Chief Information Security Officer

Deltion College

Voor onze opdrachtgever het Deltion College in Zwolle zijn we op zoek naar een Chief Information Security Officer (CISO). De CISO speelt een sleutelrol in het beschermen van gegevens en systemen van de onderwijsinstelling. Als CISO heb je kennis en ruime ervaring in het beveiligen van de digitale infrastructuur en het bevorderen van de beveiligingscultuur.

DE ORGANISATIE
Het Deltion College is een regionaal onderwijscentrum (ROC) dat onderwijs en scholing aanbiedt in allerlei richtingen en op alle niveaus van het middelbare beroepsonderwijs (MBO). Het is een brede, toonaangevende en ambitieuze kennisinstelling actief in bijna alle werkvelden; van autotechniek tot zorg, van horeca tot sport. Zij bieden diversiteit aan onderwijs en scholing aan voor iedereen; voor jong en oud, voor net afgestuurde vmbo-leerlingen, maar ook voor personen die een carrièreswitch maken, zich bijscholen of een eigen bedrijf hebben. Deltion weet daarnaast als kennisdeler voor de (groeiende) regio en gelegen op een indrukwekkende moderne (en tevens groeiende) campus haar studenten, medewerkers en partners continu te enthousiasmeren vanuit haar strategische koers, beloften richting studenten (zie bijlage), ambitie en omvang (zie onderstaande cijfers). 

Vanuit de strategische koers ‘ontmoet je toekomst bij Deltion’ daagt de organisatie studenten van 16 tot 67 jaar uit om hun talenten en capaciteiten te ontdekken en zich optimaal te ontwikkelen, zowel op persoonlijk vlak als in hun vakmanschap. Door studenten, medewerkers en partners een omgeving te bieden waarin ze het beste van zichzelf kunnen geven, levert Deltion een belangrijke bijdrage aan de groei en ontwikkeling van mensen en organisaties; een leven lang. De ambitie van Deltion is om hét belangrijkste regionale opleidingscentrum te zijn, waar werkgevers hun toekomstige vakmensen vinden en hun huidige werknemers bij- of omscholen. Naast hoogwaardig onderwijs, streeft Deltion naar continue aansluiting bij de arbeidsmarkt en maatschappij. Daarom is Deltion altijd in gesprek met werkgevers, studenten en onderwijsprofessionals en dagen zij zichzelf elke dag weer uit om in te zetten op onderwijsvernieuwing en een relevant onderwijsaanbod, gefaciliteerd en gestimuleerd door technologie. 

De bestuurs- en bedrijfsorganisatie van Deltion bestaat uit drie onderdelen: 

1. Bestuur; 
2. Bedrijfsvoering; en 
3. Toezicht.

Het bevoegd gezag van het Deltion College wordt gevormd door het College van Bestuur (CvB). Deltion kent een tweehoofdig CvB, dat bestaat uit een voorzitter (Thea Koster) en een lid (Jaap Beernink). De Raad van Toezicht (RvT) houdt toezicht op het beleid van het CvB. Ook houdt de RvT toezicht op de algemene gang van zaken binnen de stichting Deltion College de hieraan verbonden instelling(en).

Daarnaast bestaat Deltion uit zeven colleges (waaronder meerdere opleidingsteams vallen) en zes ondersteunende diensten, waarvan de dienst OT & ICT een nieuwe dienst is.

De integrale samenwerking en afstemming van beleid binnen Deltion krijgt op het hoogste niveau gestalte in het CvB-Directeuren Overleg (CvB-DO); een frequente samenkomst van het CvB, de directeuren van de colleges en (staf)diensten.

DE DIENST
Het Deltion College komt vanuit de situatie dat er gefragmenteerd en op meerdere plekken in de organisatie aan onderwijstechnologie, - innovatie en digitalisering gewerkt wordt. De opdracht die er uiteindelijk ligt, is om de Deltion ambities te realiseren. Daarnaast liggen er uitdagingen om strategische en regisserende processen dan wel functies te vertalen naar een digitaliseringstrategie, met een focus op de verbinding met het onderwijs en andere onderdelen van de bedrijfsvoering. 

Om de studentbeloften en de stevige ambities van het Deltion te kunnen maken, wordt nu een wendbare en toekomstbestendige OT & ICT dienst geïntroduceerd en verder ingericht (waarbij onderwijstechnologie centraal staat). Deze nieuwe dienst wordt daarmee één van de zes ondersteunende diensten binnen Deltion die de organisatie ondersteunt in het realiseren van de strategische koers en het in control brengen van de IT-processen. De dienst OT & ICT zal nauw samenwerken met het onderwijs en moet Deltion (en haar partners) in staat stellen om stevige ambities te realiseren met betrekking tot technologische vernieuwing in haar onderwijs en bedrijfsvoering. Hierbij moet de dienst verder vormgegeven worden (worden ingericht), waarbij er tevens focus dient te zijn op de gewenste cultuur en samenwerking binnen en buiten de dienst. De dienst gaat daarmee het kloppende hart van een innovatief, technologisch en digitaal Deltion worden; het biedt een aantrekkelijke, servicegerichte, innovatieve, toegankelijke en veilige digitale leer- en werkomgeving. De dienst participeert in landelijke (digitale) samenwerkingsverbanden en draagt hiermee bij aan de doorontwikkeling van een digitaal Deltion, als ook het Nederlandse beroepsonderwijs.

In de dienst OT & ICT worden de verschillende organisatieonderdelen die zich momenteel bezighouden met onderwijstechnologie en digitalisering ondergebracht en aangestuurd. De onderdelen worden aangevuld met een aantal essentiële rollen die bijdragen aan strategische focus, regie en control op het gebied van onderwijs-, informatie-, en communicatietechnologie. Hierdoor wordt de samenhang tussen de onderdelen geborgd en kunnen strategische doelen en operationele uitvoering beter op elkaar afgestemd worden. Daarnaast ontstaat er binnen de organisatie één herkenbare plek waar gewerkt wordt aan digitalisering. Hiermee is de dienst Onderwijstechnologie & ICT dé vanzelfsprekende partner voor onderwijs en diensten op het gebied van technologie binnen Deltion, richting haar partners en de regio. 

Binnen de dienst is sprake van een functionele clustering van gelijksoortige taken rondom gebruiken, beheren, veranderen en innoveren. Deze clustering draagt eraan bij dat onderwijs en technologie elkaar kunnen versterken op de verschillende niveaus in de organisatie, van strategisch tot operationeel. Tegelijkertijd biedt het ontwerp een plek voor cruciale rollen die momenteel nog ontbreken binnen Deltion en is er in de clustering speelruimte om innovatieve ideeën te testen en te implementeren. De dienst OT & ICT bestaat uit een stafbureau en de volgende vier afdelingen: 

1. MICT
2. Vernieuwing & Regie
3. ICT-diensten
4. Informatiemanagement

Stafbureau (strategie): het stafbureau fungeert als strategische schakel tussen de strategische doelen van Deltion en de technologische realisatie daarvan en draagt bij aan een toekomstbestendige, innovatieve, veilige en goed gecontroleerde dienst. In het stafbureau (CIO-office) zijn de strategische rollen en processen gepositioneerd.

MICT (innovatie OT): deze afdeling richt zich op het vernieuwen van het onderwijs en de bedrijfsvoering, door de toepassing van digitale hulpmiddelen en educatieve technologie. Bij het MICT wordt de tactische en operationele verbinding gelegd tussen het onderwijs en de dienst Onderwijstechnologie & ICT. Het MICT bestaat uit onderwijsadviseurs- en ontwikkelaars die het onderwijs en de ondersteuning begrijpen; zij weten welke behoeften er zijn ten aanzien van onderwijstechnologie en kunnen dit doorvertalen. 

Vernieuwing en regie (infrastructuur, privacy & security): deze afdeling is verantwoordelijk voor het efficiënt en snel doorvoeren van wijzigingen in de IT-infrastructuur. Hier houdt zich bezig met grote programma’s als Osiris en Canvas, maar ook met de meer technische vernieuwingsprojecten. Bij Vernieuwing & Regie wordt ook het professionaliseren van het project- en programmamanagement opgepakt. Privacy & security is een belangrijk onderdeel. 

ICT-diensten (beheer): in de afdeling ICT-diensten zijn de taken ondergebracht die toezien op de instandhouding en het beheer van de technische ICT-basisvoorziening. ICT-diensten dragen zorg voor de beschikbaarheid, integriteit en vertrouwelijkheid van de voorzieningen die bij Deltion in gebruik zijn en voert het preventief en correctief onderhoud uit. 

Informatiemanagement (innovatie IV/IM/ICT): in deze afdeling is het tactisch informatiemanagement ondergebracht, dat zich bezighoudt met invullen van de specifieke behoeften van de diensten en de colleges. Informatiemanagement ziet toe op de vertaling van de strategie naar de tactische en operationele inzet van ICT-middelen en informatiesystemen (breder dan alleen onderwijstechnologie ondergebracht bij MICT). Ook de functioneel beheerders, data-analisten en rapportagebouwers van het Deltionbrede student informatiesysteem OSIRIS zijn hier ondergebracht

Bovenstaande stafbureau resp. afdelingen worden aangestuurd door de dienstdirecteur resp. de vier managers. De totale dienst valt onder leiding van de Directeur OT & ICT die tevens de rol van CIO vervult. De directeur en managers vormen samen het Managementteam die de onderlinge verbinding van de afdelingen borgt. De dienst bestaat uit circa 100 medewerkers (80 fte, excl. flexibele schil). 

DOWNLOAD HIER HET VOLLEDIGE FUNCTIEPROFIEL MET BIJLAGE IN PDF

Functieomschrijving:

Als CISO ben je verantwoordelijk voor het ontwikkelen, implementeren en handhaven van ons informatiebeveiligingsbeleid. Je zorgt ervoor dat onze systemen en data optimaal beveiligd zijn tegen interne en externe bedreigingen. Je werkt nauw samen met je collega's, management en externe partners om risico's te beoordelen, beleid te ontwikkelen en bewustzijn te creëren over informatiebeveiliging. Je bent een strategische denker met een praktische aanpak, klaar om uitdagingen om te zetten in kansen.

Momenteel wordt gebouwd aan een nieuwe dienst Onderwijstechnologie en ICT. De CISO zal onderdeel worden van het stafbureau (CIO-office) van deze nieuwe dienst en legt verantwoording af aan de directeur van de dienst. Op het gebied van privacy en security werk je als CISO samen met de Functionaris Gegevensbescherming, een Sr. Privacy Officer, een Privacy Officer en een Information Security Officer.

Je hebt een uitdagend, breed en divers speelveld dat je afdekt. Globaal gezien heb je daarbij de volgende taken en verantwoordelijkheden:

• Ontwikkelen van beleid op het gebied van informatiebeveiliging en operationalisering van beleid via een nog in te richten managementsysteem (ISMS) en bewaken van de voortgang van beleid in nauwe samenwerking met o.a. FG, privacy- en compliance officers;
• Identificeren en ontwikkelen van technologische beveiligingsmaatregelen en de verankering ervan in doelarchitecturen;
• Opstellen van een strategie en roadmap voor informatiebeveiliging;
• Continu identificeren van risico's op het gebied van informatiebeveiliging en adviseren over passende mitigerende maatregelen;
• Vanuit een 2e lijns rol adviseren over en coördineren van de afhandeling van beveiligingsincidenten;
• Adviseren van product owners en projectteams voor het verankeren van informatiebeveiliging in hun werkwijze;
• Rapporteren aan en adviseren van directies en bestuur over informatiebeveiliging en handhaving inclusief betrokkenheid van crisis organisatie.

Functie-eisen:

Jij bent iemand met een sterke achtergrond in informatiebeveiliging. Je bent in het bezit van minimaal een afgeronde bacheloropleiding op het gebied van Informatietechnologie, cybersecurity of een gerelateerd vakgebied.

Je hebt aantoonbare ervaring als CISO (of als ISO in een complexe werkomgeving), met specifieke ervaring met het inrichten, optimaliseren en uitvoeren van een managementproces voor informatiebeveiliging en/of IT-risicomanagement. Je bent goed thuis in de wereld van informatiebeveiligingsprincipes, -praktijken en -technologieën en bezit een CISSP of CISM-certificering.

Bovendien heb je ervaring met risicobeheer en ben je vertrouwd met regelgeving zoals GDPR en ISO 27001/27002. Je beschikt over uitstekende leiderschaps- en communicatievaardigheden en je hebt een scherp probleemoplossend vermogen. Je kunt technische informatie duidelijk en effectief overbrengen aan zowel technische als niet-technische stakeholders. Je bent proactief, pragmatisch en altijd op zoek naar manieren om de beveiliging te verbeteren.

We zoeken een professional die niet alleen de technische kennis heeft, maar ook de visie en het leiderschap om onze digitale infrastructuur te beschermen en een sterke beveiligingscultuur te bevorderen.

Ervaring in een complexe omgeving zoals het onderwijs of de zorg is een pré maar geen harde eis. We maken graag kennis als je over de gewenste ervaring beschikt en de overstap wil maken naar de publieke sector.

Arbeidsvoorwaarden:

Je gaat werken binnen het dynamische onderwijslandschap, waarbij je deel gaat uitmaken van een mooie organisatie. Het Deltion college heeft een modern personeelsbeleid waarbij zowel persoon als persoonlijke ontwikkeling centraal staan. Het Deltion college biedt jou hiervoor de volgende arbeidsvoorwaarden:

• Het betreft een structurele functie en bij aanvang teken je in eerste instantie een jaarcontract;
• De CAO-inschaling voor deze functie is schaal 12 (€ 4.584, - tot € 6.680, - o.b.v. 40 uur) waarbij de definitieve inschaling wordt gebaseerd op basis van kennis en ervaring;
• Naast 8% vakantiegeld ontvang je een eindejaarsuitkering van 8,33%.
• Deltion biedt ook uitstekende secundaire voorwaarden, waaronder: meer dan 10 weken verlof per jaar; gratis gebruik van de mooie sportvoorzieningen van Deltion, bij zowel individuele als sporten in groepen; thuiswerkregeling; reiskostenvergoeding; een uitstekende pensioenregeling via het ABP; een tegemoetkoming in jouw ziektekostenverzekering; de mogelijkheid om opleidingen te volgen; een laptop en telefoon voor zakelijk gebruik.

SOLLICITATIE EN PLANNING
De begeleiding van de werving en selectieprocedure is in handen van InterExcellent.

• Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag (zo spoedig mogelijk, uiterlijk 17 november a.s.) via InterExcellent.
• Op basis van een brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent;
• De meest passende kandidaten worden daarna voorgedragen aan Deltion die beslist met wie zij wenst kennis te maken;
• De selectiegesprekken vinden vervolgens plaats bij Deltion;
• Het arbeidsvoorwaardengesprek wordt z.s.m. daarna gepland;
• Een referentiecheck kan onderdeel uitmaken van de procedure. 

CONTACT OVER DEZE PROCEDURE
Deze procedure wordt geleid Bert Wolthuis (Partner) en Marijella van der Klugt (Research Consultant) van InterExcellent te Baarn, te bereiken via tel: 035-5280430 of www.interexcellent.nl

We zien met belangstelling uit naar je reactie en/of sollicitatie!