Information security officer

Functieprofiel
Information Security Officer
Albeda

Wie zijn wij?
Albeda is een van de grootste regionale opleidingscentra (ROC) voor educatie en beroepsonderwijs in Nederland. Albeda is er voor iedereen in Rotterdam en omgeving voor wie een mbo-opleiding of volwassenenonderwijs een nuttige stap kan zijn op weg naar werk of een hogere opleiding. Albeda is een maatschappelijke onderneming met een missie die zich onderscheidt in de toewijding waarmee Albeda investeert in de talenten van de studenten. Deze toewijding maakt Albeda tot een wereldschool in een wereldstad in een wereldregio.

Wat speelt er bij Albeda t.a.v. information security?
Digitalisering neemt steeds meer toe in het onderwijs. Dit biedt ontzettend veel kansen, maar de digitale afhankelijkheid maakt ons ook kwetsbaar voor verstoring en uitval. Dreigingen, zoals sabotage van onze vitale infrastructuur en manipulatie van informatie(systemen) worden steeds groter.
Bij Albeda is al veel werk verzet op het gebied van informatiebeveiliging. Veel preventieve maatregelen zijn reeds genomen, er is een ISMS ontworpen er is beleid opgesteld. Maar het dreigingsbeeld en de technologische ontwikkelingen vragen om een versnelling en intensivering van onze aanpak. Daarom heeft een externe partij vorig jaar een CyberSecurity Risk Assessment uitgevoerd en op basis daarvan een advies uitgebracht op basis waarvan nu een omvangrijk tweejarig programma uitvoeren waarin we een groot aantal security maatregelen implementeren (opzetten / professionaliseren Incident Response, 24x7 monitoring (SIEM-SOC), Identity & Access management, third party risk management, opzetten blauwdruk security organisatie en diverse andere maatregelen).

Wat zoeken we?
Albeda is op zoek naar een Information Security Officer (ISO) die ons gaat helpen om de informatiebeveiliging op een hoger plan te brengen. Wij zoeken een ISO die informatieveiligheid ziet als een kans om de bedrijfsvoering te verbeteren en om vertrouwen en veiligheid te borgen binnen de organisatie. De ISO zorgt ervoor dat de gegevens, die dagelijks in onze systemen worden opgeslagen en aan ons zijn toevertrouwd, veilig zijn. Dit in samenwerking met veel collega’s die onder andere verantwoordelijk zijn voor het technisch en functioneel beheer van de systemen.

Wat ga je doen?
Als ISO implementeer je informatiebeveiliging in overeenstemming met de Albeda informatie-beveiligingsstrategie. Samen met de huidige ISO zorg je voor een beveiligingsplan, risicoanalyses, risicomonitoring, incidentenregistratie, training en evaluatie. Ook participeer je in het tweejarige informatiebeveiligingsprogramma dat door Albeda wordt uitgevoerd en draag je bij aan het verbeteren van het informatiebeveiligingsbewustzijn in de organisatie, dit in nauwe samenwerking met de huidige ISO, de CISO en externe adviespartijen.
Wat heb je daarvoor nodig?

• Een HBO / WO afgeronde opleiding richting bijvoorbeeld Bedrijfskundige informatica, Informatiekunde of een vergelijkbare studierichting;
• Je hebt aantoonbare theoretische en praktische kennis van Informatiebeveiliging en Privacy Wetgeving en van de relevante normen op dit gebied (NIST, NBA cybersecurity, ISO27001);
• Certificering op het gebied van informatiebeveiliging (bv CISM, CISSP) is een grote pre;
• 5 jaar+ relevante werkervaring met complexe information security vraagstukken;
• Aantoonbare ervaring in het managen van een Information Security agenda is must;
• Ervaring op het gebied van het opstellen en uitvoeren van richtlijnen, maatregelen, beveiligingsassessments, testen en reviews.

Daarnaast beschik je over de volgende competenties:

• Uitstekende gesprekspartner voor in- en externe stakeholders van diverse disciplines en diverse niveaus (ICT en onderwijs, uitvoerend maar ook op directie- en bestuursniveau);
• Je hebt visie en overtuigingskracht en beschikt in ruime mate over organisatiesensitiviteit;
• Je bent resultaatgericht en gedreven om de informatiebeveiliging op een hoger plan te brengen;
• Je bent communicatief zeer vaardig zowel in het Nederlands als in het Engels;
• Je bent verbindend en weet vanuit passie en bevlogenheid de organisatie mee te nemen en draagvlak binnen de organisatie te creëren;
• Je bent proactief in je houding, gedreven en resultaatgericht;

Je bent evenwichtig en in staat om de juiste afstand te nemen en het totale speelveld te overzien (risico’s, digitaal, financieel,