Information Security Officer


Utrecht, 0.8 fte

Ben jij de adviseur en expert op het gebied van strategisch informatiebeveiligingsbeleid? Wil jij er zorg voor dragen dat onze gehele organisatie beschermd is tegen informatiebeveiligingsrisico’s? En vind jij het uitdagend om deze functie uit te voeren in een onderwijsinstelling waarin met hart en ziel gewerkt wordt om onze studenten een stap verder te helpen in hun maatschappelijk carrière? Kom dan werken als Information Security Officer (ISO) bij ROC Midden Nederland! Dan zijn wij #betermetjou

Wat je doet
Als ISO zorg je ervoor dat het risicomanagement rondom informatiebeveiliging adequaat is georganiseerd voor heel ROC Midden Nederland (ROC MN) en hierop wordt geacteerd. Dit doe je vanuit een gezamenlijke verantwoordelijkheid met de directeuren van de dienstenorganisatie en in nauwe samenwerking met de Privacy Officer en de Functionaris Gegevensbescherming.

Iedere dag is anders in deze functie, het ene moment voer je regie over het oplossen van een groot security incident, het andere moment houd je je bezig met afstemming met andere beveiligingsdomeinen zoals security awareness, fysieke beveiliging of continuïteitsmanagement.

Je fungeert als aanspreekpunt op het gebied van informatie- en gegevensbeveiliging, zowel voor interne en externe medewerkers als voor diensten die zijn uitbesteed. Je geeft richting en onderhoudt het organisatiebrede strategisch informatiebeveiligingsbeleid.

Je professionaliseert procedures voor (cyber) security incidenten; je adviseert en coördineert de uitvoering hiervan. Je draagt zorg dat in contracten met partners en leveranciers ook de informatiebeveiliging geborgd wordt en blijft.

Daarnaast ben je verantwoordelijk voor:

  • het adviseren van het management en het College van Bestuur bij de ontwikkeling, implementatie en uitvoering van het informatiebeveiligingsbeleid;
  • het controleren en adviseren of nieuwe ICT-initiatieven conform het informatiebeveiligingsbeleid worden uitgevoerd;
  • het aansturen van de benodigde cultuurverandering.

Jij bent
.. een aanpakker. Je weet hoe je een complexe omgeving in beweging krijgt. Afstemmen en communiceren met professionals op verschillende lagen en daarin de juiste aansluiting vinden, is voor jou vanzelfsprekend. Jij bent prettig in de omgang, en beschikt over het vermogen om in te spelen op politieke en bestuurlijke verhoudingen.
Je doet niets liever dan op onderzoek uitgaan waar verbeteringen mogelijk zijn en hierin de juiste verbetervoorstellen te doen, waarbij je oog houdt voor verschillende belangen.

Daarnaast breng je mee:

  • Kennis en ervaring op hbo- of academisch niveau, met een opleiding bij voorkeur in de richting van informatica.
  • Minimaal 5 jaar werkervaring op het gebied van IT Security in een vergelijkbare functie.
  • Actuele kennis van relevante normen zoals het NBA-kader, ISO 27001 en de NEN 7510 zijn vereist.
  • Je beschikt over verschillende certificering zoals CISM en CISSP of bereid deze te behalen.
  • Meerjarige kennis en ervaring met en projectmethodieken en securitystandaarden is vereist.
  • Goed ontwikkelde schrijf- en rapportagestijl.

Jij mag rekenen op
Een betekenisvolle en inspirerende werkomgeving. ROC Midden Nederland bestaat uit betrokken, behulpzame collega’s met veel expertise. Daarnaast vinden wij de juiste privé-werkbalans erg belangrijk. Zo is een standaard werkweek 36,86 uur (1fte), deze functie is beschikbaar voor 0,8 fte.

Daarnaast bieden wij je:

  • Een jaarcontract van 0,8, met uitzicht op een vast dienstverband.
  • Een salaris van maximaal € 5.685,- bij een fulltime aanstelling van 36,86 uur per week (schaal 12 cao mbo), afhankelijk van opleiding en ervaring.
  • 30 vakantiedagen op jaarbasis bij een fulltime aanstelling met de mogelijkheid tot het inverdienen van extra vakantiedagen.
  • Een vakantietoeslag van 8%.
  • Een eindejaarsuitkering (volledige 13e maand).
  • Een reiskostenregeling.
  • De mogelijkheid om deels thuis te werken.
  • Diverse aantrekkelijke ontwikkelmogelijkheden.
  • Goede pensioenvoorziening bij ABP.

ROC Midden Nederland investeert veel in doorlopende ontwikkeling van medewerkers door het volgen van cursussen of opleidingen en het stimuleren van intervisie. Want ben je ooit uitgeleerd? Wij denken van niet. Bij ROC Midden Nederland werk je niet alleen mee aan de ontwikkeling van onze studenten, maar ook aan je eigen ontwikkeling. We bieden je volop mogelijkheden om bij te blijven, te leren en zo verder te komen in jouw (vak)gebied.

Dit zijn wij
De dienst verzorgt de gehele ICT-infrastructuur voor ROC MN en adviseert over toepassing van ICT in onderwijs en diensten.  De dienst ICT & Informatiemanagement (IIM) wil de inzet van huidige en toekomstige IT-middelen goed laten aansluiten bij het onderwijs en de ondersteunende diensten.
We richten ons op technologieën die:

  • op een veilige & toegankelijk wijze plaats- en tijdonafhankelijk studeren en werken mogelijk maken (instandhouding);
  • zich aanpassen aan de leerstrategie en individuele keuzes van onze studenten in hun curriculum (flexibilisering);
  • het onderwijs aan onze studenten motiverender maken en zich aanpassen op ontwikkeling op de arbeidsmarkt (vernieuwing).

De dienst wordt geleid door een directeur en bestaat uit circa 30 medewerkers die werken binnen twee afdelingen, deze worden beide worden aangestuurd door een manager:

  • De afdeling ICT heeft als aandachtsgebied het technisch beheer van de ICT-infrastructuur (netwerk-, storage- en serverbeheer) en Service management.
  • De afdeling Informatiemanagement vervult een brugfunctie tussen de colleges, diensten en ICT door organisatiekennis en ICT-ervaring te combineren. Organisatiewensen worden vertaald naar passende informatieoplossingen en worden vanuit een regierol geborgd binnen ROC MN.

De ISO rapporteert hiërarchisch aan de directeur IIM. Daarnaast werkt hij nauw samen met de andere ondersteunende diensten, de Privacy Officer en de Functionaris Gegevensbescherming.

Solliciteren
Ben jij direct enthousiast? Dan ontvangen wij graag je cv. Je hoeft geen motivatiebrief aan te leveren. Jouw motivatie zal tijdens een telefonische intake worden besproken met Fleur Slingerland (Recruiter).

Wij streven er naar de vacature in de maand mei te vervullen. Reacties ontvangen wij daarom graag tot en met 10 mei 2022. Solliciteren kan enkel via het sollicitatieformulier op onze website.

De eerste kennismakingsgesprekken zullen plaatsvinden op 17 of 18 mei. We willen je vragen daar rekening mee te houden in je agenda.

Heb je nog vragen over deze functie? Neem dan contact op met Pepijn de Vette, Manager ICT Infrastructuur, via het e-mailadres p.devette@rocmn.nl. Kijk voor meer informatie over werken bij onze organisatie op werkenbij.rocmn.nl/over-ons.

Acquisitie wordt niet op prijs gesteld.