Nuffic | Team ICT, Inkoop en Facility Management

Wij zoeken een organisatiesensitieve

Information Security Officer

Wij zijn Nuffic, dé Nederlandse organisatie voor internationalisering in onderwijs. Van primair en voortgezet onderwijs tot mbo, hoger onderwijs en onderzoek, en volwasseneneducatie.  Onze ambitie is dat alle leerlingen en studenten internationale competenties kunnen opdoen, in het buitenland of in eigen land. Zo zijn ze voorbereid op de samenleving en de arbeidsmarkt van de toekomst en zijn ze beter voorbereid om te werken aan mondiale vraagstukken. Want voor internationale vraagstukken zijn internationale oplossingen nodig. Economische, politieke of sociale ontwikkelingen stoppen niet bij de landsgrenzen. De veranderingen in de wereld als gevolg van globalisering, maar ook van digitalisering, vragen veranderingen in het onderwijs.

Mensen maken Nuffic. Om onze ambities waar te maken, wil onze organisatie zich verder ontwikkelen. Nuffic zoekt versterking op het vakgebied van informatiebeveiliging. En is op zoek naar een Information Security Officer die Nuffic hierin actief ondersteunt, compliance toetst, borgt en actief werkt aan het continue verbeteren van informatiebeveiliging binnen (en buiten) Nuffic. 

De Information Security Officers zijn verantwoordelijk voor de coördinatie, advisering en besturing van informatiebeveiliging binnen Nuffic op operationeel en tactisch niveau. Op strategisch niveau is er een portefeuillehouder informatiebeveiliging in het MT en wordt de CISO-rol extern ingevuld.  
De Information Security Officers zijn binnen Nuffic verantwoordelijk voor de coördinatie, advisering en aansturing van informatiebeveiliging op operationeel en tactisch niveau. Op strategisch niveau is binnen het managementteam een portefeuillehouder informatiebeveiliging aangewezen. De rol van Chief Information Security Officer (CISO) is extern ingevuld en rechtstreeks gepositioneerd onder het bestuur, waarmee de strategische borging van informatiebeveiliging binnen de organisatie wordt versterkt. 

De circa 250 medewerkers van Nuffic zijn werkzaam in de 2 inhoudelijke domeinen: Nederland en Europa, en een Bedrijfs- en Bestuursdienst (BBD). Je komt te werken in Team ICT, Inkoop en Facilitair Management als onderdeel van de BBD. In dit team werken ook je collega information security officer, ICT-consultants, technisch beheerders, helpdesk medewerkers en functioneel beheerders

Wat ga je doen?

Je beweegt je makkelijk binnen en buiten de organisatie en bent in staat om goede contacten op te bouwen en te onderhouden. Tegelijkertijd ben jij je bewust van de verschillende posities en krachtenvelden in en buiten de organisatie. Je herkent ontwikkelingen en gevoeligheden en handelt hiernaar. Je hebt kennis van raamwerken voor informatiebeveiliging, in het bijzonder ISO27001 en ISO 27002 en daarvan afgeleid de Baseline Informatiebeveiliging Overheid (BIO). 

De focus van de werkzaamheden liggen voor het grootste gedeelte op governance & compliance, risico management, security awareness, advisering en regievoering. Je concrete taken zijn:

  • Je implementeert, analyseert en verbetert beveiligingsmaatregelen waarmee Nuffic invulling geeft aan het beveiligingsbeleid en beveiligingsstandaarden en wet- en regelgeving op een passende wijze borgt; 
  • Je signaleert en analyseert risico's en adviseert over mitigerende maatregelen; 
  • Je houdt het ISMS-register up to date en coördineert de opvolging van verbeter- of correctieve acties en explains; 
  • Je houdt toezicht op de naleving van het informatiebeveiligingsbeleid binnen Nuffic; 
  • Je geeft gevraagd en ongevraagd advies aan de organisatie over informatiebeveiliging; 
  • Je ondersteunt de organisatie bij het bepalen van de juiste invulling van informatiebeveiligingseisen op basis van een risico afweging. Hierin ben je in staat op principes van security by design toe te passen; 
  • Je draagt actief bij aan het verhogen van de bewustwording van Informatiebeveiliging in de Nuffic organisatie. Dit doe je in samenwerking met onze privacy officer en je begrijpt hierin 'de taal van de business'; 
  • Je analyseert en handelt security incidenten en datalekken af; 
  • Je acteert waar nodig als projectmedewerker in IT-projecten waarin informatiebeveiliging een specifieke rol vereist; 
  • Je levert input voor de meerjaren strategie en maakt een informatiebeveiligingsplan voor Nuffic;
  • Je bent verantwoordelijk voor de operationele en tactische uitvoering van het informatiebeveiligingsbeleid binnen Nuffic;
  • Je ondersteunt en adviseert teams bij risicobeheersing en naleving van beveiligingsnormen, en draagt zorg voor implementatie van passende beveiligingsmaatregelen. 

Wat neem je mee?

  • Je hebt minimaal HBO werk- en denkniveau en bij voorkeur een afgeronde HBO opleiding in Information Security Management; 
  • Je hebt minimaal 3 jaar werkervaring als Information Security in de rol van adviseur of beleidsverantwoordelijke; 
  • Je vindt het leuk om informatiebeveiliging op de kaart te zetten en uit te dragen binnen een organisatie; 
  • Je beweegt je graag binnen de organisatie en zoekt actief contact met collega's; 
  • Je hebt ervaring met het uitdragen van Information Security beleid en de naleving ervan binnen een organisatie; 
  • Je hebt ervaring met het uitvoeren van risicoanalyses en het implementeren van beveiligingsnormen;
  • Je hebt ervaring met het beoordelen van risicoanalyses en het identificeren van securityrisico's binnen de organisatie;
  • Je hebt gevoel voor bestuurlijke- en politieke verhoudingen en besluitvormingsprocessen; 
  • Je beschikt over relevante certificeringen zoals CISSP, CISM of ISO 27001 (Lead) Implementer; 
  • Je hebt een goede beheersing van de Nederlandse en Engelse taal, kunt goed luisteren, doorvragen en samenwerken; 
  • Je bent bekend met de actuele stand van zaken en mogelijkheden van informatiebeveiliging in combinatie met cloud computing; 
  • Je durft verantwoordelijkheid te nemen en toont initiatief; 
  • Je beschikt over goede adviesvaardigheden en een hands-on mentaliteit. 

Voor de functie zijn de volgende competenties essentieel: conceptueel vermogen, overtuigingskracht, klantbetrokkenheid, samenwerken, omgevingsbewustzijn en resultaatgerichtheid.

Wij geloven dat inclusief werkgeverschap een bepalende factor is om succesvol te zijn in de doelen die wij nastreven. We willen dat alle collega’s zich thuis voelen bij Nuffic. Door inclusief te werken, brengen we verschillende perspectieven, achtergronden en inzichten samen. Solliciteer jij bij Nuffic? Dan maakt het ons niet uit of je een rode, gele, blauwe of groene voorkeursstijl hebt, wat je achtergrond is of van wie je houdt. Belangrijk is dat je je enthousiaste zelf meeneemt, dat je bijdraagt aan een inclusieve Nuffic cultuur, dat je geniet van de hectiek binnen onze organisatie en dat je flexibel genoeg bent om hierop in te spelen, zodat we er samen voor kunnen zorgen dat iedere student of leerling toegang heeft tot het opdoen van internationale ervaring. 

Wat bieden we jou?

  • Een fijne werksfeer met veel ruimte om je persoonlijk te ontwikkelen. Je bepaalt deels zelf waar en wanneer je werkt.
  • Je ontvangt een salaris tot max. € 5.331,- bruto per maand bij een volledige werkweek (schaal 10 van de CAO Nederlandse Universiteiten). De exacte hoogte hangt af van je opleiding en ervaring.
  • Nuffic kent uitstekende secundaire arbeidsvoorwaarden. Zo krijg je een vakantietoeslag van 8%, een eindejaarsuitkering van 8,3%, volledige vergoeding woonwerkverkeer met OV tweede klas en meer dan 6 weken vakantie per jaar. En heel handig: je kunt voorwaarden voor elkaar inruilen als dat je beter uitkomt. Bijvoorbeeld salaris voor vakantiedagen of sparen voor een sabbatical leave.
  • Je krijgt een dienstverband van 32 - 38 uur per week voor de duur van een jaar.
  • Bij goed functioneren en bij gelijkblijvende bedrijfseconomische vooruitzichten wordt het dienstverband hierna omgezet naar onbepaalde tijd.

De sluitingsdatum van de vacature is dinsdag 1 juli 2025. De eerste gespreksronde vindt plaats in de week van 7 juli.  Een online assessment maakt deel uit van de procedure voor kandidaten die worden uitgenodigd voor het 2e selectiegesprek. 

Acquisitie stellen wij niet op prijs. Delen van deze vacature in je netwerk wel!

Bescherming van onze doelgroep tegen misbruik, het voorkomen van fraude en het waarborgen van transparantie, objectiviteit en zorgvuldigheid zijn essentieel voor ons. Nuffic accepteert dan ook geen enkele vorm van misbruik van macht of positie. Dit onderwerp komt aan bod in het selectieproces. Het overleggen van een recente Verklaring Omtrent Gedrag en het opvragen van referenties is onderdeel van de procedure. 

Afdrukken

Referentienummer:

2025-565

Sluitingsdatum:

01-07-2025

Locatie:

Den Haag/ Hybride

Contactpersonen:

Peter Krooswijk

Bedrijfspagina:

http://www.nuffic.nl

Kantooradres:

Kortenaerkade 11 2518AX Den Haag