Information security officer - Sluitingsdatum is verstreken, het is niet meer mogelijk om te reageren.

1. Inleiding 

De Radboud Universiteit streeft naar een veilige werk- en studeeromgeving, en sterke IT-beveiliging is daarbij onmisbaar. Daarom zoeken we een Information Security Officer (ISO) voor ons centrale securityteam. In deze rol help je gevoelige informatie beschermen en draag je bij aan de digitale veiligheid van ruim 24.000 studenten en 6.000 medewerkers. Kom jij ons team versterken?

2. Functieomschrijving 

Als ISO draag je bij aan een effectief en efficiënt risicobeheersingsproces. Je zorgt hierbij voor een goede balans tussen veiligheid, gebruiksvriendelijkheid en de open cultuur van onze universiteit. Naast het ontwikkelen, implementeren en evalueren van het beleid is een belangrijke taak het uitvoeren van complexe impact- en risicoanalyses binnen de universitaire omgeving. Je rapporteert over de bevindingen en stelt vervolgens maatregelen voor om de geconstateerde risico's te mitigeren. Risico’s worden opgenomen in GRC-tooling, het onderhouden van de GRC-tooling en de verdere implementatie is bij de ISO’s belegd.

Je ondersteunt de organisatie/BSO’s (Business Security Officers) hands-on bij vraagstukken op het gebied van informatiebeveiliging. Als ISO zet je beleid om naar richtlijnen en met de BSO’s zorgen jullie ervoor dat er balans is tussen de risico’s en de maatregelen. Je onderzoekt (met de BSO’s en privacy officers) of de organisatie, systemen en processen aan het geldende beleid en de richtlijnen voldoen. Een onderdeel van de functie is het begeleiden van de organisatie bij verschillende interne en externe audits en opvolging geven aan de verbeterpunten.

Als Information Security Officer ben je onderdeel van een centraal team van Information Security Officers binnen de Radboud Universiteit. Je levert met jouw kennis een belangrijke bijdrage aan een veilige werk- en studeeromgeving, waarin gevoelige informatie adequaat beschermd wordt. Zo ontwikkel, implementeer en evalueer je het beleid op het gebied van informatiebeveiliging en ben je de spil in het web tussen de centrale en decentrale (facultaire) security organisatie. Je ondersteunt met jouw kennis van security bij verschillende processen, projecten en verandertrajecten. Binnen de Radboud Universiteit loopt op het moment een programma met als doel het volwassenheidsniveau en de (technische) weerbaarheid van de organisatie te verhogen. De security organisatie is dan ook sterk in ontwikkeling. Jij vindt het leuk om hier een bijdrage aan te leveren en begeleidt de organisatie graag in dit (verander)traject.

Lijkt het jou leuk bij te dragen aan het door ontwikkelen van de security organisatie van de Radboud Universiteit en ben je hierbij in staat de balans tussen veiligheid, gebruikersvriendelijkheid en de open cultuur van onze universiteit te versterken? Dan zoeken wij jou!

3. Profiel (functie-eisen) 

• Je hebt een hbo/wo werk- en denkniveau;
• Je hebt een afgeronde hbo- of wo-opleiding, bij voorkeur in een relevante richting (bijvoorbeeld IT, cybersecurity of informatiemanagement).
• Je beschikt over sterke communicatieve vaardigheden (op alle lagen van de organisatie);
• Je hebt 3+ jaar werkervaring op het gebied van informatiebeveiliging en risicomanagement, bij voorkeur in een vergelijkbare rol. 
• Je hebt kennis van risicomanagementmethoden en van informatiebeveiligingsstandaarden zoals NEN ISO 27001/ 27002, relevante wet- en regelgeving, waaronder de AVG.
• Je hebt ervaring met het IB-baseline. Ervaring met SURF audit toetsingskader volgens het NBA-volwassenheid model is een pre.
• Je beschikt over een CISM, CISSP, CRISC of vergelijkbare certificering (pre). 
• Je hebt een goede beheersing van de Nederlandse en Engelse taal in woord en geschrift. 
• Je bent een netwerker met een organisatie gerichte instelling die goed kan communiceren en samenwerken met zowel de lijn als met de andere Security Officers en het management.
• Je hebt oog voor verschillende belangen en de risico’s.
• Je hebt kennis en ervaring met een academische werkomgeving (pre).
• Je hebt affiniteit met kwaliteitsprocessen en verbetercycli in GRC-tooling (pre).

4. Wij zijn (werkomgeving) 

Als Information Security Officer word je organisatorisch gepositioneerd binnen het team Project- & Programmanagement van de divisie Information & Library Services (ILS). Het ILS ontwikkelt en levert IT-diensten aan de Radboud Universiteit. Functioneel valt de functie van Information Security Officer direct onder de Chief Information Security Officer (CISO).

5. Wij bieden 

• Je krijgt een tijdelijke arbeidsovereenkomst van 1 jaar met uitzicht op een arbeidsovereenkomst voor onbepaalde tijd.
• Je salaris binnen salarisschaal 10 of 11 is afhankelijk van werkervaring en daarmee het takenpakket dat je gaat uitvoeren. De bedragen in de schaal zijn op basis van een 38-urige werkweek.
• Je ontvangt 8% vakantietoeslag en 8,3% eindejaarsuitkering. 
• Je krijgt bij ons extra vrije dagen. Bij een fulltime dienstverband kun je kiezen tussen 30 of 41 vakantiedagen in plaats van de wettelijk vastgelegde 20.

6. Praktische informatie en solliciteren 

Je kunt uitsluitend solliciteren via onderstaande button. Richt je sollicitatiebrief aan Nardus Platenkamp. In het sollicitatieformulier lees je welke documenten je mee moet sturen met je sollicitatie. 

De eerste gesprekken vinden plaats op vrijdag 7 maart. Je treedt bij voorkeur 1 april 2025 in dienst. Een screening maakt mogelijk onderdeel uit van de selectieprocedure.
 
Je bent vast nieuwsgierig naar onze sollicitatieprocedure. Hierin staat globaal beschreven wat je kunt verwachten tijdens de sollicitatieprocedure en hoe wij omgaan met je persoonlijke gegevens en interne en externe kandidaten.