Privacy & Security Specialist

Privacy en security moeten vanaf het eerste ontwerp kloppen. Als technisch sterke specialist help jij teams om oplossingen te bouwen die veilig, compliant én werkbaar zijn. Je vertaalt tussen techniek en wetgeving en zorgt dat collega’s met vertrouwen kunnen bouwen op jouw advies.

Hier ga je werken

SURF is de ict-coöperatie van Nederlandse onderwijs- en onderzoeksinstellingen. Samen met hen werken we aan digitale diensten en complexe innovatievraagstukken om de kwaliteit van onderwijs en onderzoek te verhogen.

Je komt te werken in de unit Accessible and Open Education & Research dat uit 10 verschillende soorten teams bestaat die allemaal functioneren in de keten van de ontwikkeling van digitale sectorvoorzieningen voor instellingen.

Wie bij SURF werkt, werkt bij een unieke en open organisatie. Dat merk je aan alles: de structuur van de organisatie, de opzet van de projectteams, de cultuur op onze kantoren en de onderlinge sfeer. SURF biedt uitstekende arbeidsvoorwaarden en gaat flexibel om met de werk/privé-balans. Medewerkers werken graag zelfstandig. Daarnaast krijgt iedereen de ruimte en de vrijheid om talenten zo goed en breed mogelijk in te zetten en te ontwikkelen.

In dit team kom je terecht

Binnen de unit werk je in een omgeving waar privacy en security essentieel zijn: we werken met gevoelige gegevens uit onderwijs en onderzoek, en nieuwe digitale diensten worden continu ontwikkeld en uitgebreid. We hanteren daarbij de principes van open en herbruikbaar ontwerp, en tegelijkertijd zijn privacy en security 'by design' en 'by default' ingebakken in ons ontwikkelproces. De uitdaging zit in de balans: hoe garandeer je maximale openheid en toegankelijkheid, terwijl je privacy en security stevig borgt?

Je werkt nauw samen met teamleads, productmanagers (PM), technisch productmanagers (TPM’s), juristen en een collega-adviseur privacy en security. Door de groei van producten en diensten breidt het team uit. Jullie zorgen samen dat technische oplossingen voldoen aan geldende normen en best practices, maar ook praktisch toepasbaar zijn voor teams die bouwen en beheren.

Dit ga je doen

Als Privacy & Security Specialist adviseer je teams over privacy- en securityaspecten van technische oplossingen en processen. Je zorgt dat teams privacy en security vanaf het ontwerp tot en met de ontmanteling van een dienst borgen, op zo een manier dat dit voor teams uitvoerbaar is. Je schakelt dagelijks met PM's, TPM’s, teamleads en juristen en vervult een duidelijke brugfunctie tussen deze disciplines.

Waar je je verder mee bezighoudt:

• Beoordelen van risico's en aspecten op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid;
• Beoordelen van technische ontwerpen, architectuur en processen op privacy- en securityaspecten
• Adviseren over hoe privacy en security by design en by default worden toegepast
• Maken en beschrijven van afwegingen omtrent privacyrisico's in DPIA's en interne documentatie.
• Vertalen van praktische technisch uitvoerbare richtlijnen en implementaties, binnen (juridische) kaders en best practices
• Meenemen en ondersteunen van teamleads en de unit zodat zij binnen hun teams privacy en security goed kunnen sturen
• Meedenken over oplossingen en alternatieven, met focus op wat wél kan binnen de kaders
• Bijdragen aan een consistent en betrouwbaar compliance proces binnen de unit

Dit breng je mee

Je bent in de eerste plaats een techneut met een sterk ontwikkeld gevoel voor privacy en security. Je begrijpt hoe systemen worden ontworpen en gebouwd, en kunt tegelijkertijd juridische en compliancekaders interpreteren en vertalen. Collega’s vertrouwen op jouw advies, omdat je zorgvuldig werkt, goed onderbouwt en verder kijkt dan alleen risico’s en de AVG.

Daarnaast heb je:

• Hbo+/wo-werk- en denkniveau, bij voorkeur in IT, cybersecurity of een vergelijkbare richting;
• Bij voorkeur kennis van of ervaring met (best practices op het gebied van) de beveiliging van digitale systemen en persoonsgegevens;
• Bij voorkeur kennis van of ervaring met privacy by designontwerpstrategieën, waarbij privacy een inherent attribuut is van digitale (eco)systemen, software en innovatie.
• Bij voorkeur kennis van of ervaring met privacywetgeving (zoals AVG) en complianceprocessen;
• Het vermogen om te schakelen tussen technische, juridische en organisatorische perspectieven;
• Ervaring met adviseren over privacy en security in technische omgevingen;
• Affiniteit met of kennis van de domeinen onderwijs en/of open science (pré);
• Een proactieve houding en de vaardigheid om constructief mee te denken over oplossingen.

Bij SURF doen we onze werving met veel plezier zelf, acquisitie stellen we daarom niet op prijs.