Albeda is een van de grootste regionale opleidingscentra (ROC) voor educatie en beroepsonderwijs in Nederland. Albeda is er voor iedereen in Rotterdam en omgeving voor wie een mbo-opleiding of volwassenenonderwijs een nuttige stap kan zijn op weg naar werk of een hogere opleiding. Albeda is een maatschappelijke onderneming met een missie die zich onderscheidt in de toewijding waarmee Albeda investeert in de talenten van de studenten. Deze toewijding maakt Albeda tot een wereldschool in een wereldstad in een wereldregio.

Wat speelt er bij Albeda t.a.v. information security?
Digitalisering neemt steeds meer toe in het onderwijs. Dit biedt ontzettend veel kansen, maar de digitale afhankelijkheid maakt ons ook kwetsbaar voor verstoring en uitval. Dreigingen, zoals sabotage van onze vitale infrastructuur en manipulatie van informatie(systemen) worden steeds groter.
Bij Albeda is al veel werk verzet op het gebied van informatiebeveiliging. Veel preventieve maatregelen zijn reeds genomen, er is een ISMS ontworpen er is beleid opgesteld. Maar het dreigingsbeeld en de technologische ontwikkelingen vroegen om een versnelling en intensivering van onze aanpak. Daarom zijn we een omvangrijk tweejarig programma gestart waarin we een groot aantal security maatregelen implementeren (opzetten / professionaliseren Incident Response, 24x7 monitoring (SIEM-SOC), Identity & Access management, third party risk management, opzetten blauwdruk security organisatie en diverse andere maatregelen).

Wat zoeken we?
Albeda is op zoek naar een Information Security Officer (ISO) die ons gaat helpen om de informatiebeveiliging op een hoger plan te brengen. Wij zoeken een ISO die informatieveiligheid ziet als een kans om de bedrijfsvoering te verbeteren en om vertrouwen en veiligheid te borgen binnen de organisatie. De ISO zorgt ervoor dat de gegevens, die dagelijks in onze systemen worden opgeslagen en aan ons zijn toevertrouwd, veilig zijn. Dit in samenwerking met veel collega’s die onder andere verantwoordelijk zijn voor het technisch en functioneel beheer van de systemen. Samen met de huidige ISO en CISO zorg je voor een beveiligingsplan, risicoanalyses, risicomonitoring, incidenten-registratie, training en evaluatie.

Wat ga je doen?
Als ISO implementeer je informatiebeveiliging in overeenstemming met de Albeda informatie-beveiligingsstrategie. Het behoort tot je taken om:

• beveiligingsrisico-analyses uit te voeren op technisch, proces en business niveau;


• ICT wijzigingsvoorstellen te beoordelen en op basis hiervan te adviseren;


• de IT security afdeling te adviseren en functioneel regie te voeren over hun werkzaamheden; monitoren van de kwaliteit van de uitvoering;


• onderhouden van contacten met leveranciers van uitbestede security activiteiten;


• gevraagd en ongevraagd de Chief Information Security Officer te adviseren;


• rapportages van in- en externe controle en auditinstanties te beoordelen en de CISO, MT en directies op basis hiervan te adviseren;


• informatiebeveiligingsincidenten aan CERT te melden en de afhandeling te beoordelen.

Wat heb je daarvoor nodig?

• Een afgeronde HBO of WO opleiding richting bijvoorbeeld informatica of vergelijkbaar;


• Je hebt aantoonbare theoretische en praktische kennis van Informatiebeveiliging en Privacy Wetgeving en van de relevante normen op dit gebied (NIST, NBA cybersecurity, ISO27001);


• Certificering op het gebied van informatiebeveiliging (bv CISM, CISSP) is een grote pre;


• 5 jaar+ relevante werkervaring met complexe information security vraagstukken;


• Kennis en ervaring op het gebied van uiteenlopende security-onderwerpen, zoals monitoring en detectie, incident management, crisisgereedheid, bedrijfscontinuïteit, threat intelligence, kwetsbaarhedenmanagement, pentesten, red teaming, datalek preventie;


• Actuele kennis van cyber security dreigingen en privacy maatregelen en aantoonbaar ervaring met het hiervan praktisch hanteerbaar maken;


• Ervaring op het gebied van het opstellen en uitvoeren van richtlijnen, maatregelen, beveiligingsassessments, testen en reviews.

Daarnaast beschik je over de volgende competenties:

• Je bent resultaatgericht en gedreven om de informatiebeveiliging van Albeda te verbeteren;


• Je bent verbindend en weet vanuit passie en bevlogenheid de organisatie mee te nemen en draagvlak binnen de organisatie te creëren;


• Je bent proactief in je houding, gedreven en resultaatgericht;


• Sterke communicatieve en interpersoonlijke vaardigheden om (functioneel) regie te kunnen voeren over IT security specialisten;


• Kunde om innovatieve technologieën en initiatieven te beoordelen op impact op security;


• Nieuwsgierige houding en aanpassingsvermogen om nieuwe dreigingen, technologieën tot je te nemen en te adopteren, ook in samenwerking met ISO’s van andere onderwijsinstellingen


• Communicatieve vaardigheden om risicogerelateerde informatie effectief te communiceren met belanghebbenden en senior management.

Eisen

• 5 jaar+ relevante werkervaring met complexe information security vraagstukken;


• Actuele kennis van cyber security dreigingen en privacy maatregelen en aantoonbaar ervaring met het hiervan praktisch hanteerbaar maken;


• Een afgeronde HBO of WO opleiding richting bijvoorbeeld informatica of vergelijkbaar;


• Ervaring op het gebied van het opstellen en uitvoeren van richtlijnen, maatregelen, beveiligingsassessments, testen en reviews.


• Je hebt aantoonbare theoretische en praktische kennis van Informatiebeveiliging en Privacy Wetgeving en van de relevante normen op dit gebied (NIST, NBA cybersecurity, ISO27001);


• Kennis en ervaring op het gebied van uiteenlopende security-onderwerpen, zoals monitoring en detectie, incident management, crisisgereedheid, bedrijfscontinuïteit, threat intelligence, kwetsbaarhedenmanagement, pentesten, red teaming, datalek preventie;

Wensen

• Certificering op het gebied van informatiebeveiliging (bv CISM, CISSP) is een grote pre;


• Upload hier uw cv

Vul je gegevens hieronder in, dan nemen we binnen 2 uur contact met je op om samen te kijken of er een match is. Heb je nog vragen? Bel ons op 030-249 66 96 of stuur een e-mail naar info@sdginterim.nl We helpen je graag verder!