Vacature Productmanager Security Expertise Centrum/SURFaudit

Wil jij onderwijs en onderzoek weerbaar maken tegen cyberdreigingen? Weet jij alles van risicomanagement? Ben je enthousiast om hiervoor gemaakt beleid praktisch uit te werken? Vind jij dat cyberveiligheid en informatiebeveiliging geen abracadabra hoeft te zijn en kun je dat vertalen naar heldere communicatie?

  • Werk- en denkniveau: WO 
  • Locatie: Utrecht 
  • Aantal uur: 32-40 uur
  • Sluitingsdatum:

Over het Security Expertise Centrum en SURFaudit

Een belangrijk strategisch doel van SURF en zijn leden is om het Nederlandse onderwijs en onderzoek weerbaar te maken op het gebied van cybersecurity, zodat iedereen in die sector open, veilig en zonder zorgen kan werken. De instellingen willen doorgroeien naar minimaal volwassenheidsniveau 3, waarbij SURF hen helpt. Een risico gebaseerde aanpak staat hierbij centraal. SURF zorgt daarnaast voor bewustwordings- en trainingsprogramma's.

Om instellingen te helpen hun cyberweerbaarheidsniveau verder te laten groeien, richt SURF een Security Expertise Centrum in. Binnen het expertisecentrum zal SURF samen met de instellingen kennis ontwikkelen en delen; van beleidsstukken tot praktische technische handleidingen en best-practices. 

De dienst SURFaudit richt zich op het toetsen van de informatiebeveiliging van instellingen. SURFaudit ontwikkelt en onderhoudt samen met de instellingen normen, toetsingsmodellen en andere frameworks (privacy, business continuity) om instellingen te helpen zich te verbeteren en te weten waar ze staan ten opzichte van de rest. We werken hierin met het volwassenheidsmodel Informatiebeveiliging van de Nederlandse Beroepsorganisatie van Accountants (NBA). SURFaudit wordt bovendien uitgebreid met methodieken om risicomanagement bij de instellingen verder te professionaliseren.

Je werkt in deze functie in nauwe samenwerking met onderwijs- en onderzoeksinstellingen aan een van hun grootste uitdagingen, namelijk om cyberweerbaar te zijn. 

Wat houdt de functie in?

Je werkt mee aan het opzetten en inrichten van het Security Expertise Centrum, in samenspraak met de product owner, afnemers (onderwijs- en onderzoeksinstellingen) en collega’s binnen en buiten SURF. Met jouw brede securitykennis help je met het inschatten van risico’s en beoordelen van mogelijke maatregelen om deze te verkleinen, of het nou gaat om technische-, organisatorische, of andere maatregelen. Je bent bekend met relevante standaarden, frameworks en toetsingskaders zoals ISO, NIST en andere en bent in staat om dit soort documenten te interpreteren en in begrijpelijke taal uit leggen en te vertalen naar zowel processen als praktische operationele security. 

Samen met de Product Owner Security Expertise Centrum ben je verantwoordelijk voor het organiseren van de samenwerking rondom het nieuwe Security Expertise Centrum, het afstemmen met de verschillende doelgroepen en het ontwikkelen, opleveren en onderhouden van producten en tools. Daarbij is samenwerking met SURFaudit belangrijk. 

Je bent daarnaast medeverantwoordelijk voor de SURFaudit-dienstverlening waarin je instellingen helpt hun volwassenheidsniveau te meten en inzicht te krijgen in de risico’s die ze lopen op het gebied van informatiebeveiliging. Je ondersteunt instellingen om hun risicogebaseerde aanpak verder te ontwikkelen.

Wat ga je precies doen?

  • Op basis van prioriteiten vanuit de doelgroep, dreigingsbeelden en maturity scores ga je aan de slag om praktische kennis, tools en ondersteuning te ontwikkelen om instellingen te helpen hun cyberweerbaarheidsniveau te verhogen. 
  • Je houdt informatie en producten van het Security Expertise Centrum up to date.
  • Je onderhoudt relaties met de afnemers van het Security Expertise Centrum, en verzamelt bij hen input en feedback. 
  • Je draagt resultaten van het Security Expertise Centrum uit binnen de doelgroep en bent ambassadeur voor cybersecurity binnen onderwijs en onderzoek. 
  • Je bent medeverantwoordelijk voor SURFaudit waarin je methodieken en tools voor het meten van volwassenheid en het stimuleren van risicogebaseerd werken onderhoudt en verder ontwikkelt.

Wij vragen

  • WO werk- en denkniveau; 
  • Minimaal 3 jaar relevante werkervaring; 
  • Ervaring met communicatie over technisch complexe onderwerpen en informatiebeveiliging, ervaring met (communicatie over) cybersecurity is een belangrijke pre; 
  • Ervaring met cybersecurity risicomanagement en risicogebaseerd werken;
  • Ervaring met het uitdragen en onderhouden van (project)resultaten; 
  • Je bent in staat zowel zelfstandig als in teamverband te werken;
  • Je kunt enthousiasmeren en motiveren, ook in niet-hiërarchische setting; 
  • Je kunt werken voor verschillende doelgroepen en hebt een goed gevoel voor politieke verhoudingen. 

Wij bieden 

  • Een afwisselende en uitdagende baan voor 32-40 uur (0,8 - 1 fte) in een informele en collegiale sfeer met een hoog ambitieniveau;
  • SURF biedt uitgebreide opleidingsmogelijkheden en uitstekende secundaire arbeidsvoorwaarden;
  • Deze functie heeft een salarisrange van 4.224 tot 6.034 euro bruto op basis van een fulltime aanstelling
  • 8,33% vakantiegeld, een vaste eindejaarsuitkering van 8,33%;
  • 36 vakantiedagen per jaar (op basis van een 40-urige werkweek);
  • Een NS-Businesscard 1e klas;
  • Ons kantoor Utrecht is gevestigd op loopafstand van Utrecht CS.

Interesse?

Stuur je motivatie en cv naar sollicitatie@surf.nl ter attentie van Albert Hankel.

Acquisitie naar aanleiding van deze vacature stellen wij niet op prijs.

Meer informatie

Contactpersonen

  • Wie gaat er inhoudelijk over de functie? Albert Hankel
  • Wie is de betrokken HR-adviseur? Marrit Willemsen