uren per week: 24

startdatum: 22-04-2024

Einddatum: 27-09-2024

Optie tot verlenging: ja 3×3 maanden

Locatie: Rotteerdam

Achtergrondinformatie

Erasmus Universiteit Rotterdam en EDIS

De Erasmus Universiteit Rotterdam (EUR) is een internationaal georiënteerde universiteit met een uitgesproken maatschappelijke oriëntatie in haar onderwijs en onderzoek. De primaire taak van de EUR is het genereren en overdragen van hoogwaardige kennis. De EUR gaat samen met haar community complexe maatschappelijke uitdagingen aan, we formuleren oplossingen voor de maatschappij van de toekomst. Onze missie luidt dan ook: een positieve maatschappelijke impact creëren. We doen dat ’the Erasmian way’.

De dienst Erasmus Digitalisation & Information Services (EDIS) is dé partner voor EUR-instellingen en faculteiten (bestuur, directies en management) die de gemeenschappelijke digitaliseringsambities van de Erasmus Universiteit realiseren. Wij vertalen ambitie naar concrete en waardevolle veranderingen, zodat studenten, docenten, onderzoekers en medewerkers veilig en betrouwbaar kunnen (samen)werken en ontwikkelen. We ondersteunen de huidige behoefte en toekomstige ontwikkelingen binnen de domeinen Onderwijs, Onderzoek en Bedrijfsvoering en doen dat samen met de faculteiten en diensten.

We begeleiden projecten door het ontwikkelen, realiseren, aanbieden en duurzaam ontsluiten van vernieuwende en betrouwbare informatie en informatievoorziening met adequate technologie. Informatie en data is vanaf het moment van ontstaan beschikbaar, toegankelijk en bruikbaar voor iedereen die daar recht op heeft en voor zolang het noodzakelijk is. Vanuit vakinhoudelijke kennis en kunde stellen we beleid, kaders en richtlijnen op om ervoor te zorgen dat de EUR voldoet aan wet- en regelgeving en bewerkstelligen daarmee een duurzame, veilige, efficiënte en innovatieve bedrijfsvoering.

 Functie-/opdrachtomschrijving

Deze opdracht betreft de inhuur van een technisch georiënteerde Subject-matter Expert informatiebeveiliging. Als SME ben je verantwoordelijk voor het inhoudelijk ondersteunen van projecten om het volwassenheidsniveau op het gebied van informatiebeveiliging te verhogen. De SME werkt nauw samen met een gemandateerde projectverantwoordelijke vanuit het bedrijfsonderdeel. Hij/zij zal rapporteren aan de Eindverantwoordelijke voor het project binnen het bedrijfsonderdeel (de CIO of Directeur Bedrijfsvoering), alsook functioneel aan de Programmamanager EV24. Je gaat onder meer de volgende werkzaamheden uitvoeren:

— Ondersteunen van één of meerdere projecten binnen het EV24-programma, gericht op het verbeteren van het volwassenheidsniveau op het gebied van informatiebeveiliging voor specifieke informatiesystemen en daarmee binnen specifieke bedrijfsonderdelen.

— Inhoudelijke ondersteuning op beheersmaatregelen van technische aard zoals systeemontwikkeling, identiteits- en toegangsbeheer, wijzigingsbeheer e.a.

— Fungeren als inhoudelijke adviseur voor het ontwerpen en implementeren van benodigde informatiebeveiligingsmaatregelen.

— (Operationeel) Ondersteunen van de ontwikkeling van beleid, procedures en richtlijnen voor informatiebeveiliging, benodigd voor de implementatie van bovengenoemde beveiligingsmaatregelen.

— (Operationeel) Ondersteunen bij het implementeren van procedures en technische wijzigingen, waar benodigd.

— Actief afstemmen en uitwisselen van kennis met andere SMEs, welke actief zijn binnen andere projecten. Omwille van het bereiken van consistentie tussen de projecten.

— Het verzorgen van periodieke voortgangsupdates, binnen het bedrijfsonderdeel alsook richting het EV24-programma.

Deze werkzaamheden zijn niet uitputtend en kunnen in overleg en binnen de kaders van de functie- /opdrachtomschrijving worden uitgebreid/aangepast

 Achtergrond bij de inhuurbehoefte

De EUR geeft een vervolg aan een programma om het volwassenheidsniveau van informatiebeveiliging te verhogen. Het programma heeft 13 applicaties, waarvan het beheer is verdeeld over 5 bedrijfsonderdelen, in scope. Het volwassenheidsniveau wordt gemeten op basis van het SURFaudit Toetsingskader Informatiebeveiliging (vergelijkbaar met de BIO en gebaseerd op de ISO 27001); de meting zal worden uitgevoerd in Q3 2024. De inzet van het programma wordt grotendeels intern ingevuld, terwijl de EUR voor enkele profielen ook extern zoekt. De rol betreft een (1) subject-matterexperts voor de individuele projecten binnen het programma, specifiek voor de inrichting van ‘technische controls’.

Functietitel Subject-Matter Expert Informatiebeveiliging; hierna: ‘SME’.

Doel van de functie De SME is verantwoordelijk voor het ondersteunen van de technische inrichting van beheersmaatregelen die o.a. betrekking hebben op veilige softwareontwikkeling, changemanagement

De kandidaat die wij zoeken zijn in principe all-rounders, maar moeten hoofdzakelijk technisch onderlegd zijn; zij beschikken over uitgebreide inhoudelijke kennis en expertise op het gebied van informatiebeveiliging en zij weten deze expertise in de praktijk te brengen, zowel hands-on alsook als leidinggevende aan anderen. Ze hebben minimaal vijf jaar werkevaring op WO werk- en denkniveau en beschikken over relevante certificeringen (e.g. CISSP, CISM, CISA, enz.). De kandidaten zijn zelfstandig en proactief, maar ook teamspelers; ze kunnen effectief hun rol vervullen in het grotere geheel.

Kennis en ervaring (Eisen)

• Uitgebreide en brede kennis van informatiebeveiliging. Specifiek ook kennis van normenkaders zoals de ISO 27001, de BIO of het SURF normenkader.
• Ervaring met het ontwerpen en implementeren van informatiebeveiligingsmaatregelen
• .Ervaring met het inrichten van veilige softwareontwikkeling Opleiding
• Relevante opleiding voor informatiebeveiliging en/of ICT (minimaal HBO). Belangstelling en vaardigheden

Belangstelling en vaardigheden 

• Teamspeler.
• Uitstekende communicator (vloeiend in de Nederlandse, zowel mondeling alsook schriftelijk).
• Resultaatgericht en analytisch sterk.
• Uitstekende stakeholdermanager.

• Kwalificaties
• WO werk- en denkniveau met minimaal vijf jaar relevante werkervaring.
• Beschikt over relevante certificeringen (CISSP, CISM, CISA of vergelijkbaar).

Bewijsstukken Voor subgunningscriterium 1 ‘Kennis en Ervaring’ levert u de volgende bewijsstukken. De CV van de kandidaat. Het CV bestaat uit maximaal twee (2) A4 en wordt ingediend in PDFformat. 2. Een omschrijving van de kennis en ervaring van de kandidaat in relatie tot de functie- /opdrachtomschrijving van deze Opdracht, het functieprofiel, de geschiktheid van de kandidaaten vergelijkbare opdrachten waarmee de gevraagde kennis en ervaring wordt aangetoond. Deze omschrijving bevat maximaal twee (2) A4. • In deze omschrijving dient u de gevraagde kennis en ervaring duidelijk te omschrijven per aspect, en waar mogelijk aan de hand van concrete voorbeelden (bijvoorbeeld vergelijkbare projecten) en situaties

Beoordelingskader  

• De mate waarin de voorgestelde kandidaat aansluit bij het uitgevraagde functieprofiel, dan wel meer relevante aanvullende kennis en ervaring heeft dan gevraagd in het functieprofiel voor onderhavige Opdracht;
• De mate waarin de kandidaat beschikt over de gevraagde kennis en ervaring, en dit concreet wordt omschreven en aangetoond;
• De mate waarin de kennis en ervaring van de kandidaat passend is voor de Opdracht;
• De mate waarin de kandidaat beschikt over relevante, aantoonbare werkervaring;
• De mate waarin eerder uitgevoerde vergelijkbare opdracht(en) vergelijkbaar is qua complexiteit, taken en verantwoordelijkheden met onderhavige Opdracht;
• De mate waarin de ervaring en/of eerder uitgevoerde vergelijkbare opdracht(en) vergelijkbaar zijn met de organisatieomgeving van de EUR;
• De mate waarin de omschrijving van de kennis en ervaring van de kandidaat overtuigend is en vertrouwen geeft in een succesvolle invulling van de functie. Hierbij wordt onder andere gelet op kennis en ervaring (relevante eerdere opdrachten bij andere opdrachtgevers), de mate waarin en de wijze waarop de kandidaat op de hoogte is en blijft van de benodigde kennis;
• De mate waarin de kandidaat beschikt over kennis van informatiebeveiliging (in het bijzonder: alle onderwerpen binnen het normenkaders zoals de ISO 27001, het SURF normenkader of de BIO.