Chief Information Security Officer (CISO)

Introductie

Enthousiast, actiegericht en overtuigend? Weet jij alles van informatiebeveiliging en vind jij de wereld van informatiebeveiliging het interessants wat er is? Dan hebben wij de ultieme uitdaging voor jou, jij bent de perfecte Chief Information Security Officer (CISO) voor Zorg van de Zaak!

Organisatie

Zorg van de Zaak Netwerk is een netwerk van bedrijven op het gebied van bedrijfszorg, leefstijlzorg en medische zorg. Ons netwerk richt zich met haar dienstverlening op identificatie, preventie en behandeling bij momenten die impact hebben op het vermogen om te participeren. Onze visie is dat mensen gelukkiger zijn als ze participeren in werk en maatschappij. Daarom streven we ernaar mensen te laten deelnemen en helpen we op alle momenten dat dit niet zo is. Hiermee willen wij een wezenlijke bijdrage leveren aan een gezonder, vitaler en gelukkiger Nederland.

Functie

Informatiebeveiliging heeft jouw interesse en ook geen geheimen voor jou. Jij weet dan ook wat er nodig is in een grote organisatie die veel vertrouwelijke informatie verwerkt. Daarbij streef je naar laagdrempeligheid, waarbij de vertaling naar de eerste lijn belangrijk is om je je collega’s aangehaakt te houden, want uiteindelijk is iedereen binnen Zorg van de Zaak verantwoordelijk voor informatiebeveiliging!

Met je visie, geef je vorm aan het beleid en zet je de grote lijnen t.a.v. informatiebeveiliging uit. Dit maakt dat het beleid en informatievoorziening op orde zijn en voldoet aan de geldende normen als ISO 27001 en NEN 7510. Dat doe je op een manier die schaalbaar is. Kom je bij ons in dienst, dan gaan we dit namelijk inregelen voor diverse bedrijfsonderdelen die soms wel meer dan 1000 medewerkers hebben. Dankzij jouw aanpak kunnen die bedrijfsonderdelen de meer operationele, terugkerende thema’s zelfstandig afhandelen.

Daarnaast investeert Zorg van de Zaak veel in digitalisering en data-gedreven zorg en in dit kader hebben wij jouw hulp nodig om het maximale uit onze data te halen. Maar beheerst, met voldoende aandacht voor risico’s en gebruik makend van mogelijkheden binnen de kaders van de wet.

Je werkzaamheden als chief information security officer bestaan onder andere uit:

• Zorgen voor een centraal aanbod met beleid, (standaard) processen, overzichtelijke templates en bruikbare checklists;
• Volg externe ontwikkelingen in je vakgebied. Vertaal deze naar implicaties voor Zorg van de Zaak;
• Organiseren van trainingen en voorlichtingen, waarbij lessons learned worden gedeeld ‘over bedrijfsonderdelen heen’.
• Het wegen en prioriteren van verschillende (beveiligings)risico’s – net als het SMART maken van de oplossingsrichting en -datum.
• Adviseren van inkoop én verkoop over informatiebeveiliging in contractuele vraagstukken;
• Ondersteunen van de eerste lijn bij meer complexe of bedrijfsonderdeel overstijgende maatregelen – bijvoorbeeld bij informatiesystemen die we delen, of bij klantvragen die te specialistisch zijn;
• Controleren en rapporteren over de naleving van informatiebeveiligingsbeleid binnen Zorg van de Zaak;
• De regie bij de rapportage en evaluatie van informatiebeveiligingsincidenten.
• Betrokken bij projecten in kader van digitalisering en data-gedreven zorg.

De Chief Information Security Officer voert zijn functie zelfstandig uit binnen een compliance team en rapporteert aan de Netwerkdirectie.

Functie-eisen

• HBO/WO werk- en denkniveau.
• Minimaal 5 jaar werkervaring met informatiebeveiliging, bij voorkeur in de zorg.
• Kennis van normen en regelgeving in dit specifieke domein (ISO9001, ISO27001, NEN7510).
• Certificering is een pré (CISM, CISSP).
• Kennis van veel gebruikte IT- en informatiesystemen en -management.
• Goede communicatieve vaardigheden om te communiceren met verschillende disciplines en diverse medewerkers binnen het bedrijf, zowel technische als niet technisch.
• Conceptueel kunnen denken en sterke analytische vaardigheden.
• Adviesvaardigheden en overtuigingskracht.

Aanbod

• Een salaris in schaal 10 CAO Zorg van de Zaak en uitstekende secundaire arbeidsvoorwaarden vanuit deze cao, o.a. ruime verlofregeling, a la carte regeling met vitaliteitsregeling, thuiswerkvergoeding en collectiviteitskortingen bij diverse zorgverzekeraars. Samen kijken wij met jou wat jij nodig hebt voor deze functie, zoals bepaalde trainingen en cursussen.
• Fijne werksfeer. Je gaat aan de slag bij een jonge en vooruitstrevende organisatie op het gebied van bedrijfsgezondheidszorg, leefstijlzorg en medische zorg.
• Een functie (32-40u) binnen Zorg van de Zaak die jij verder kunt vormgeven!
• Werklocatie Utrecht waarbij je ook de mogelijkheid hebt om op een regiokantoor of thuis te werken.

Inlichtingen

Voor meer informatie kun je mailen met Marie-Cecile Pruijn, interim Security Officer ([email protected]).

Sollicitatie

Kom jij bij ons werken? Solliciteer dan (met je cv en motivatiebrief) direct. Wij kijken uit naar je reactie.