Information Security Officer

Albeda is een van de grootste regionale opleidingscentra (ROC) voor educatie en beroepsonderwijs in Nederland. Wij zijn er voor iedereen in Rotterdam en omgeving voor wie een mbo-opleiding of volwassenenonderwijs een nuttige stap kan zijn op weg naar werk of een hogere opleiding. Albeda is een maatschappelijke onderneming met een missie en onderscheidt zich door de toewijding waarmee wij investeren in de talenten van onze studenten. Deze toewijding maakt Albeda tot een wereldschool in een wereldstad in een wereldregio.

Wat speelt er bij Albeda t.a.v. information security?

Digitalisering neemt steeds meer toe in het onderwijs. Dit biedt ontzettend veel kansen, maar de digitale afhankelijkheid maakt ons ook kwetsbaar voor verstoring en uitval. Dreigingen zoals sabotage van onze vitale infrastructuur en manipulatie van informatie(systemen) worden steeds groter. Bij Albeda is al veel werk verzet op het gebied van informatiebeveiliging. Veel preventieve maatregelen zijn reeds genomen, er is een ISMS ontworpen, en er is beleid opgesteld. Maar het dreigingsbeeld en de technologische ontwikkelingen vragen om een versnelling en intensivering van onze aanpak. Daarom zijn we een omvangrijk tweejarig programma gestart waarin we een groot aantal securitymaatregelen implementeren, zoals het opzetten en professionaliseren van Incident Response, 24x7 monitoring (SIEM-SOC), Identity & Access management, third-party risk management, het opzetten van een blauwdruk voor de securityorganisatie, en diverse andere maatregelen.

Wat zoeken we?

Albeda is op zoek naar een Information Security Officer (ISO) die ons helpt de informatiebeveiliging naar een hoger niveau te tillen. Wij zoeken een ISO die informatieveiligheid ziet als een kans om de bedrijfsvoering te verbeteren en om vertrouwen en veiligheid te borgen binnen de organisatie. De ISO zorgt ervoor dat de gegevens die dagelijks in onze systemen worden opgeslagen en aan ons zijn toevertrouwd, veilig zijn. Dit gebeurt in samenwerking met collega’s die verantwoordelijk zijn voor het technisch en functioneel beheer van de systemen. Samen met de huidige ISO en CISO zorg je voor een beveiligingsplan, risicoanalyses, risicomonitoring, incidentenregistratie, training en evaluatie.

Wat ga je doen?

Als ISO implementeer je informatiebeveiliging in overeenstemming met de Albeda informatiebeveiligingsstrategie. Tot je taken behoren:

• Uitvoeren van beveiligingsrisico-analyses op technisch, proces- en businessniveau.
• Beoordelen van ICT-wijzigingsvoorstellen en hierover adviseren.
• Adviseren van de IT security afdeling en functioneel regie voeren over hun werkzaamheden.
• Monitoren van de kwaliteit van de uitvoering.
• Onderhouden van contacten met leveranciers van uitbestede securityactiviteiten.
• Gevraagd en ongevraagd adviseren van de Chief Information Security Officer.
• Beoordelen van rapportages van interne en externe controle- en auditinstanties, en hierover adviseren richting de CISO, het MT en directies.
• Melden van informatiebeveiligingsincidenten aan CERT en beoordelen van de afhandeling.