Omschrijving

Opdracht omschrijving

Je bent een verbindende en communicatief sterke professional met een passie voor informatiebeveiliging. Je werkt zelfstandig, bent hands-on en schakelt moeiteloos tussen strategie en uitvoering. Met collegas van verschillende disciplines werk je aan toekomstbestendige oplossingen. Als ISO binnen ArtEZ University of the Arts ben je draag je bij aan het strategisch informatiebeveiligingsbeleid. Hierbij ben je een sleutelfiguur in risicomanagement. Daarbij ben je een stevige sparringpartner voor de Functionaris Gegevensbescherming (FG), het hoofd ICT en de privacy officer.

Werkzaamheden

Het opstellen van beleidsnotities, kaders en richtlijnen voor informatieveiligheid.
Het bijblijven in de ontwikkelingen in het vakgebied.
Het uitvoeren van risicoanalyses, dataclassificaties en het toetsen van systemen
Het verhogen van bewustzijn door middel van voorlichting en trainingen.
Het ondersteunen bij interne en externe audits.
Het opstellen van jaarplannen in samenwerking met collega's van privacy en ICT.
Het adviseren van bestuurders en afdelingen over informatieveiligheid.

Eisen

Akkoord met de Algemene Inhuurvoorwaarden;
Akkoord procedure en inhuurvoorwaarden (oa all-in tariefstelling wat betreft reiskosten woon-werkverkeer);
Kandidaat verklaart in bezit te zijn van een officiële geldige (Nederlandse) Verklaring Omtrent Gedrag (VOG) conform het bij de opdracht behorende screeningsprofiel. De kosten voor het aanvragen van deze verklaring(en) zijn voor rekening van Kandidaat. Kandidaat toont op eerste verzoek van Opdrachtgever de VOG.

Wensen en competenties

Wensen

HBO/WO-opleiding, bij voorkeur in IT, cybersecurity, bedrijfskunde of vergelijkbaar. (5 Punten)
Minimaal 5 jaar ervaring als ISO. (5 Punten)
Ervaring met het opzetten en beheren van een Trustbound GRC software. (5 Punten)
Technische ICT-kennis of -diepgang, waarmee je complexe beveiligingsvraagstukken kunt doorgronden en vertalen naar praktische oplossingen. (5 Punten)
Ervaring met audits en risicobeoordelingen. (5 Punten)

Competenties

Goede kennis risicomanagement.
Begrip van infrastructuur, Cloud, AI-risico's, IAM, Zero Trust.
Vermogen om informatiebeveiliging te koppelen aan bedrijfsdoelstellingen.
Ervaring met het adviseren van management en/of bestuur over risico's.
Sterke communicatieve vaardigheden, een proactieve instelling en overtuigingskracht.
Kennis van het NBA toetsingskader informatiebeveiliging.
Kennis van NIS2 toetsingskader informatiebeveiliging.
Ervaring met informatiebeveiliging binnen het HBO. Specifiek binnen Kunsthogescholen.

Organisatie en team

Klant: ArtEZ
Afdeling: ICT
Werklocatie: Arnhem

Gespreksinformatie

De beste aanbiedingen worden door de manager uitgenodigd voor een intake. De kandidaten ontvangen hier uiterlijk de dag voor de geplande intake een uitnodiging voor. Met de kandidaten met de hoogste EMVI score wordt een gesprek ingepland.

Overige informatie

Benodigd aantal professionals: 1

Optie tot verlenging: ja, 2x een jaar

Hybride: Geen verdere informatie

Aantal professionals of FTE: 1

Overig algemeen:

Onder een CV verstaan wij een overzicht van de werkervaring van de kandidaat. Dit in het Nederlands opgesteld en in Word of PDF-formaat van maximaal 5 pagina's A4.
In het CV dient te allen tijde een vermelding van de functienaam, start- en einddatum van de werkzaamheden en aantal gewerkte uren per week te zijn vermeld.

Hieronder vind je meer informatie over het aanmeldproces en antwoorden op veelgestelde vragen. Niet gevonden wat je zoekt? Neem dan contact op met Susan Peschier via susan.peschier@kbenp.nl.