Menu

Security Officer Pitt-IT in Heerlen

Bedrijfsomschrijving
Onze opdrachtgever, Open Universiteit,isde deeltijduniversiteit van Nederland. Studentenvolgen er online activerend onderwijs en binnen de verschillendewetenschapsgebieden wordt disciplinair onderzoek verricht.Studenten kunnen universitaire bachelor- en masteropleidingen inzeven vakgebieden doorlopen. Kenmerken van het onderwijs zijnopenheid, flexibiliteit en kwaliteit. Er is veel aandacht voorverbetering van het studiesucces van studenten. Aan de OpenUniversiteit studeren ruim 14.000 studenten en werken bijna 700medewerkers.

Afdeling:
Als SecurityOfficer kom je te werken binnen de afdeling Innovatie enDevelopment. Binnen het IT&Business improvement team ben jij deenthousiasmerende Security Officer die informatieveiligheid verdervormgeeft en borgt. Je trekt hierbij nauw op met de uitvoerendeorganisatieonderdelen, in- en externe leveranciers (IT Services inhet bijzonder), de Privacy Officer en de architect. Pragmatisme,een gedegen kennis van IT-beveiliging en stressbestendigheid zijndaarbij een must. De Security officer die we zoeken is in staat om(informatie-) beveiliging toe te passen om daarmee alle ITdomeinen, zoals (cloud-)applicaties, beheer systemen, databases,netwerken, servers enz. van het vastgestelde veiligheidsniveau tevoorzien. Daarom zoeken we een breed inzetbare, senior specialistop het gebied van informatieveiligheid (mensen, processen &techniek).

Functieomschrijving
Jij gaat je onder andere bezig houdenmet het opstellen en beheren van een breed beleid op het gebied vaninformatieveiligheid, waaronder hetInformatiebeveiligings- en privacybeleid, beveiligingrichtlijnen,normenkaders en risicomodellen. Daarnaast neem je een adviserenderol aan bij informatiebeveiligingsvraagstukken, inclusief het makenvan risicoanalyses, onderzoeken van functionele en technischeveiligheidsrisico’s. In samenwerking met de ICT-architect ga je(delenvan) de security architectuur verdervormgeven. Jij ontwikkelt en houdt toezicht houden oporganisatorische maatregelen voor beveiliging en het toepassen vanfunctiescheiding(en) binnen de IT. Samen met de Privacy officerneem je deel aan DPIA’s van nieuwe of gewijzigde systemen om teadviseren over de maatregelen die kunnen worden getroffen om dezesystemen binnen de kaders van de AVG te kunnen gebruiken. Je biedtondersteuning van de Privacy Officer en de Functionarisgegevensbescherming bij het beoordelen van mogelijke datalekken ende te treffen maatregelen. Daarnaast houd je je bezig met hetcoördineren van de activiteiten van het CERT-team, het leveren vaneen inhoudelijke bijdrage aan die activiteiten en waarborgen datbij CERT gemelde incidenten binnen de afgesproken termijn inbehandeling worden genomen. Je adviseert rondominformatieveiligheid bij uitbestede diensten. Tot slot voorzie jede Directeur ITF van advies bij het vergroten van het securitybewustzijn (organisatiebreed).

Functie-eisen
Voor dezefunctie wordt een kandidaat metminstens 3 jaarwerkervaring ophet gebiedvan informatiebeveiliging gezocht, in het bijzonder kennisvan:

  • Actueleontwikkelingen op het gebied van informatiebeveiliging eninnovatie;
  • Ervaring met incident management(SOC/CERT);
  • Risicomanagement voorinformatiebeveiliging;
  • De impact van relevantejuridische kaders opinformatiebeveiliging;
  • Technische enorganisatorischecontinuïteitmaatregelen;
  • Beheer vanbedrijfsinformatie/gegevens;
  • Beheer vannetwerken en technischeinfrastructuren;
  • Compliance management enervaring met principes, methoden en technieken voorbeveiliging;

Competenties
De Security Officer is naast een ervarensecurityspecialist bovenal iemand die (het belang van) securityweet over te brengen aan betrokkenen (architecten, beheerders,informatiemanagers, managers, etc.) De volgende competenties zijndan ook zeer belangrijk om deze functie succesvol te kunnenvervullen:

  • Sterke matevan klantgerichtheid;
  • Hoog niveauorganisatiesensitiviteit eninlevingsvermogen;
  • Uitstekende communicatievevaardigheden (mondeling enschriftelijk);
  • Uitstekend kunnen samenwerken inteamverband;
  • Hoog niveau analytisch vermogen enoordeelsvorming;
  • Hoog niveaustressbestendigheid;
  • Hoog niveauintegriteit;
  • CISM, CISSP or SSCP certified iseen pré;
  • Je brengt bedreigingen tijdig in kaarten draagt bij aan het voorkomen van de gevolgen daarvan. Daardoorstimuleer je het veiligheidsbewustzijn van de ITFmedewerkers;
  • Je stelt adviezen voorinformatiebeveiligsmaatregelen en informatiebeveiligings- enprivacy beleid op, met aandacht voor de technische aspecten. Bijhet implementeren van die maatregelen help je de keuzes te makendie het beleid concreet invullen;
  • Je stelt deparagraaf Informatieveligheid op in Project StartArchitecturen;
  • Je adviseert rondombeveiligingsprocessen en procedures;
  • Jerapportteert aan het management over de informatieveiligheid endoet zonodig onderbouwde voorstellen voormaatregelen;
  • Je treedt op als opdrachtgever enaanspreekkpunt voor externe partijen die de penetratietesten envulnerability scanning uitvoeren;
  • Je bent instaat om je nieuwe technologieen eigen te maken en deze kennis doorte geven.

Arbeidsvoorwaarden
Naast een veelzijdige fulltime baanbiedt Open Universiteit je uitstekende primaire en secundairearbeidsvoorwaarden. Je krijgt een jaarcontract met de intentie dezete verlengen met een contract voor onbepaaldetijd.

 

Solliciteer hier