Chief Information Security Officer

Met jou aan boord als Chief Information Security Officer (CISO) zetten we de volgende stappen in het vormgeven van de informatiebeveiliging van Avans. We werken aan het inrichten van een geïntegreerde digitale leer-, werk- en onderzoeksomgeving en investeren in verdere digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een zeer belangrijke pijler. Daar kom jij in beeld.

Jouw verantwoordelijkheden en werkzaamheden kunnen worden onderverdeeld in de volgende aandachtsgebieden:
 

• Strategisch leiderschap en governance
  Om de informatiebeveiliging bij Avans te waarborgen, speel je een essentiële rol door een organisatie brede strategie te ontwikkelen en te implementeren. Je ontwikkelt, onderhoudt en handhaaft het beveiligingsbeleid en -procedures in het Avans Information Security Management Systeem (ISMS). Het is belangrijk dat je op de hoogte blijft van beveiligingstrends, dreigingen en technologieën, en ervoor zorgt dat (Europese) richtlijnen, wetten en regelgeving worden nageleefd op het gebied van informatiebeveiliging. Je neemt deel aan periodieke risico-overleggen met het risicomanagement team en verzorgt regelmatige rapportage over de status van informatiebeveiliging aan het College van Bestuur en op verzoek aan de Raad van Toezicht. Als vertegenwoordiger van Avans in het landelijk overleg van CISO’s voor hogescholen, de CISO-HBO raad, overleg en stem je maandelijks af over beveiligingsvraagstukken die relevant zijn voor alle hogescholen. Daarnaast leid je de adoptie van de Zero Trust Approach en zie je toe op de implementatie ervan binnen de organisatie. Je werkt samen met het Enterprise Architecture team om ervoor te zorgen dat de toekomstige architecturale routekaart robuuste beveiligingsmaatregelen integreert. Tot slot, werk je samen met de product owner Privacy & Security (P&S) om het surfnormenkader van een verhoogd volwassenheidsniveau op gebied van digitale veiligheid te implementeren.
• Samenloop informatiebeveiliging en privacy
  Samen met de functionaris gegevensbescherming (FG) zorg je ervoor dat persoonsgegevens beschermd zijn volgens de eisen van de Algemene Verordening Gegevensbescherming (AVG). Je navigeert door de complexiteit van privacy van gegevens en informatiebeveiliging, waarbij je een balans vindt tussen het waarborgen van de privacy van betrokkenen en het beschermen van de organisatie tegen veiligheidsrisico's. Je faciliteert ook een open dialoog tussen de FG en de organisatie, waarbij je als CISO fungeert als een verbinding tussen technische beveiligingsmaatregelen en de naleving van privacywetgeving.
• Bewustwording en training
  Jij zorgt ervoor dat er binnen Avans een cultuur heerst waarin medewerkers het belang van gegevensbescherming begrijpen en zich bewust zijn van hun rol in het beschermen van persoonlijke- en bedrijfsgegevens. Samen met de product owner P&S werk je aan initiatieven die bewustwording en training bevorderen op het gebied van zowel informatiebeveiliging als bescherming van persoonsgegevens.
• Crisismanagement en Business Continuity Management (BMC)
  Binnen de afgesproken procedures in het Crisismanagementteam leid je de respons op cyberaanvallen en heb je een doorslaggevende stem om in een crisissituatie (security-gerelateerde) voorstellen te doen ter voorbereiding van besluitvorming door het CvB (portefeuillehouder). In samenwerking met de academies, de Centres of Expertise, expertisecentra en de diensten ontwikkel je BCM-strategieën en -processen die passen bij de organisatorische doelen en het risicoprofiel. Je ondersteunt alle (IT-) teams met kennis en richtlijnen bij de noodzakelijke voorbereidingen voor disaster recovery. Verder monitor je de uitvoering van regelmatige tests en oefeningen om de paraatheid te waarborgen en eventuele zwakke punten in de plannen te identificeren en aan te pakken.
• Lidmaatschap kernteam Kennisveiligheid
  Jij bewaakt de kennisveiligheid in lijn met de richtlijnen van de Nederlandse overheid. Je analyseert ook de risico's verbonden aan internationale samenwerkingen. Verder ontwikkel je tools en frameworks voor kennisveiligheid.

Je brengt verslag uit aan de portefeuillehouder van het College van Bestuur. De CISO werkt op tactisch niveau nauw samen met het team Privacy & Security, geleid door de product owner Privacy & Security (P&S), de stafafdeling Beleidscontrol & Evaluatie, die de concernanalyse naar de Raad van Toezicht opstelt, de functionaris gegevensbescherming en het Enterprise Architectuur team van Avans.

Deze team overstijgende samenwerking garandeert korte lijnen rondom effectiviteit van beleid, inzicht in samenhang (architectuur) en ondersteunt de groei van de organisatie naar een het beoogde volwassenheidsniveau.

Avans hanteert het ‘three-lines-model’. Daarbij is de rol van de CISO op dit moment gepositioneerd in de derde lijn bij de stafafdeling Beleidscontrol & Evaluatie. Veelal zal de CISO nog nadrukkelijk invulling moeten geven aan de noodzaak om op het gebied van informatiebeveiliging concreet te sturen (op strategische en tactisch niveau) en niet beperkt te zijn tot een toezichthoudende rol in de derde lijn.

Een omgeving waar je de vrijheid krijgt om dingen te ontdekken en te verbeteren; zo halen we het beste uit je. We faciliteren je in jouw continue ontwikkeling, waarmee jij vervolgens bijdraagt aan onze groei als veilige en betrouwbare partner in het werkveld van het hoger onderwijs. Verder bieden we je:

• Een maandsalaris van minimaal € 5.745 tot maximaal € 6.997 bruto bij een fulltime aanstelling (schaal 13 cao hbo).
• Een eindejaarsuitkering, die ongeveer gelijk is aan een dertiende maand.
• Een vaste formatieplek (1,0 fte). We starten met een aanstelling voor 1 jaar.
• Veel vrijheid in je baan en de mogelijkheid om in overleg vanuit huis te werken.
• Ongeveer 50 vrije dagen als je fulltime werkt op basis van 40 uur.

Jij bent een visionaire leider, bekend in politieke omgevingen. Je hebt sterke probleemoplossende vaardigheden en vindt op natuurlijke wijze de balans tussen strategie en uitvoering. Je kunt stakeholders beïnvloeden en op meerdere niveaus draagvlak organiseren. Flexibiliteit, veerkracht en een op samenwerking gerichte houding zijn vereist in deze snel veranderende omgeving. Als CISO combineer je technische expertise over cybersecurity en IT-systemen met kennis van juridische aspecten. Je vertaalt complexe beveiligingsvraagstukken naar beleid en leidt de implementatie ervan. Hiermee inspireer je de mensen met wie je werkt en leid je hen naar een gemeenschappelijk doel. Je handelt kalm en besluitvaardig in crisissituaties. Naast een goede beheersing van de Nederlandse taal, zowel mondeling als schriftelijk, neem je mee:

• Een afgeronde masteropleiding in het economisch, exacte, technische of wetenschappelijke domein. Aanvullende certificeringen op het gebied van informatiebeveiliging en/of privacy zoals CISSP, CISM, CIPM en CIPT zijn een pre.
• Minimaal 10 jaar werkervaring in het werkveld informatiebeveiliging, waarvan tenminste 5 jaar werkervaring in een managementfunctie in een complexe, grootschalige en politiek gevoelige organisatie, bijvoorbeeld als CISO, hoofd risicomanagement of als lead (security) architect.
• Bekend met veel voorkomende kaders voor informatiebeveiliging en de daarbij acterende organisaties zoals SURF, ISO, CSA, ISACA, NIST.
• Actuele kennis van ontwikkelingen in de technische aspecten van informatiebeveiliging en -architectuur, zoals de Zero Trust Approach, gebruik en beheer van Azure Cloud Services en de implicaties van het gebruik van SecDevOps.
• Actuele kennis van geldende regelgeving en de ontwikkelingen daarin op het gebied van informatiebeveiliging en privacy.
   

Groot, maar kleinschalig. Betrokken. Persoonlijk. Dat is Avans. Hier kun je jezelf zijn. Je krijgt met jouw unieke ideeën en inzichten bij ons alle ruimte. Dat past bij ons lerende en ondernemende karakter. We bieden optimaal flexibel onderwijs en onderzoek in co-creatie met het werkveld. En we veranderen continu mee met de wereld om ons heen. We willen steeds meer maatwerk aanbieden, waarbij studenten gedeeltelijk zelf hun eigen leerroute bepalen. Dat is onze Ambitie voor 2025. Ontdek Avans als werkgever via deze verhalen.

Zie je een mooie rol voor jezelf in het nóg verder professionaliseren van onze geïntegreerde digitale leer-, werk- en onderzoeksomgeving? Solliciteer dan uiterlijk 3 juni 2024 via de sollicitatiebutton. Vertel ons in je motivatie waarom jij zin hebt in deze uitdaging. Heb je inhoudelijke vragen? Neem dan contact op met Rian Dierikx, IT-recruiter, via [email protected] of op 06-83574295. Wij geven je binnen twee weken na de sluiting van de vacature een update over jouw sollicitatie.

Wij vinden onze kandidaten zelf, dus met acquisitie doen we niets.