Corporate Information Security Officer (CISO) Maastricht University

Functieomschrijving

Als CISO ben jij het brein en het geweten van de UM op het gebied van informatiebeveiliging. Je werkt binnen het Corporate Information Office (CI-Office), waar je samen met een team van 20 gedreven professionals de vrijheid krijgt om jouw rol zelfstandig in te vullen. Je stuurt functioneel het CISO-team aan, dat bestaat uit jou en drie ervaren Information Security Officers (ISO’s). Samen zorgen jullie voor een samenhangend pakket aan maatregelen om de beschikbaarheid, integriteit en vertrouwelijkheid van de informatievoorziening binnen de UM te waarborgen.

• Leiden en Coördineren: Samen met de ISO’s zorg je voor de integrale coördinatie en het onderhoud van het Information Security Management System (ISMS).
• Strategie Ontwikkelen: Je sluit de informatiebeveiligingsstrategie van de UM aan op de I-strategie van de UM en ontwikkelt zelfstandig het informatiebeveiligingsbeleid.
• Advies en Toezicht: Je adviseert gevraagd en ongevraagd het College van Bestuur, domeindirecties, faculteiten en servicecentra. Je houdt toezicht op de naleving van het beleid en zorgt voor heldere rapportages over de risicopositie en het dreigingsbeeld m.b.t. cybersecurity.
• Stakeholder Management: Je voert gesprekken op directieniveau en maakt je gesprekspartners enthousiast voor jouw visie op informatiebeveiliging.
• Projecten en Programma’s: Je leidt of participeert in stuur- of projectgroepen voor (security) projecten en programma’s, en fungeert als opdrachtgever voor het Information Security Improvement (ISI) programma van de UM.
• Crisismanagement: Je participeert in de crisismanagementorganisatie van de universiteit in nauwe samenwerking met UM-CERT en UM-SOC.
• Audits en Vertegenwoordiging: Je bent het aanspreekpunt voor interne en externe auditors bij (periodieke) audits en vertegenwoordigt de UM in landelijke overleggen en samenwerkingsverbanden over informatiebeveiliging en cyber security.
• Afstemming en Awareness: Je verzorgt de afstemming tussen informatiebeveiliging en andere gerelateerde domeinen en vergroot de security awareness binnen de UM.
• Netwerken: Je onderhoudt een eigen netwerk van experts op het gebied van informatiebeveiliging en cyber security.

Functie-eisen

We zoeken een CISO die zowel bestuurlijk handig als inhoudelijk sterk is. Iemand die opereert als een natuurlijke leider en eigenaarschap toont. Je werkt vanuit beleid en kaders, geeft richting aan projecten en implementatietrajecten, en stuurt op overtuigende en verbindende wijze aan op resultaten. Je bent een teamspeler die het belang van samenwerking begrijpt en anderen inspireert en motiveert.

• Academisch werk- en denkniveau met een passende opleiding voor het werkgebied, een aanvullende certificering (CISM, CISSP of SANS) is een pré;
• Uitstekende beheersing van Nederlandse taal in woord en geschrift (C-2 niveau) en Engels (min. C-1 niveau);
• Kennis van risicomanagement voor informatiebeveiliging en ervaring met de toepassing daarvan van en beleidsontwikkeling op basis van ISO 27001/27002 of hierop gebaseerde normenkaders;
• Kennis van en ervaring met een audit op het gebied van informatiebeveiliging, bij voorkeur volgens het NBA-volwassenheid model;
• Affiniteit met wet- en regelgeving en de impact daarvan op informatiebeveiliging;
• Je hebt minimaal acht jaar ervaring binnen het domein van informatie(beveiliging) in een complexe omgeving, waarvan minimaal vier jaar ervaring als Chief Information Security Officer of in een vergelijkbare functie.