Information Security Officer

Het Information Security Office ontwikkelt en bewaakt het informatiebeveiligingsbeleid van de VU. We analyseren risico's, adviseren over passende maatregelen en ondersteunen bij naleving en audits.

Als ISO combineer je strategisch inzicht met praktische toepasbaarheid. Je beweegt soepel tussen beleid, techniek en organisatiebelangen en weet soms complexe vraagstukken begrijpelijk te maken voor verschillende doelgroepen; géén dikke rapporten, maar begrijpbare en actiegerichte adviezen.

Je werkt agile samen met onder andere Privacy Officers, Solution Architecten, het SOCC (Security Operations & Control Center) en managementteams binnen de universiteit.

Het Information Security Office werkt aan de onderstaande thema's. Je start bij voorkeur met brede basiskennis en krijgt ruimte om je verder te specialiseren in thema's die aansluiten bij jouw talenten en behoeften van de organisatie. Hieronder vind je een greep uit de verschillende werkzaamheden die wij samen met het team van 6 ISO's oppakken.

Beleid & strategie

Je ontwikkelt en actualiseert modern, to-the-point informatiebeveiligingsbeleid dat voor iedereen te begrijpen is. Het beleid sluit aan op actuele wet- en regelgeving, zoals de Cyberbeveiligingswet en NIS2.

Risicobeheer

Je ondersteunt bij het uitvoeren van Business Impact Analyses (BIA's) en bij systeem- en dataclassificaties. Je helpt risico's inzichtelijk te maken en vertaalt deze naar duidelijke maatregelen. Daarbij adviseer je collega's hoe zij risico's kunnen verminderen of (tijdelijk) bewust accepteren.

Toezicht & compliance

Je monitort vastgesteld beleid en afgesproken maatregelen en of deze in de praktijk worden nageleefd. Je ondersteunt bij interne en externe audits en begeleidt afdelingen bij een goede voorbereiding, zodat compliance een continu proces wordt in plaats van een momentopname.

Bewustwording & training

Je bent zichtbaar binnen de organisatie en fungeert als ambassadeur van informatiebeveiliging. Je verzorgt presentaties, gaat het gesprek aan met teams en helpt collega's om veilig werken vanzelfsprekend te maken.

Incidentmanagement

Het SOCC heeft de operationele regie bij beveiligingsincidenten. Als ISO ondersteun je waar nodig bij incidenten en datalekken, denk je mee over structurele verbeteringen en help je lessen te vertalen naar beleid en preventieve maatregelen.

Als dienst Informatietechnologie (IT) zorgen we ervoor dat onderzoekers, medewerkers en studenten probleemloos kunnen werken en studeren. We faciliteren onderwijs en onderzoek met IT-middelen, adviseren over IT-producten en -diensten en houden het applicatielandschap up-to-date. Zo zorgen we ervoor dat de IT-voorzieningen van de universiteit 24/7 beschikbaar zijn.

Je bent analytisch sterk en weet mensen mee te nemen in het belang van informatiebeveiliging. Je durft kritische vragen te stellen, maar denkt altijd in oplossingen.

• Een afgeronde hbo- of wo-opleiding in IT, cybersecurity, informatiemanagement of vergelijkbaar
• Aantoonbare ervaring in informatiebeveiliging, IT-risk of security governance
• Kennis van relevante normen en kaders (zoals Cbw, ISO 27001 en NIS2) of de bereidheid je hierin verder te verdiepen
• Je kunt goed communiceren in zowel het Nederlands als het Engels
• Kennis van het veilig en verantwoord toepassen van LLM's (Large Language Models), of de bereidheid je hierin te verdiepen, is een pré
• Certificeringen zoals CISSP, CISM, ISO 27001 Lead Implementer of vergelijkbaar zijn welkom, maar geen vereiste

We beseffen dat elk individu een unieke set aan vaardigheden, expertise en denkwijze met zich meebrengt. We nodigen dan ook graag iedereen uit die zich herkent in het profiel om te solliciteren, zelfs als je niet aan alle eisen voldoet.

Het overleggen van een diploma, een referentiecheck en een Verklaring Omtrent Gedrag (VOG) maken onderdeel uit van de sollicitatieprocedure.

Je werkt graag met korte lijnen en zoekt proactief de samenwerking op met collega's binnen VU IT, Privacy Officers, Solution Architecten, het SOCC en andere stakeholders. Je verbindt beleid, praktijk en mensen.

Een uitdagende functie bij een maatschappelijk betrokken organisatie. Bij de VU draag je bij aan onderwijs, onderzoek en dienstverlening voor een betere wereld. En daar mag wat tegenover staan. Daarom bieden wij jou:

• Een salaris van minimaal € 4.728,00 (Schaal 11) en maximaal € 6.433,00 (Schaal 11) bruto per maand, bij een voltijds dienstverband. Dit is gebaseerd op het UFO-profiel Architectuur/informatiebeveiligingsofficer 3. Het precieze salaris hangt af van je opleiding en ervaring.
• Een functie voor minstens 0,8 fte. Je arbeidsovereenkomst duurt in eerste instantie 1 jaar.

Daarnaast bieden wij je aantrekkelijke secundaire arbeidsvoorwaarden en regelingen. Enkele voorbeelden:

• Bij een voltijdse 38-urige werkweek hoort een vakantietegoed van 232 uur per jaar. Als je ervoor kiest om 40 uur te werken, beschik je op jaarbasis over 96 extra vakantie-uren. Bij een deeltijdaanstelling wordt dit naar rato berekend.
• 8% vakantietoeslag en 8,3% eindejaarsuitkering
• ruime bijdrage aan ABP-pensioenregeling inclusief extra vangnet bij arbeidsongeschiktheid en overlijden
• gedeeltelijk betaald ouderschapsverlof
• mogelijkheid tot sparen van vakantiedagen, bijvoorbeeld voor sabbatical leave

Als universiteit streven we naar gelijke kansen voor iedereen, in het besef dat diversiteit vele vormen kent. Wij geloven dat diversiteit in al haar complexiteit van onschatbare waarde is voor de kwaliteit van ons onderwijs, onderzoek en onze dienstverlening. We zijn altijd op zoek naar talent met diverse achtergronden en ervaringen. Dat betekent ook dat we ons inzetten voor het creëren van een inclusieve gemeenschap, zodat we diversiteit als meerwaarde kunnen benutten. Tegelijkertijd ligt onze focus bij de digitale toekomst: van de slimme campus tot cybersecurity, van open science tot artificial intelligence. Met faculteiten en diensten kijken we voortdurend vooruit: hoe kunnen we nú al klaar zijn voor de vragen van morgen? Samen vinden we nieuwe manieren om de VU-ambities op het gebied van onderwijs, onderzoek en valorisatie nóg beter te ondersteunen. Kom je werken bij IT? Dan werk je in een complex, vaak hectisch en uitdagend speelveld, met aandacht voor zowel ontwikkeling als beheer. Bij ons krijg je alle ruimte om initiatief te tonen en verantwoordelijkheid te nemen. We vinden het belangrijk om van elkaar te leren, altijd met de focus op resultaat. Bij IT werk je samen met ruim 200 collega's, verdeeld over 4 afdelingen. Vrije Universiteit Amsterdam De Vrije Universiteit Amsterdam staat voor waardengedreven onderwijs en onderzoek. Wij zijn vrije denkers met kennis van zaken en een open houding - a broader mind. Met een ondernemende aanpak en aandacht voor diversiteit, zingeving en medemenselijkheid werken wij aan duurzame oplossingen met maatschappelijke impact. Door onze krachten te bundelen, over de grenzen van vakgebieden heen, werken we aan een betere wereld voor mens en planeet. Samen creëren we een veilig en respectvol werk- en studieklimaat, en een inspirerende omgeving voor onderwijs en onderzoek. Lees meer over onze gedragscodes. We zijn gevestigd op één fysieke campus, in het hart van de Amsterdamse Zuidas, met een uitstekende ligging en bereikbaarheid. Aan de VU werken ruim 6.150 medewerkers en volgen ruim 31.000 studenten wetenschappelijk onderwijs. Diversiteit Diversiteit is een speerpunt van de VU. De VU wil toegankelijk en ontvankelijk zijn voor diversiteit in vakgebieden, culturen, ideeën, nationaliteiten, overtuigingen, voorkeuren en levensbeschouwingen. Vanuit vertrouwen, respect en interesse leiden verschillen hier tot nieuwe inzichten en innovatie, tot scherpte en helderheid, tot excellentie en een ruimer begrip. Wij staan voor een inclusieve gemeenschap en geloven dat diversiteit en internationalisering bijdragen aan de kwaliteit van onderwijs, onderzoek en onze dienstverlening. We zijn dan ook voortdurend op zoek naar mensen die door hun achtergrond en ervaring bijdragen aan de diversiteit van de VU-gemeenschap.