Vacature

Chief Information Security Officer

Universiteit Leiden


Voor onze opdrachtgever, de Universiteit Leiden, zijn wij op zoek naar een Chief Information Security Officer (CISO).

De UNIVERSITEIT LEIDEN is een van Europa’s meest vooraanstaande internationale onderzoek universiteiten. Dankzij de bevlogen en betrokken medewerkers heeft de universiteit een leidende rol in wetenschappelijk onderzoek en onderwijs, nationaal en internationaal. De zichtbaarheid, status en omvang van de universiteit biedt kansen én maakt het een uitdagende plek voor informatiebeveiliging: weerbaarheid, veerkracht, veiligheid, integriteit en risicobereidheid zijn essentieel voor de continuïteit van ons onderwijs en onderzoek.

De Universiteit Leiden is een toonaangevende internationale universiteit met een rijke geschiedenis en sterke reputatie in onderwijs en onderzoek. Gevestigd in Leiden en Den Haag, biedt de universiteit een unieke academische ervaring met drie verschillende campussen.

  • Leiden city centre: Historische gebouwen en faculteiten in het levendige stadscentrum.
  • Leiden Bio Science Park: Een moderne omgeving voor wetenschappelijk onderzoek en samenwerking met de biomedische industrie.
  • Campus The Hague: Focus op internationale en maatschappelijke opleidingen zoals rechten en bestuurskunde.

Deze combinatie van kwaliteit, inspirerende locaties en diversiteit maakt de Universiteit Leiden aantrekkelijk voor studenten wereldwijd.

De Universiteit Leiden biedt een breed scala aan onderzoeksthema's die bijdragen aan wetenschappelijke en maatschappelijke vooruitgang. Belangrijke gebieden zijn:
  • Fundamentals of Science: onderzoek naar basisprincipes in natuur- en scheikunde, wiskunde en exacte wetenschappen voor nieuwe inzichten en innovatieve toepassingen.
  • Life Sciences: biomedisch onderzoek, genetica en biologie om het begrip van leven te verdiepen en medische doorbraken te bevorderen.
  • Health and Wellbeing: projecten gericht op het verbeteren van gezondheid en welzijn door medisch, psychologisch en maatschappelijk onderzoek.
  • Law, Politics and Administration: onderzoek naar juridische structuren en politieke systemen om relevant beleid te vormen voor een veranderende samenleving.
  • Languages, Cultures and Societies: focus op taaldiversiteit, cultuurstudies en de interactie tussen samenlevingen voor beter begrip in de wereld.
  • Artificial Intelligence: ontwikkeling van geavanceerde algoritmen en onderzoek naar ethische vraagstukken en toepassingen in diverse sectoren.

Met deze diverse thema's draagt de Universiteit Leiden bij aan het oplossen van complexe vraagstukken en bereidt ze de academische gemeenschap voor op toekomstige uitdagingen.

De Universiteit Leiden bestaat uit zeven faculteiten, die elk hun eigen expertise hebben en bijdragen aan divers onderwijs en onderzoek. De Faculteit Archeologie richt zich op oudheidkunde, terwijl Governance and Global Affairs in Den Haag zich bezighoudt met internationaal bestuur en beleidsvraagstukken. De Faculteit Geesteswetenschappen biedt een breed scala aan talen, geschiedenis en cultuurstudies, en de Faculteit Rechtsgeleerdheid heeft een sterke reputatie in nationaal en internationaal recht.

De Faculteit Geneeskunde staat bekend om toonaangevend medisch onderwijs en onderzoek, terwijl de Faculteit der Wiskunde en Natuurwetenschappen bijdraagt aan innovaties in natuur- en bètawetenschappen. De Faculteit der Sociale Wetenschappen onderzoekt menselijk gedrag en maatschappij. Samen vormen deze faculteiten een veelzijdig academisch aanbod dat de Universiteit Leiden tot een toonaangevende instelling maakt.

Onderstaande cijfers illustreren de omvang en impact van de Universiteit Leiden als een vooraanstaande onderwijs- en onderzoeksinstelling.

  • Studenten: de Universiteit Leiden heeft ongeveer 33.500 studenten, afkomstig uit meer dan 120 verschillende landen.
  • Faculteiten: de universiteit heeft zeven faculteiten: Rechten, Geneeskunde, Sociale Wetenschappen, Geesteswetenschappen, Wiskunde en Natuurwetenschappen, Governance and Global Affairs, en Faculteit der Filosofie.
  • Onderzoekers: ongeveer 8.165 medewerkers dragen bij aan het onderwijs en onderzoek.
  • Opleidingen: er zijn meer dan 49 bachelor- en 82 masterprogramma's beschikbaar, waaronder vele in het Engels.
  • Alumni: deze groep bestaat uit 149.000 personen.
  • Internationale ranking: de Universiteit Leiden staat regelmatig hoog genoteerd in wereldwijde universiteitsrankings, vaak binnen de top 100.
  • Nobelprijzen: de Universiteit heeft inmiddels 16 nobelprijzen ontvangen.

ORGANISATIE
De universiteit hanteert het ‘three lines’-model in haar organisatie van de informatiebeveiliging. De eerste lijn zijn de faculteiten, expertisecentra en het bestuur, zij zijn verantwoordelijk voor de behandeling van beveiligingsrisico’s. In de tweede lijn acteert het security office als onderdeel van de directie informatiemanagement. Zij zijn verantwoordelijk voor het beleid, richtlijnen, bewustwording en risicoanalyses. De CISO is als toezichthouder gepositioneerd in de derde lijn en rapporteert aan de vicevoorzitter van het College van Bestuur. De CISO rapporteert aan het college van bestuur over informatieveiligheid binnen Universiteit Leiden en het samenspel tussen de eerste en tweede lijn op dit onderwerp. Het Stafbureau is onderdeel van het Bestuursbureau van de universiteit en rapporteert aan de Strategisch Secretaris. Audit en de FG zijn andere derde-lijns functies die ook onderdeel zijn van het Stafbureau, dat daarnaast bestaat uit Juridische Zaken, Bedrijfsvoering en Advies en Veiligheidszaken.

DOWNLOAD HIER HET VOLLEDIGE FUNCTIEPROFIEL IN PDF

Functieomschrijving:

Als Chief Information Security Officer (CISO) ben je de interne toezichthouder voor de informatiebeveiliging van de universiteit. Je bent onafhankelijk, toetst, adviseert en bent in staat om de eerste en tweede lijn te ondersteunen in de verdere ontwikkeling en professionalisering zonder afbreuk te doen aan je onafhankelijke verantwoordelijkheid in de derde lijn.

TAKEN EN VERANTWOORDELIJKHEDEN

  • Je houdt onafhankelijk toezicht op de naleving van de wet- en regelgeving op het gebied van informatiebeveiliging.
  • Je houdt toezicht op het functioneren van de eerste en tweede lijn voor informatiebeveiligingsrisicobeheersing.
  • Je borgt de kwaliteit van beleid, processen, beveiligingsoplossingen en projecten die verband houden met informatiebeveiliging.
  • Je borgt dat de strategie en roadmaps van informatiebeveiliging de juiste zijn om de organisatiedoelen te bereiken en creëert draagvlak onder bestuurders voor de implementatie.
  • Je initieert audits en security testen, monitort de opvolging van de aanbevelingen en escaleert zodra de risicobehandeling niet in lijn is met de risicobereidheid van de organisatie.
  • Je duidt risico’s en borgt een haalbare en realistische opvolging van de maatregelen.
  • Je geeft gevraagd en ongevraagd advies over informatiebeveiliging op alle niveaus van de organisatie.
  • Je werkt nauw samen met de Functionaris Gegevensbescherming, Audit en Veiligheidszaken voor een integrale en samenhangende compliance-functie.
  • Je bent de onafhankelijke escalatie voor het Computer Emergency Respons Team van de Universiteit Leiden.
  • Je zorgt voor gepaste afhandeling en advies als onderdeel van het Centrale Crisisteam bij een cybercrisis.

De CISO heeft een onafhankelijke positionering binnen de universiteit en is organisatorisch geplaatst binnen het Stafbureau. Hier zijn ook de andere derde lijns functies ondergebracht, zoals de FG en internal audit. Je werkt daarnaast nauw samen met het Security Office (tweede lijn, ca. 6 medewerkers), het Security Operations Center (SOC, ca. 5 medewerkers), de lokale information security officers (ca. 20 medewerkers) en verantwoordelijk directeuren in de eerste lijn. Verder is er nauwe samenwerking met het Privacy Office, dat een vergelijkbare structuur kent. Inhoudelijk rapporteer je aan de vicevoorzitter van het College van Bestuur.

Functie-eisen:

We zoeken iemand die zelfstandig aan de slag kan. Sinds begin 2024 is de CISO onafhankelijk gepositioneerd, waarbij de nadruk ligt op toezicht. De organisatie is nog in ontwikkeling om aantoonbaar te voldoen aan de sector brede normen. Je bent in staat om zowel verantwoordelijkheid te nemen in deze professionalisering als bewust de verantwoordelijkheid in de lijn te stimuleren en ontwikkelen. Deze functie past bij jou als je je herkent in de volgende punten: 
 
  • Je bent een ervaren bestuurs- of bedrijfskundige en hebt een academische opleiding aangevuld met relevante actuele certificeringen zoals CISSP, CISM, CISA of C-CISO.
  • Je hebt aantoonbaar ruime ervaring met informatieveiligheid in een toezichthoudende functie (3e lijn), als CISO, QA of auditor.
  • Je hebt ervaring met toezicht houden op het functioneren van de 1e en 2e lijn en weet die mee te nemen in verandertrajecten.
  • Je hebt ruime ervaring in de publieke sector (pré) of je staat open voor een positie waarin je vanuit een andere sector nu graag wil bijdragen aan een maatschappelijk doel en je hebt in complexe organisaties gewerkt.
  • Je bent gesprekspartner op directieniveau en bent in staat om complexe technische zaken en risico’s te vertalen naar begrijpelijke en voor bestuurders relevante adviezen en handelingsperspectieven.
  • Je hebt een risico gebaseerde aanpak en ruime ervaring met het uitvoeren van enterprise risk management.
  • Je bent een verbinder, weet collega’s op overtuigende wijze mee te nemen in je zienswijze en bent vasthoudend in het bewerkstelligen van verandering.

Herken je jezelf volledig in dit profiel óf voldoe jij niet aan alle eisen, maar denk je wel dat dit de functie voor jou is? Dan nodigen wij je graag uit om te solliciteren!

Arbeidsvoorwaarden:

We streven ernaar om met elkaar een transparante, inclusieve werkomgeving te creëren, waarin iedereen zich welkom en gewaardeerd voelt. Onze organisatie is volop in beweging en met jouw ideeën voor verbetering en vernieuwing komen we verder. We besteden graag met jou aandacht aan je persoonlijke ontwikkeling. 
Je kunt rekenen op een leuke en zeer gevarieerde maatschappelijk relevante baan binnen de wereld van onderwijs en onderzoek, waarin veel te leren en te ontwikkelen valt. De uitdagende en internationale werkomgeving van de universiteit bevindt zich op steenworp afstand van de levendige Leidse binnenstad. Ook hebben we – samen met jou – aandacht voor gezondheid en vitaliteit. Vanuit Healthy University organiseren we leuke activiteiten die hieraan bijdragen.

Daarnaast bieden we je:

  • Een arbeidsovereenkomst voor de duur van één jaar met uitzicht op een vast dienstverband. De overeenkomst valt onder de cao Nederlandse Universiteiten;
  • Een salaris van minimaal € 6.224,- en maximaal € 7.575,- bruto per maand bij een fulltime (38 uur) aanstelling (schaal 13); 
  • Vakantietoeslag (8%), een eindejaarsuitkering (8,3%) en een aantrekkelijke pensioenregeling bij het ABP;
  • Flexibele werkduur: standaard heb je minimaal 29 vakantiedagen bij een fulltime werkweek van 38 uur; je kunt daarnaast extra verlof opbouwen door bijvoorbeeld fulltime 40 uur per week te werken en zo 96 extra verlofuren op te bouwen óf door 96 verlofuren in te leveren en een werkweek van 36 uur te werken;
  • Ruime keuze in secundaire arbeidsvoorwaarden; zo is het bespreekbaar om voor een sabbatical of betaald ouderschapsverlof te kiezen. Binnen ons keuzemodel arbeidsvoorwaarden kunnen vrije dagen en/of salaris ingezet worden voor bijvoorbeeld een voordelig sportabonnement, fietsregeling en zijn er mogelijkheden voor kinderopvang;
  • Als de werkzaamheden het toelaten is hybride werken binnen Nederland mogelijk;
  • Een thuiswerkvergoeding (dag- en internetvergoeding) en aandacht voor goede werkplekken, daarnaast krijg je een laptop en een mobiele telefoon van de universiteit in bruikleen).
Meer informatie over arbeidsvoorwaarden lees je hier: https://www.universiteitleiden.nl/werken-bij/sollicitatieprocedure-en-arbeidsvoorwaarden 

Verklaring omtrent het gedrag (VOG)
In de dagelijkse werkzaamheden krijgt u te maken met vertrouwelijke informatie. Voor deze functie vragen wij om een Verklaring Omtrent het Gedrag (VOG). Deze verklaring is verkrijgbaar bij de afdeling Burgerzaken van de gemeente waar u staat ingeschreven. De kosten hiervoor worden vergoed. Een uitgebreide beschrijving van de VOG vindt u op https://www.justis.nl/producten/vog/.

Diversiteit
Het bevorderen van een inclusieve gemeenschap staat centraal in de waarden en visie van de Universiteit Leiden. De Universiteit Leiden streeft ernaar om een inclusieve gemeenschap te worden die alle studenten en medewerkers in staat stelt om zich gewaardeerd en gerespecteerd te voelen en zich volop te ontplooien. Diversiteit in ervaringen en perspectieven verrijkt ons onderwijs en versterkt ons onderzoek. Onderwijs en onderzoek van hoge kwaliteit is inclusief.

PROCEDURE
De begeleiding van de werving en selectieprocedure is in handen van InterExcellent.

SOLLICITEREN EN PLANNING  
  • Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag (zo spoedig mogelijk, maar uiterlijk op 24 november) via InterExcellent;
  • Op basis van een brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent in Baarn;
  • De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie binnen de Universiteit van Leiden, die beslist met wie zij wenst kennis te maken;
  • De selectiegesprekken vinden vervolgens plaats bij de Universiteit Leiden; 
  • Het arbeidsvoorwaardengesprek wordt z.s.m. daarna gepland;
  • Een referentiecheck kan onderdeel uitmaken van de procedure. 

CONTACT OVER DEZE VACATURE
Deze procedure wordt geleid Bert Wolthuis (Partner) en Marijella van der Klugt (Research Consultant) van InterExcellent te Baarn, te bereiken via tel: 035-5280430 of www.interexcellent.nl

We zien met belangstelling uit naar je reactie en/of sollicitatie!

Locatie:
  • Leiden

Bert Wolthuis

Associate Partner IT Regie Management Lokale overheid en Onderwijs
Stuur een e-mail of bel 035 5280430