij InterExcellent in Baarn.
• De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie binnen de TU Delft die beslist met wie zij wenst kennis te maken.
• De selectiegesprekken vinden vervolgens plaats bij de TU Delft.

Voor zover de omstandigheden dat vereisen vinden gesprekken via videobellen plaats.

CONTACT OVER DEZE VACATURE
Voor meer informatie over deze functie kun je contact opnemen met InterExcellent, e-mail office@interexcellent.nl of tel.nr. 035 - 5280430.