Security & Privacy Officer

Opdrachtomschrijving De Hogeschool van Arnhem en Nijmegen (HAN) hecht grote waarde aan het zorgvuldig omgaan met gegevens. In een samenleving waarin digitale dreigingen toenemen, is het beschermen van informatie en het waarborgen van privacy essentieel voor de continuïteit van onderwijs, onderzoek en bedrijfsvoering. Binnen de organisatie is daarom veel aandacht voor informatiebeveiliging en privacy en wordt actief gewerkt aan verdere professionalisering en het vergroten van de volwassenheid op dit gebied. Vanwege de toenemende hoeveelheid werkzaamheden is er behoefte aan extra ondersteuning in de uitvoering. Via een DSPO-constructie wordt daarom een professional gezocht die de organisatie ondersteunt bij tactische en operationele vraagstukken op het gebied van informatiebeveiliging en privacy. Je fungeert als adviseur en sparringpartner voor de organisatie en levert een bijdrage aan het realiseren van het gewenste volwassenheidsniveau. De werkzaamheden bestaan onder andere uit het adviseren over vraagstukken rondom informatiebeveiliging en privacy binnen projecten en initiatieven, het beantwoorden van vragen vanuit de organisatie (bijvoorbeeld over het gebruik en de toelaatbaarheid van software en applicaties) en het ondersteunen bij incidenten op het gebied van informatiebeveiliging en privacy. Daarnaast wordt verwacht dat je meedenkt over het verder verhogen van het volwassenheidsniveau van de organisatie op dit vlak en ondersteunt bij de praktische uitvoering van beleid, richtlijnen en procedures. Met deze inzet draag je bij aan het versterken van de informatiebeveiligings- en privacypraktijk binnen de HAN en aan een verdere professionalisering van processen en werkwijzen binnen de organisatie. Functie-eisen Afgeronde hbo- of wo-opleiding, Aantoonbare kennis van de AVG/GDPR/Cbw/NIS2 en aanverwante regelgeving. Minimaal 5 jaar relevante werkervaring in een functie op het gebied van privacy, informatiebeveiliging, compliance of juridische zaken. Aantoonbare ervaring met het opstellen en uitvoeren van DPIA en/of IB Risicoanalyses. Ervaring met risicobeoordeling en het adviseren over passende mitigerende maatregelen. Goede schriftelijke en mondelinge communicatieve vaardigheden. Proactief en zelfstandig. Kritisch denkvermogen. Integer en betrouwbaar in omgang met vertrouwelijke informatie. In staat om draagvlak te creëren binnen de organisatie. In staat om kennis en kunde over te dragen aan collega’s in opleiding, teamplayer. Ervaring met veranderkundige en verandermanagementprocessen. Aanvullende opleiding/certificering op het gebied van privacy en informatiebeveiliging (bijv. CIPP/E, CIPM, FG-opleiding, CISSP, CISM, ISO27001 LE) is een pre. Competenties: Ervaring met DPIA-processen en het begrijpen van de vereisten en stappen die daarbij komen kijken. Analytische vaardigheden om de mogelijke gegevensbeschermingsrisico’s te identificeren en te evalueren. Hand-on mentaliteit: een gedreven houding en niet bang om het voortouw te nemen. Juridische en compliance achtergrond: Een achtergrond in juridische zaken of compliance is een pre. Goede communicatieve vaardigheden om complexe security- en privacy kwesties duidelijk te kunnen uitleggen aan verschillende belanghebbenden. De vaardigheden om een team in opbouw te ondersteunen en hierbij kennis en kunde over te dragen. Het vermogen om DPIA- en IB risicomanagement-processen te plannen, coördineren en uit te voeren als onderdeel van bredere projecten of programma’s. Begrip van (technische) systemen en processen om te kunnen beoordelen hoe gegevens worden verwerkt en welke risico’s daaraan verbonden zijn. Een sterk gevoel voor ethiek en verantwoordelijkheid met betrekking tot gegevensbescherming en privacy.