CISO

Als CISO ben jij de spil op het gebied van informatiebeveiliging en privacy voor zowel de huidige Studielink-applicatie als de toekomstige sectorvoorziening. Je initieert het beleid, zet koers, en zorgt dat Studielink als organisatie én als keten gezamenlijk sterk staan tegen cyberdreigingen. Jij schakelt soepel tussen strategie, uitvoering en samenwerking en dat alles in een maatschappelijk relevante context.

Studielink staat aan de vooravond van een grote transformatie. Samen met SURF, MBO Digitaal en het stimuleringsprogramma Npuls bouwen zij aan één centrale nieuwe sectorvoorziening voor aanmelden, inschrijven en intekenen op onderwijs, voor álle lerenden in het mbo, hbo en wo. Studielink zal deze voorziening gaan beheren. Jij zorgt dat die nieuwe voorziening vanaf dag één veilig en betrouwbaar is.

Naast security valt ook privacy onder de verantwoordelijkheid van de CISO. Ongeveer 20% van je tijd richt jij je op privacyvraagstukken, je waarborgt naleving van de AVG, adviseert over datavraagstukken en bent het eerste aanspreekpunt bij datalekken.

• ontwikkelen, onderhouden en verbeteren van het ISMS en beleid voor informatiebeveiliging en privacy;
• toezien op naleving van beleid door leveranciers en partners;
• coördineren van audits, pentests en risicoanalyses;
• adviseren over keten brede veiligheidsrisico's en optreden als voorzitter van de werkgroepen Ketenbetrouwbaarheid en Privacy;
• begeleiden van het MT in het risicomanagementproces en daarbij fungeren als sparringpartner;
• leiden van ketenrisicomanagement en afstemming met o.a. DUO, SURF en onderwijsinstellingen;
• het ondersteunen van de organisatie bij het realiseren van SURF-volwassenheidsniveau 3 en voorbereiden op nieuwe wet- en regelgeving;
• initiëren van awareness campagnes voor medewerkers;
• bijdragen aan een digitale veiligheid van de nieuwe sectorvoorziening in samenwerking met onze partners;
• ondersteunen bij projecten op basis van inhoudelijke expertise.

Je bent een verbinder met visie en beschikt over een goed analytisch vermogen. Je bent een stevige gesprekspartner die goed omgaat met bestuurlijke complexiteit. Je weet draagvlak te creëren en het beleid om te zetten in concrete actie.

Daarnaast ben je zelfredzaam en ben je op het gebied van zowel schriftelijke als mondelinge communicatie sterk. Je integreert gemakkelijk in teams en afdelingen en neemt graag initiatief.

• hbo/wo-werk- en denkniveau;
• minimaal 5 jaar ervaring in een vergelijkbare functie;
• aantoonbare kennis van en ervaring met ISO27001/2, risicomanagement en compliance;
• een relevante opleiding en/of certificering (zoals CISSP of CISM);
• ervaring met ketensamenwerking of governance in complexe netwerken (pré);
• kennis van de BIO, NIS2 (Cyberbeveiligingswet) en het SURF audit-toetsingskader (pluspunt);
• uitstekende adviesvaardigheden en gevoel voor verhoudingen en belangen.

Wil jij bijdragen aan een veilig, betrouwbaar en toekomstbestendig digitaal onderwijslandschap? Studielink biedt een uitdagende functie van 32-40 uur per week met ruimte voor opleiding, ontwikkeling en groei:

• een salaris volgens CAO UNL schaal 12 (max. € 7.297 bruto o.b.v. 40 uur);
• 27 verlofdagen per jaar + 16 ADV-dagen (waarvan 7 inwisselbaar voor 3% salarisverhoging);
• 8,33% vakantiegeld en een 13e maand;
• een volledige OV-reiskostenvergoeding (2e klas);
• een solide pensioenregeling bij ABP;
• hybride werken met thuiswerkvergoeding;

Het moderne kantoor van Studielink ligt in Hoog Catharijne in Utrecht en is goed bereikbaar met het openbaar vervoer.

Voor onze opdrachtgever Stichting Studielink werven wij een Chief Information Security Officer (CISO). Ben jij een ervaren en gedreven security- en privacy professional die regie wil voeren op de digitale veiligheid van het Nederlandse onderwijs? Wil je aan de frontlinie staan van het beschermen van de digitale infrastructuur voor honderdduizenden studenten? Stichting Studielink zoekt een zelfstandige en strategische CISO die onze digitale veiligheid naar een hoger niveau tilt - binnen de organisatie én in de hele onderwijsketen. OVER STUDIELINK Studielink is hét landelijke schakelpunt voor inschrijven in het hoger onderwijs. Vanuit Utrecht werken 23 professionals aan één missie: het inschrijfproces voor studenten en onderwijsinstellingen zo eenvoudig en veilig mogelijk maken. Hierbij is een goede integratie met instellingssystemen, de stabiliteit, betrouwbaarheid en beschikbaarheid van de applicatie van groot belang. Studielink ontwikkelt zelf geen software. De ontwikkeling wordt op dit moment uitbesteed aan externe leveranciers. De uitdagingen liggen met name op het vlak van de integratie met veel verschillende onderwijsinstellingen, de schaalbaarheid i.v.m. de vele gebruikers, security/privacy , veranderende wet-/regelgeving en gebruikersgemak voor zowel studenten als instellingen. De kernwaarden van Studielink zijn betrokken, vooruitstrevend, verbindend, maatschappelijk verantwoord en ontwikkelingsgericht en vormen de basis van hun werk. Als compacte regieorganisatie werken zij nauw samen met onder andere onderwijsinstellingen, DUO, SURF en het ministerie van OCW. Bij Studielink krijg je veel vrijheid, vertrouwen en verantwoordelijkheid om jouw rol zelfstandig vorm te geven. Zij stimuleren initiatief, persoonlijke groei en samenwerking in een diverse, inclusieve werkomgeving waar jouw expertise écht impact heeft. * Op basis van een brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent. * De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie bij Studielink, die beslist met wie zij wenst kennis te maken. * Van de eindkandidaten kunnen referenties worden nagetrokken. Een (ontwikkel)assessment kan onderdeel uitmaken van de procedure.