Information Security Officer

Omschrijving van de opdracht
Information Security Officer
Standplaats: Rotterdam
FTE: 1,0
1-9-2024 t/m 31-12-2024

Wie zijn wij?
Albeda is een van de grootste regionale opleidingscentra (ROC) voor educatie en beroepsonderwijs in Nederland. Albeda is er voor iedereen in Rotterdam en omgeving voor wie een mbo-opleiding of volwassenenonderwijs een nuttige stap kan zijn op weg naar werk of een hogere opleiding. Albeda is een maatschappelijke onderneming met een missie die zich onderscheidt in de toewijding waarmee Albeda investeert in de talenten van de studenten. Deze toewijding maakt Albeda tot een wereldschool in een wereldstad in een wereldregio.

Wat speelt er bij Albeda t.a.v. information security?
Digitalisering neemt steeds meer toe in het onderwijs. Dit biedt ontzettend veel kansen, maar de digitale afhankelijkheid maakt ons ook kwetsbaar voor verstoring en uitval. Dreigingen, zoals sabotage van onze vitale infrastructuur en manipulatie van informatie(systemen) worden steeds groter.
Bij Albeda is al veel werk verzet op het gebied van informatiebeveiliging. Veel preventieve maatregelen zijn reeds genomen, er is een ISMS ontworpen er is beleid opgesteld. Maar het dreigingsbeeld en de technologische ontwikkelingen vroegen om een versnelling en intensivering van onze aanpak. Daarom zijn we een omvangrijk tweejarig programma gestart waarin we een groot aantal security maatregelen implementeren (opzetten / professionaliseren Incident Response, 24x7 monitoring (SIEM-SOC), Identity & Access management, third party risk management, opzetten blauwdruk security organisatie en diverse andere maatregelen).

Wat zoeken we?
Albeda is op zoek naar een Information Security Officer (ISO) die ons gaat helpen om de informatiebeveiliging op een hoger plan te brengen. Wij zoeken een ISO die informatieveiligheid ziet als een kans om de bedrijfsvoering te verbeteren en om vertrouwen en veiligheid te borgen binnen de organisatie. De ISO zorgt ervoor dat de gegevens, die dagelijks in onze systemen worden opgeslagen en aan ons zijn toevertrouwd, veilig zijn. Dit in samenwerking met veel collegas die onder andere verantwoordelijk zijn voor het technisch en functioneel beheer van de systemen. Samen met de huidige ISO en CISO zorg je voor een beveiligingsplan, risicoanalyses, risicomonitoring, incidenten-registratie, training en evaluatie.

Wat ga je doen?
Als ISO implementeer je informatiebeveiliging in overeenstemming met de Albeda informatie-beveiligingsstrategie. Het behoort tot je taken om:

• beveiligingsrisico-analyses uit te voeren op technisch, proces en business niveau;

• ICT wijzigingsvoorstellen te beoordelen en op basis hiervan te adviseren;

• de IT security afdeling te adviseren en functioneel regie te voeren over hun werkzaamheden; monitoren van de kwaliteit van de uitvoering;

• onderhouden van contacten met leveranciers van uitbestede security activiteiten;

• gevraagd en ongevraagd de Chief Information Security Officer te adviseren;

• rapportages van in- en externe controle en auditinstanties te beoordelen en de CISO, MT en directies op basis hiervan te adviseren;

• informatiebeveiligingsincidenten aan CERT te melden en de afhandeling te beoordelen.

Wat heb je daarvoor nodig?

• Een afgeronde HBO of WO opleiding richting bijvoorbeeld informatica of vergelijkbaar;

• Je hebt aantoonbare theoretische en praktische kennis van Informatiebeveiliging en Privacy Wetgeving en van de relevante normen op dit gebied (NIST, NBA cybersecurity, ISO27001);

• Certificering op het gebied van informatiebeveiliging (bv CISM, CISSP) is een grote pre;

• 5 jaar+ relevante werkervaring met complexe information security vraagstukken;

• Kennis en ervaring op het gebied van uiteenlopende security-onderwerpen, zoals monitoring en detectie, incident management, crisisgereedheid, bedrijfscontinuiteit, threat intelligence, kwetsbaarhedenmanagement, pentesten, red teaming, datalek preventie;

• Actuele kennis van cyber security dreigingen en privacy maatregelen en aantoonbaar ervaring met het hiervan praktisch hanteerbaar maken;

• Ervaring op het gebied van het opstellen en uitvoeren van richtlijnen, maatregelen, beveiligingsassessments, testen en reviews.

Daarnaast beschik je over de volgende competenties:

• Je bent resultaatgericht en gedreven om de informatiebeveiliging van Albeda te verbeteren;

• Je bent verbindend en weet vanuit passie en bevlogenheid de organisatie mee te nemen en draagvlak binnen de organisatie te creeren;

• Je bent proactief in je houding, gedreven en resultaatgericht;

• Sterke communicatieve en interpersoonlijke vaardigheden om (functioneel) regie te kunnen voeren over IT security specialisten;

• Kunde om innovatieve technologieen en initiatieven te beoordelen op impact op security;

• Nieuwsgierige houding en aanpassingsvermogen om nieuwe dreigingen, technologieen tot je te nemen en te adopteren, ook in samenwerking met ISOs van andere onderwijsinstellingen

• Communicatieve vaardigheden om risicogerelateerde informatie effectief te communiceren met belanghebbenden en senior management.