Security Officer / Chief Information Security Officer (CISO)

Ben jij een ervaren Security Officer / Chief Information Security Officer (CISO) en wil je een sleutelrol spelen in het onderwijs van de toekomst? Bij Curio, de grootste beroepsopleider van West-Brabant, zorg jij voor sterke informatiebeveiliging, privacy en cybersecurity. Je adviseert bestuur en management, vergroot de cyberweerbaarheid van ruim 2300 collega’s en helpt ons onderwijs veilig digitaliseren. Een rol met impact, zichtbaarheid én verantwoordelijkheid.

Wat ga je doen?

Als Security Officer (CISO) (1 fte) werk je op verschillende vlakken aan informatiebeveiliging, cybersecurity en privacy in de complexe wereld van het onderwijs. Je bent helemaal thuis in het adviseren over informatiebeveiliging en risicobeheer en draait je hand niet om voor het vergroten van de cyberweerbaarheid van de ruim 2300 collega’s binnen Curio. Je bent actief bezig met het identificeren, analyseren en verminderen van risico’s, waarbij je gevraagd en ongevraagd advies geeft aan diverse stakeholders.

Je overtuigt onze onderwijscollega’s en ondersteunende collega’s in de diensten van het belang van informatiebeveiliging, veiligheid en privacy (AVG) in de dagelijkse praktijk en helpt hen hier invulling aan te geven. Naast adviseren over en vergroten van de cyberweerbaarheid, begeleid je bijvoorbeeld pentesten en IT-audits, beoordeel je risico’s en adviseer je over passende maatregelen.

Bij Curio is de rol van Chief Information Security Officer (CISO) enigszins ‘duaal’ georganiseerd. Je bent gepositioneerd binnen de IT-organisatie en werkt collegiaal samen met medewerkers in die dienst. Je stemt regelmatig af met de directeur digitalisering en informatisering en de overige leden van het MT. Daarnaast heb je een onafhankelijke rol waarin je toezicht houdt op de hoge eisen die we aan informatiebeveiliging en compliance stellen. Je rapporteert rechtstreeks aan het bestuur en overlegt regelmatig met de portefeuillehouder binnen de Raad van Bestuur, het management van de dienst IT en de Raad van Toezicht.

Je voelt je prettig in die positionering, kunt goed omgaan met verschillende belangen en vertaalt die waar nodig in concrete adviezen op het gebied van cybersecurity en informatiebeveiliging.

Je taken en verantwoordelijkheden

• Vergroten van de algemene cyberweerbaarheid van de organisatie;
• Vergroten van het bewustzijn rondom informatiebeveiliging en privacy (AVG/GDPR) binnen de organisatie;
• Onderhouden en verbeteren van het informatiebeveiligingsbeleid en privacybeleid en zorgen voor naleving van het comply or explain principe;
• Adviseren bij (informatie)beveiligingsincidenten;
• Adviseren van managers binnen IT en de directeur digitalisering en informatisering;
• Vertalen van het informatiebeveiligings- en privacybeleid naar realistische (technische) oplossingen samen met IT-services en functioneel beheer;
• Rapportages verzorgen richting IT-management, directie digitalisering & informatisering en de Raad van Bestuur;
• Vanuit je onafhankelijke rol overleg voeren met de portefeuillehouder in de Raad van Bestuur en je rapportages toelichten;
• Samenwerken met de Privacy Officer en Functionaris Gegevensbescherming;
• Deelnemen aan landelijke netwerken zoals MBO Digitaal en SURF en relevante ontwikkelingen inbrengen;
• Uitvoeren van jaarlijkse volwassenheidsmetingen en risicoanalyses op basis van het branchenormenkader (o.a. ISO 27001) en hierover adviseren;
• Monitoren van kwetsbaarheden, direct actie ondernemen bij dreigingen en leren van incidenten;
• Trends en technologische ontwikkelingen volgen en de organisatie informeren over mogelijke dreigingen.

Team

Wij zijn Curio-IT, het digitale geweten van de grootste beroepsopleider van West-Brabant: Curio. De afgelopen jaren heeft Curio-IT zich ontwikkeld tot een servicegerichte afdeling. Onze gegevens staan veilig in de Cloud en de technologie is ondergebracht bij gespecialiseerde leveranciers, waarbij er voor informatiebeveiliging hoge eisen zijn vastgelegd in de contracten.

Het interne IT-services team zorgt ervoor dat iedereen digitaal kan werken en informatiemanagement zorgt ervoor dat de processen soepel lopen. Daarmee hebben we de basis op orde, maar zijn er nog vele uitdagingen. Het onderwijs is grotendeels afhankelijk van digitalisering en ontwikkelingen volgen zich in rap tempo op. Daarom is informatiebeveiliging en cybersecurity belangrijker dan ooit – en precies daar komt jouw verantwoordelijkheid als Security Officer / Chief Information Security Officer (CISO) om de hoek kijken.

Wie ben jij?

Je hebt een sterk analytisch denkvermogen, bent initiatiefrijk, resultaatgericht en komt zelf met verbetervoorstellen. De volgende competenties typeren jou: klantgericht, collegiaal, flexibel, communicatief, zelfstandig en enthousiast. Je bent omgevingsbewust en hebt een sterke intrinsieke motivatie om een uitstekende dienstverlening te leveren.

Daarnaast breng je mee:

• HBO/WO werk- en denkniveau;
• Minimaal 5 jaar relevante werkervaring met IT en informatiemanagement op het gebied van informatiebeveiliging en (cyber)security;
• Ervaring met beveiligingsstandaarden, zoals ISO 27001;
• Kennis van wet- en regelgeving rondom informatiebeveiliging en privacy (AVG/GDPR);
• Ervaring met risicobeheer;
• Kennis en ervaring met complexe ICT-omgevingen;
• Goede beheersing van de Nederlandse taal;
• Certificeringen of opleidingen op het gebied van informatiebeveiliging en/of cybersecurity zijn een pre.

Wat bieden wij?

Curio is een organisatie volop in ontwikkeling. Ook onze medewerkers krijgen de mogelijkheid om hun kwaliteiten te ontwikkelen. En om mee te denken over en werken aan onderwijsinnovaties. We maken dit mogelijk door te zorgen voor een cultuur waar “liefde voor leren” ruim baan krijgt. Via onze Curio academie zijn er meer dan 100 cursussen, trainingen en workshops beschikbaar om jezelf een loopbaan lang te blijven ontwikkelen.

Daarnaast bieden wij:

• Salaris maximaal €7.020 bruto per maand obv fulltime (cao mbo, schaal 12);
• Vakantiegelduitkering 8% van het jaarsalaris;
• Eindejaarsuitkering 8,33% van het jaarsalaris;
• Aantrekkelijke secundaire arbeidsvoorwaarden zoals; een thuiswerkregeling en een bijdrage in de (aanvullende) ziektekostenverzekering;
• Goede pensioen opbouw bij ABP;
• Loopbaan lang ontwikkelen met onze Curio Academie.

Wie zijn wij?

Curio is de beroepsopleider van de regio. Daarom geloven wij dat elke jongere en volwassene die bij ons studeert, recht heeft op goed onderwijs dat perfect aansluit bij de arbeidsmarkt.

Wij verbinden het beroepsonderwijs met de beroepspraktijk in de regio West Brabant.

Wij helpen leerlingen en studenten zich te ontwikkelen tot:

• Nieuwsgierige (wereld) burgers;
• Deskundige en wendbare professionals;
• Zelfbewuste, kritische individuen.

Onze vmbo-scholen vind je van Andel tot in Halsteren. Daarnaast hebben wij het mbo in Breda, Roosendaal en Bergen op Zoom.

Wij helpen om onze leerlingen en het beste uit zichzelf te halen. Hoe oud ze ook zijn. Zodat de regio dat ook kan doen. Wij zijn de beroepsopleider van West-Brabant.

Wat vragen wij?

Als je bij ons komt werken moet je volgens de wet een originele en geldige Verklaring Omtrent het Gedrag (VOG) inleveren. Geldig betekent niet ouder dan zes maanden en de VOG moet bedoeld zijn voor het specifieke screeningsprofiel Onderwijs. Zonder een geldige VOG kun je niet van start!

Klik hier voor meer informatie over de VOG.

Toelichting op sollicitatieprocedure

Herken jij jezelf in bovenstaand profiel? Solliciteer dan via de knop ‘Solliciteren’. Je motivatiebrief met CV (in pdf-formaat) kun je richten aan Dominique Campman, directeur digitalisering en informatisering.

De sluitingsdatum van de vacature is maandag 20 oktober. De eerste gesprekken vinden plaats in de week van 27 oktober en de tweede gesprekken in de week van 6 november.