Chief Information Security Officer

Als CISO zit je mee aan het stuur van een toekomstbestendig IT-beveiligingsbeleid bij de grootste universiteit van Vlaanderen. En dat voor de meer dan 100.000 studenten en 15.000 medewerkers van de Associatie KU Leuven Zo help jij hen op jouw manier de wereld weer wat beter maken. Impact? Check Functie KU Leuven is op zoek naar een Chief Information Security Officer (CISO) om ons team te versterken. Als CISO ben je verantwoordelijk voor het ontwikkelen, implementeren en handhaven van een alomvattend informatiebeveiligingsbeleid om de informatie en systemen van de universiteit te beschermen. Je maakt deel uit van de directie Stafdiensten Algemeen Beheer en rapporteert aan de bestuursorganen van KU Leuven. Cybersecurity strategie & governance Ontwikkelen en implementeren van een cybersecurity strategie in lijn met de wetgeving en de algemene strategie en het risicobeleid van KU Leuven. Coördineren en implementeren van een governancemodel voor cybersecurity, bewaken en bijsturen waar nodig, en implementatienoden zichtbaar maken voor het beleidsniveau. Organiseren en faciliteren van de werking van de cybersecurity governance organen in samenwerking met de verschillende centrale en lokale informatiebeveiligingstakeholders. Cybersecurity risicobeheer Verstrekken van een formeel proces voor cybersecurity risicobeheer, inclusief escalatiepaden, en beheer van een risicoregister. Cybersecurity policies, standaarden en procedures Verstrekken van een raamwerk voor cybersecurity policies, standaarden en procedures, en opdracht geven voor het uitwerken en regelmatig herzien hiervan. Installeren van processen om de implementatie van cybersecurity policies en standaarden op te volgen, af te dwingen en afwijkingen of uitzonderingen te behandelen. Cybersecurity roadmap & architectuur Een cybersecurity‑roadmap opstellen om de gestelde doelen te realiseren, en als drijvende kracht optreden bij de implementatie van cybersecurity initiatieven, met oog voor de beschikbare middelen. Bewaken van de cybersecurity architectuur en verifiëren of deze aansluit bij de cybersecurity strategie en voorziene middelen. Cybersecurity operations & incident respons Bewaken van de implementatie van cybersecurity monitoring en incident management en mandateren van incident responsacties. Cybersecurity bewustzijn Bewaken van het creëren van bewustzijn rond cybersecurity op alle niveaus van de organisatie. Profiel Een masterdiploma in informatica, informatiebeveiliging (of een gerelateerd domein) of gelijkwaardig door ervaring. Bij voorkeur 10 jaar ervaring in informatiebeveiliging, waarvan bij voorkeur 5 jaar in een leidinggevende functie of in een functie met contacten op C‑level niveau. Idealiter ervaring met het ontwikkelen en implementeren van informatiebeveiligingsbeleid en -procedures in lijn met de algemene bedrijfsstrategie. Ervaring met (complexe) veranderingsprocessen. Kennis van relevante wet‑en regelgeving, zoals de AVG en NIS2. Ervaring met cybersecurity frameworks zoals ISO 27001, NIST CSF. Certificeringen zoals CISSP, CISM of CISA zijn een bijkomende troef. Uitstekende communicatieve vaardigheden, zowel in het Nederlands als in het Engels, overtuigingskracht, onderhandelingsvaardigheid en het vermogen om complexe, technische beveiligingskwesties op een bevattelijke manier uit te leggen op beleidsniveau. Pro‑actief, zelfstandig, veerkrachtig en gedreven. Aanbod Je krijgt bij ons de kans om aan de slag te gaan in een uitdagende en veelzijdige functie voor onbepaalde duur binnen een dynamische, internationale omgeving. We beogen een voltijdse aanstelling. Bovendien geniet je van flexibele werkuren en de optie om gedeeltelijk van thuis uit te werken. We bieden je volop mogelijkheden om zowel persoonlijk als professioneel te groeien, ondersteund door een competitief salaris en uitgebreide secundaire arbeidsvoorwaarden. Je krijgt een mogelijkheid tot graad 9, 8 of 10 afhankelijk van ervaring. Interesse? De selectiegesprekken gaan (onder voorbehoud van wijziging) door op 6 (namiddag) of 9 januari (voormiddag) 2026. Meer informatie over de functie‑inhoud is te verkrijgen bij Bart Delmartino via bart.delmartino@kuleuven.be. Voor vragen i.v.m. de selectieprocedure, kan je terecht bij de selectieadviseur, Kath Leenknecht, via +32 16 37 63 24. Solliciteren voor deze vacature kan tot en met 08/12/2025 via onze online sollicitatietoepassing. KU Leuven wil een inclusieve, respectvolle en sociaal veilige gemeenschap zijn. Wij omarmen diversiteit tussen individuen en groepen als een meerwaarde. Open dialoog en verschillen in perspectief zijn noodzakelijk in een ambitieuze onderzoeks‑ en onderwijsomgeving. In ons streven naar gelijke kansen erkennen wij de gevolgen van historische ongelijkheden. Wij aanvaarden geen enkele vorm van discriminatie op basis van, onder meer, geslacht, genderidentiteit en -expressie, seksuele oriëntatie, leeftijd, etnische of nationale afkomst, huidskleur, levensbeschouwelijke overtuiging, neurodivergentie, arbeidshandicap, gezondheid, of socio‑economische status. Bij vragen over toegankelijkheid of aangeboden ondersteuning helpen we je graag op dit e-mailadres. Sollicitatieprocedure Arbeidsvoorwaarden Loopbaanmogelijkheden Heb je een vraag over de online sollicitatieprocedure? Raadpleeg onze veelgestelde vragen of stuur een e‑mail naar solliciteren@kuleuven.be. Solliciteer voor deze functie #J-18808-Ljbffr