Information Security Officer

Wij zijn Nuffic, dé Nederlandse organisatie voor internationalisering in onderwijs. Nuffic zoekt versterking op het vakgebied van informatiebeveiliging. En is op zoek naar een Information Security Officer die Nuffic hierin actief ondersteunt, compliance toetst, borgt en actief werkt aan het continue verbeteren van informatiebeveiliging binnen (en buiten) Nuffic.

De ca. 300 medewerkers van Nuffic zijn werkzaam in 4 organisatieonderdelen: Nederland, Europa, Global en Bedrijfsvoering/Staf. De teams Finance & Control (F&C), Informatietechnologie (WebIT) en Human Resources (HR) vormen samen met de collega's van Juridische Zaken, Inkoop en Facilitair Management (JZIFM) het organisatieonderdeel Bedrijfsvoering. Als Information Security Officer maak je onderdeel uit van het team WebIT, dat bestaat uit de andere information security officer, IT-Consultants, technisch beheerders, helpdesk medewerkers, functioneel beheerders en web adviseurs. In totaal zijn ca. 44 fte werkzaam bij Bedrijfsvoering

De Information Security Officers zijn verantwoordelijk voor de coördinatie, advisering en besturing van informatiebeveiliging binnen Nuffic op operationeel en tactisch niveau. Op strategisch niveau is er een portefeuillehouder informatiebeveiliging in het MT en wordt de CISO-rol extern ingevuld.

Je beweegt je makkelijk binnen en buiten de organisatie en bent in staat om goede contacten op te bouwen en te onderhouden. Tegelijkertijd ben jij je bewust van de verschillende posities en krachtenvelden in en buiten de organisatie. Je herkent ontwikkelingen en gevoeligheden en handelt hiernaar. Je hebt kennis van raamwerken voor informatiebeveiliging, in het bijzonder ISO27001 en ISO 27002 en daarvan afgeleid de Baseline Informatiebeveiliging Overheid (BIO).

De focus van de werkzaamheden liggen voor het grootste gedeelte op governance & compliance, risico management, security awareness, advisering en regievoering.

Wat ga je doen?

• Je implementeert, analyseert en verbetert beveiligingsmaatregelen waarmee Nuffic invulling geeft aan het beveiligingsbeleid en beveiligingsstandaarden en wet- en regelgeving op een passende wijze borgt;
• Je signaleert en analyseert risico's en adviseert over -mitigerende maatregelen;
• Je houdt het ISMS-register up te date en coördineert de opvolging van verbeter- of correctieve acties en explains;
• Je houdt toezicht op de naleving van het informatiebeveiligingsbeleid binnen Nuffic;
• Je geeft gevraagd en ongevraagd advies aan de organisatie over informatiebeveiliging;
• Je ondersteunt de organisatie bij het bepalen van de juiste invulling van informatiebeveiligingseisen op basis van een risico afweging. Hierin ben je in staat op principes van security by design toe te passen;
• Je draagt actief bij aan het verhogen van de bewustwording van Informatiebeveiliging in de Nuffic organisatie. Dit doe je in samenwerking met onze privacy officer en begrijpt hierin 'de taal van de business';
• Je analyseert en handelt security incidenten en datalekken af;
• je acteert waar nodig als projectmedewerker in IT-projecten waarin informatiebeveiliging een specifieke rol vereist;
• Je levert input voor de meerjaren strategie en maakt een informatiebeveiligingsplan voor Nuffic.

 Wat neem je mee?

• Je hebt een HBO denk en werkniveau en een afgeronde HBO opleiding liefst in Information Security Management;
• Je hebt minimaal 3 jaar werkervaring in Information Security als adviseur of beleidsverantwoordelijke;
• Je vind het leuk om informatiebeveiliging op de kaart te zetten en uit te dragen binnen de organisatie;
• Je beweegt je graag binnen de organisatie en zoekt actief contact met collega's;
• Je hebt ervaring met het uitdragen van Information Security beleid en de naleving ervan binnen een organisatie;
• Je hebt ervaring met het uitvoeren van risicoanalyses en het implementeren van beveiligingsnormen;
• Je hebt gevoel voor bestuurlijke- en politieke verhoudingen en besluitvormingsprocessen;
• Je beschikt over relevante certificeringen zoals CISSP, CISM of ISO 27001 (Lead) Implementer;
• Je hebt een goede beheersing van de Nederlandse en Engelse taal, kunt goed luisteren, doorvragen en samenwerken;
• Je bent bekend met de actuele stand van zaken en mogelijkheden van informatiebeveiliging in combinatie met cloud computing;
• Je durft verantwoordelijkheid te nemen en toont initiatief;
• Je beschikt over goede adviesvaardigheden en een hands-on mentaliteit.

Je beschikt over de volgende competenties: conceptueel vermogen, overtuigingskracht, klantbetrokkenheid, samenwerken, omgevingsbewustzijn en resultaatgerichtheid.

Wij geloven dat inclusief werkgeverschap een bepalende factor is om succesvol te zijn in de doelen die wij nastreven. We willen dat alle collega's zich thuis voelen bij Nuffic. Door inclusief te werken, brengen we verschillende perspectieven, achtergronden en inzichten samen. Solliciteer jij bij Nuffic? Dan maakt het ons niet uit of je een rode, gele, blauwe of groene voorkeursstijl hebt, wat je achtergrond is of van wie je houdt. Belangrijk is dat je je enthousiaste zelf meeneemt, dat je bijdraagt aan een inclusieve Nuffic cultuur, dat je geniet van de hectiek binnen onze organisatie en dat je flexibel genoeg bent om hierop in te spelen, zodat we er samen voor kunnen zorgen dat iedere student of leerling toegang heeft tot het opdoen van internationale ervaring.

 Wat bieden we jou?

• Nuffic kent een fijne werksfeer met veel ruimte en faciliteiten om je persoonlijk te ontwikkelen. Je bepaalt deels zelf hoe, waar en wanneer je werkt;
• Je ontvangt een salaris tot max. € 5.929,- bruto per maand bij een volledige werkweek van 38 uur (schaal 11 van de CAO Nederlandse Universiteiten). Starters in dit vakgebied zullen worden ingeschaald in de aanloopschaal 10 van de CAO Nederlandse Universiteiten. Je ontvangt dan een salaris tot max. € 5.090,- bruto per maand bij een volledige werkweek van 38 uur. De exacte hoogte hangt af van je opleiding en ervaring;
• Nuffic heeft uitstekende secundaire arbeidsvoorwaarden. Zo krijg je een vakantietoeslag van 8%, een eindejaarsuitkering van 8,3%, volledige woon-werkvergoeding op basis van tweede klas OV, meer dan 6 weken vakantie per jaar;
• Levenslang ontwikkelen staat bij Nuffic hoog in het vaandel. Wij vinden het belangrijk dat jij je persoonlijk en professioneel (blijft) ontwikkelen en stimuleren dat ook;
• Je kunt arbeidsvoorwaarden tegen elkaar uitwisselen, zodat deze aansluiten op je eigen specifieke wensen en behoeften. Hierdoor betaal je minder belasting;
• Je krijgt een dienstverband van 32-38 uur per week voor de duur van een jaar. Bij goed functioneren en bij gelijkblijvende bedrijfseconomische vooruitzichten wordt het dienstverband daarna verlengd voor onbepaalde tijd.

De eerste gesprekken vinden online plaats. Een online assessment maakt deel uit van de procedure voor kandidaten die worden uitgenodigd voor het 2e selectiegesprek, bij ons op kantoor te Den Haag.

Acquisitie stellen wij niet op prijs. Delen van deze vacature in je netwerk wel! 

Bescherming van onze doelgroep tegen misbruik, het voorkomen van fraude en het waarborgen van transparantie, objectiviteit en zorgvuldigheid zijn essentieel voor ons. Nuffic accepteert dan ook geen enkele vorm van misbruik van macht of positie. Dit onderwerp komt aan bod in het selectieproces. Het overleggen van een recente Verklaring Omtrent Gedrag en het opvragen van referenties is onderdeel van de procedure.