Chief Information Security Officer

Voor onze opdrachtgever Hogeschool Rotterdam zijn we op zoek naar een ambitieuze Chief Information Security Officer (CISO) die de uitdaging verwelkomt om één van de grootste hogescholen van Nederland digitaal veilig te houden en veiliger te maken in een tijd van continue verandering en een grimmig cyber dreigingsbeeld.

HOGESCHOOL ROTTERDAM

Bij Hogeschool Rotterdam studeren ongeveer 40.000 studenten en werken meer dan 4.000 medewerkers. De hogeschool biedt, verspreid over 15 locaties, meer dan negentig opleidingen aan in de richtingen Kunst, Onderwijs, Gedrag en Maatschappij, Gezondheidszorg, Economie, Techniek en Media & ICT. De verbinding tussen onderwijs en praktijkgericht onderzoek en het bedrijfsleven krijgt vorm in de samenwerking met twee Centers of Expertise en vijf kenniscentra. De hogeschool werkt daarnaast samen met andere onderwijsinstellingen, organisaties en bedrijven in de regio. Het onderwijs wordt ondersteund door vijf centrale diensten, waaronder Informatietechnologie en Digitale Transformatie. Vanuit de diensten dragen we eraan bij dat studenten en medewerkers optimaal kunnen werken en leren. Dat doen we o.a. door onze opdrachten uit de strategische agenda.

Hogeschool Rotterdam heeft een nieuwe strategische agenda voor de periode 2023-2028. Hierin staat de maatschappelijke opdracht van de hogeschool centraal: studenten opleiden tot hooggekwalificeerde professionals voor de beroepen van vandaag en morgen, en om praktijkgerichte kennis en innovaties te ontwikkelen die bijdragen aan een toekomstbestendige samenleving.

Per 2024 is de dienst IDT gevormd vanuit een splitsing van de dienst Faciliteiten en Informatietechnologie (FIT). De dienst IDT heeft te maken met ingrijpende wijzigingen, die voortkomen uit stevige groei en veranderende positionering van informatievoorziening. De behoefte aan digitale oplossingen binnen de hogeschool blijft stijgen, en digitalisering is één van de zes thema’s in het strategisch plan. Dit alles heeft voor IDT geresulteerd in een uitdagende ambitie met bijbehorende vernieuwingsprojecten en experimenten in onderwijs, bedrijfsvoering en het ICT-domein.

Functieomschrijving:

Je bent als Chief Information Security Officer (CISO) integraal verantwoordelijk voor de beleidsmatige en technologische aspecten van informatiebeveiliging. Je hebt hiervoor een onafhankelijke tweedelijns positie, waarin je de kaders stelt en hierover onafhankelijk (organisatie breed) rapporteert. Omdat de informatiebeveiligingsfunctie nog relatief nieuw is binnen de hogeschool rapporteer je direct aan de CIO, maar zijn er concrete plannen om de functie op termijn een hiërarchisch onafhankelijke positie te geven. Het geeft je op dit moment alle ruimte om de functie in de volle breedte goed op te bouwen.

Als CISO werk je nauw samen met het managementteam van de dienst Informatievoorziening en Digitale Transformatie (IDT). Met de Manager CIO Office zorg je voor de verankering van informatiebeveiliging in de doelarchitecturen, portfolio en roadmaps van de hogeschool. Dit doe je in samenwerking met architecten, de portfoliomanager en informatiemanagers. Voor de vertaling van het informatiebeveiligingsbeleid naar operationele acties en de implementatie van technologische beveiligingsmaatregelen stem je af met de Manager Operations. Hierbij werk je in een innige samenwerking met andere security functionarissen waarbij je contact hebt met de Technical Information Security Officers (er zijn 3 TISO’s) en de privacyorganisatie van de hogeschool. Je rapporteert en adviseert objectief aan de directies van de organisatieonderdelen en het College van Bestuur.

Je hebt een uitdagend, breed en divers speelveld dat je afdekt. Globaal gezien heb je daarbij de volgende taken en verantwoordelijkheden:

• Ontwikkelen van beleid op het gebied van informatiebeveiliging en operationalisering van beleid via het bijbehorende managementsysteem (ISMS) en bewaken van de voortgang van beleid in nauwe samenwerking met o.a. FG, privacy- en compliance officers;
• Identificeren en ontwikkelen van technologische beveiligingsmaatregelen en de verankering ervan in doelarchitecturen
• Opstellen van strategie en roadmap voor informatiebeveiliging en het bewaken van de implementatie in het portfolio
• Continu identificeren van risico’s op het gebied van informatiebeveiliging en adviseren over passende mitigerende maatregelen
• Vanuit een 2e-lijns rol adviseren over en coördineren van de afhandeling van beveiligingsincidenten en datalekken;
• Adviseren van product owners en agile teams voor het verankeren van informatiebeveiliging in hun werkwijze;
• Rapporteren aan en adviseren van directies en bestuur over informatiebeveiliging en handhaving inclusief betrokkenheid van crisis organisatie.

Jouw leiderschap is essentieel in het stabiliseren van en verder bouwen aan de informatiebeveiligingsfunctie van de hogeschool. Omdat de functie nog relatief jong is kan je veel brengen en heb je alle ruimte om invloed uit te oefenen op de verdere vorming van de rol binnen de organisatie. Het vakgebied krijgt daarbij inmiddels wel de aandacht die het verdient in het huidige tijds- en dreigingsbeeld.

DOWNLOAD HIER HET VOLLEDIGE FUNCTIEPROFIEL IN PDF

Functie-eisen:

Als CISO van Hogeschool Rotterdam herken je je in het volgende:

• Je beschikt over minimaal een hbo-diploma in een relevant vakgebied;
• Je hebt minimaal 5 jaar ervaring in een functie die betrekking heeft op informatiebeveiliging en bent gewend om te werken met agile teams;
• Je hebt uitgebreide kennis op het gebied van informatie en technologie en bent vaardig in het inschatten en duiden van risico’s;
• Je bent goed in het analyseren van complexe vraagstukken en deze te vertalen naar concrete plannen;
• Je bent in staat om verschillende belanghebbenden op natuurlijke wijze mee te nemen in de beleidskaders en maatregelen. Je kan je goed inleven in de verschillende belangen en komt tot een goed gewogen advies, ook in crisissituaties;
• Je bent een doorzetter en zorgt ervoor dat informatiebeveiliging de aandacht krijgt die het verdient binnen een complexe organisatiestructuur;
• Je hebt uitstekende communicatieve vaardigheden waarmee je met gemak schakelt tussen verschillende gremia.

Al behoort het formeel niet tot je taken en verantwoordelijkheden, je hebt wel de intrinsieke drive en de persoonlijke kenmerken om Hogeschool Rotterdam te leiden in haar ambitie om een voortrekkersrol te spelen binnen samenwerkingsverbanden zoals SURF.

Mocht je jezelf niet voor de volle 100% herkennen in dit profiel, raden wij je aan toch te solliciteren. De Hogeschool Rotterdam staat open voor een gezonde mix op de afdeling. Ook op het gebied van scholing en certificering zijn er volop mogelijkheden.

LOCATIE

Je gaat werken op de locatie Blaak 555 midden in het centrum Rotterdam en goed bereikbaar via het openbaar vervoer.

Arbeidsvoorwaarden:

Aanstelling vindt plaats conform de cao hoger beroepsonderwijs. Hogeschool Rotterdam biedt:

• Een arbeidsovereenkomst voor de duur van een jaar met uitzicht op een vast dienstverband voor onbepaalde tijd
• Een marktconform salaris van volgens CAO HBO 2024 - 2025;
• 8% vakantiegeld én 8,3% eindejaarsuitkering;
• 9 weken vakantie per jaar bij 1,0 fte en een 40-urige werkweek;
• 45 duurzame inzetbaarheidsuren bij een 40-urige werkweek;
• Uitstekende scholingsmogelijkheden;
• Een aantrekkelijke pensioenregeling via ABP;
• Hybride werken, er is volop gelegenheid een goede balans tussen werk en privé te vinden;
• Een goed ingerichte thuiswerkplek.

PROCEDURE

De begeleiding van de wervings- en selectieprocedure is in handen van InterExcellent, in de persoon van Bert Wolthuis en Reza Atlaschi. Zij zullen de eerste gesprekken voeren met geschikte kandidaten. Vervolgens zullen de curricula vitae van de meest passende kandidaten aan de selectiecommissie worden gepresenteerd. Op basis hiervan worden eindkandidaten geselecteerd voor gesprekken binnen de Hogeschool Rotterdam. Van de eindkandidaten kunnen in overleg referenties worden nagetrokken. Een persoonlijkheidstest en (ontwikkel)assessment kunnen onderdeel uitmaken van de procedure.

SOLLICITEREN EN PLANNING

• Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig mogelijk via Interexcellent.
• Op basis van een brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek bij InterExcellent in Baarn.
• De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie binnen de Hogeschool Rotterdam, die beslist met wie zij wenst kennis te maken.
• De selectiegesprekken vinden vervolgens plaats bij de Hogeschool Rotterdam.
• Hogeschool Rotterdam en InterExcellent streven naar afronding van deze procedure in de maand augustus 2024.

Het kunnen overleggen van een Verklaring Omtrent Gedrag (VOG) is een voorwaarde voor het in dienst treden bij Hogeschool Rotterdam. Voor zover de omstandigheden dat vereisen vinden gesprekken via videobellen plaats.

CONTACT OVER DEZE VACATURE

Voor meer informatie over deze functie kun je contact opnemen met Bert Wolthuis, Associate Partner, InterExcellent, en/of Reza Atlaschi, Research Consultant, tel.nr. 035 – 5280430, www.interexcellent.nl.