De Information Security Officers zijn verantwoordelijk voor de coördinatie, advisering en besturing van informatiebeveiliging binnen Nuffic op operationeel en tactisch niveau. Op strategisch niveau is er een portefeuillehouder informatiebeveiliging in het MT en wordt de CISO-rol extern ingevuld.
Functieomschrijving
Je beweegt je makkelijk binnen en buiten de organisatie en bent in staat om goede contacten op te bouwen en te onderhouden. Tegelijkertijd ben jij je bewust van de verschillende posities en krachtenvelden in en buiten de organisatie. Je herkent ontwikkelingen en gevoeligheden en handelt hiernaar. Je hebt kennis van raamwerken voor informatiebeveiliging, in het bijzonder ISO27001 en ISO 27002 en daarvan afgeleid de Baseline Informatiebeveiliging Overheid (BIO).
De focus van de werkzaamheden liggen voor het grootste gedeelte op governance & compliance, risico management, security awareness, advisering en regievoering.
Wij vragen
Je hebt een HBO denk en werkniveau en een afgeronde HBO opleiding liefst in Information Security Management;
Je hebt minimaal 3 jaar werkervaring in Information Security als adviseur of beleidsverantwoordelijke;
Je vind het leuk om informatiebeveiliging op de kaart te zetten en uit te dragen binnen de organisatie;
Je beweegt je graag binnen de organisatie en zoekt actief contact met collega's;
Je hebt ervaring met het uitdragen van Information Security beleid en de naleving ervan binnen een organisatie;
Je hebt ervaring met het uitvoeren van risicoanalyses en het implementeren van beveiligingsnormen;
Je hebt gevoel voor bestuurlijke- en politieke verhoudingen en besluitvormingsprocessen;
Je beschikt over relevante certificeringen zoals CISSP, CISM of ISO 27001 (Lead) Implementeren;
Je hebt een goede beheersing van de Nederlandse en Engelse taal, kunt goed luisteren, doorvragen en samenwerken;
Je bent bekend met de actuele stand van zaken en mogelijkheden van informatiebeveiliging in combinatie met cloud computing;
Je durft verantwoordelijkheid te nemen en toont initiatief;
Je beschikt over goede adviesvaardigheden en een hands-on mentaliteit.
Wij bieden
Nuffic kent een fijne werksfeer met veel ruimte en faciliteiten om je persoonlijk te ontwikkelen. Je bepaalt deels zelf hoe, waar en wanneer je werkt;
Je ontvangt een salaris tot max. € 5.929,- bruto per maand bij een volledige werkweek van 38 uur (schaal 11 van de CAO Nederlandse Universiteiten). Starters in dit vakgebied zullen worden ingeschaald in de aanloopschaal 10 van de CAO Nederlandse Universiteiten. Je ontvangt dan een salaris tot max. € 5.090,- bruto per maand bij een volledige werkweek van 38 uur. De exacte hoogte hangt af van je opleiding en ervaring;
Nuffic heeft uitstekende secundaire arbeidsvoorwaarden. Zo krijg je een vakantietoeslag van 8%, een eindejaarsuitkering van 8,3%, volledige woon-werkvergoeding op basis van tweede klas OV, meer dan 6 weken vakantie per jaar;
Levenslang ontwikkelen staat bij Nuffic hoog in het vaandel. Wij vinden het belangrijk dat jij je persoonlijk en professioneel (blijft) ontwikkelen en stimuleren dat ook;
Je kunt arbeidsvoorwaarden tegen elkaar uitwisselen, zodat deze aansluiten op je eigen specifieke wensen en behoeften. Hierdoor betaal je minder belasting;
Je krijgt een dienstverband van 32-38 uur per week voor de duur van een jaar. Bij goed functioneren en bij gelijkblijvende bedrijfseconomische vooruitzichten wordt het dienstverband daarna verlengd voor onbepaalde tijd.
De eerste gesprekken vinden online plaats. Een online assessment maakt deel uit van de procedure voor kandidaten die worden uitgenodigd voor het 2e selectiegesprek, bij ons op kantoor te Den Haag.
Over Stichting Nuffic
Wij zijn Nuffic, dé Nederlandse organisatie voor internationalisering in onderwijs. Nuffic zoekt versterking op het vakgebied van informatiebeveiliging. En is op zoek naar een Information Security Officer die Nuffic hierin actief ondersteunt, compliance toetst, borgt en actief werkt aan het continue verbeteren van informatiebeveiliging binnen (en buiten) Nuffic.
De ca. 300 medewerkers van Nuffic zijn werkzaam in 4 organisatieonderdelen: Nederland, Europa, Global en Bedrijfsvoering/Staf. De teams Finance & Control (F&C), Informatietechnologie (WebIT) en Human Resources (HR) vormen samen met de collega's van Juridische Zaken, Inkoop en Facilitair Management (JZIFM) het organisatieonderdeel Bedrijfsvoering. Als Information Security Officer maak je onderdeel uit van het team WebIT, dat bestaat uit de andere information security officer, IT-Consultants, technisch beheerders, helpdesk medewerkers, functioneel beheerders en web adviseurs. In totaal zijn ca. 44 fte werkzaam bij Bedrijfsvoering