Een masterdiploma in informatica, informatiebeveiliging (of een gerelateerd domein) of gelijkwaardig door ervaring.Bij voorkeur 10 jaar ervaring in informatiebeveiliging, waarvan bij voorkeur 5 jaar in een leidinggevende functie of in een functie met contacten op C-level niveau.Idealiter ervaring met het ontwikkelen en implementeren van informatiebeveiligingsbeleid en -procedures in lijn met de algemene bedrijfsstrategie.Ervaring met (complexe) veranderingsprocessen.Kennis van relevante wet- en regelgeving, zoals de AVG en NIS2.Ervaring met cybersecurity frameworks zoals ISO 27001, NIST CSF. Certificeringen zoals CISSP, CISM of CISA zijn een bijkomende troef.Uitstekende communicatieve vaardigheden, zowel in het Nederlands als in het Engels, overtuigingskracht, onderhandelingsvaardigheid en het vermogen om complexe, technische beveiligingskwesties op een bevattelijke manier uit te leggen op beleidsniveau.Pro-actief, zelfstandig, veerkrachtig en gedreven.KU Leuven is op zoek naar een Chief Information Security Officer (CISO) om ons team te versterken. Als CISO ben je verantwoordelijk voor het ontwikkelen, implementeren en handhaven van een alomvattend informatiebeveiligingsbeleid om de informatie en systemen van de universiteit te beschermen. Je maakt deel uit van de directie Stafdiensten Algemeen Beheer en rapporteert aan de bestuursorganen van KU Leuven.Cybersecurity strategie & governanceOntwikkelen en implementeren van een cybersecurity strategie in lijn met de wetgeving en de algemene strategie en het risicobeleid van KU Leuven.Coördineren en implementeren van een governancemodel voor cybersecurity, bewaken en bijsturen waar nodig, en implementatienoden zichtbaar maken voor het beleidsniveau.Organiseren en faciliteren van de werking van de cybersecurity governance organen in samenwerking met de verschillende centrale en lokale informatiebeveiligingstakeholders.Cybersecurity risicobeheerVerstrekken van een formeel proces voor cybersecurity risicobeheer, inclusief escalatiepaden, en beheer van een risicoregister.Cybersecurity policies, standaarden en proceduresVerstrekken van een raamwerk voor cybersecurity policies, standaarden en procedures, en opdracht geven voor het uitwerken en regelmatig herzien hiervan.Installeren van processen om de implementatie van cybersecurity policies en standaarden op te volgen, af te dwingen en afwijkingen of uitzonderingen te behandelen.Cybersecurity roadmap & architectuurEen cybersecurity-roadmap opstellen om de gestelde doelen te realiseren, en als drijvende kracht optreden bij de implementatie van cybersecurity initiatieven, met oog voor de beschikbare middelen.Bewaken van de cybersecurity architectuur en verifiëren of deze aansluit bij de cybersecurity strategie en voorziene middelen.Cybersecurity operations & incident responsBewaken van de implementatie van cybersecurity monitoring en incident management en mandateren van incident responsacties.Cybersecurity bewustzijnBewaken van het creëren van bewustzijn rond cybersecurity op alle niveaus van de organisatie.Als CISO zit je mee aan het stuur van een toekomstbestendig IT-beveiligingsbeleid bij de grootste universiteit van Vlaanderen. En dat voor de meer dan 100.000 studenten en 15.000 medewerkers van de Associatie KU Leuven! Zo help jij hen op jouw manier de wereld weer wat beter maken. Impact? Check!Je krijgt bij ons de kans om aan de slag te gaan in een uitdagende en veelzijdige functie voor onbepaalde duur binnen een dynamische, internationale omgeving. We beogen een voltijdse aanstelling. Bovendien geniet je van flexibele werkuren en de optie om gedeeltelijk van thuis uit te werken. We bieden je volop mogelijkheden om zowel persoonlijk als professioneel te groeien, ondersteund door een competitief salaris en uitgebreide secundaire arbeidsvoorwaarden.Ben je onmiddellijk inzetbaar in alle opdrachten van deze job, heb je de nodige competenties en past ook je manier van aanpakken en samenwerken in ons team? Dan start je in graad 9.Beloftevolle kandidaten die nog niet meteen alle opdrachten kunnen opnemen of nog een specifiek opleidingstraject moeten doorlopen, starten in graad 8.Graad 10 is uitzonderlijk weggelegd voor kandidaten die al van bij de start, omwille van doorgedreven kennis en ervaring, extra verantwoordelijkheden kunnen opnemen.