Information Security Officer

Binnen de Zuyderland Care organisatie zijn we op zoek naar een informatiebeveiligingsspecialist die ons kan helpen om de huidige en toekomstige uitdagingen op het gebied van informatiebeveiliging te managen.

Jouw nieuwe baan

Als Information Security Officer (ISO) adviseer je de Zuyderland Care organisatie-eenheid met betrekking tot de inrichting van processen en toets je processen op basis van de richtlijnen uit het informatiebeveiligingsbeleid. Je bent verantwoordelijk voor het monitoren en rapporteren van informatiebeveiligingsincidenten, daarnaast help je medewerkers te trainen op het gebied van informatiebeveiliging. Je ondersteunt de CISO in het onderhouden van het Zuyderland ISMS op basis van de NEN7510 en je registreert risico’s en maatregelen. Ook help je bij het schrijven van nieuwe beleidsstukken, organiseer je campagnes om het bewustzijn van het personeel op peil te houden en neem je deel aan interne en externe audits. Je zorgt ervoor dat je altijd goed op de hoogte bent van trends en ontwikkelingen op het gebied van informatiebeveiliging en gebruikt deze kennis om de organisatie te adviseren.

Wat neem je mee?

Je bent een ISO met een sterke passie van informatiebeveiliging. Je ondersteunt verandering, onder andere door digitalisering, maar je bent ook van mening dat dit op een verantwoorde manier moet gebeuren. Je ziet het als jouw taak om hierin een goede balans te vinden tussen de wensen van de organisatie en de eisen op het gebied van compliance. Je werkt graag in teamverband maar je kunt ook goed zelfstandig functioneren. Je bent analytisch, collegiaal, klantvriendelijk, leergierig en haalt graag het beste uit jezelf. Je kunt je collega’s enthousiasmeren door hoe je in je vak staat.

Daarnaast heb je:

• een relevante afgeronde opleiding op HBO/academisch niveau
• aantoonbare werkervaring als Information Security Officer
• CISSP-certificering (of een equivalent) of de bereidheid om deze te behalen
• aanvullende certificeringen zoals CCSP en CISA zijn een pré
• kennis van wet- en regelgeving en kwaliteitskenmerken op het gebied van informatiebeveiliging, bij voorkeur NEN7510 en/of ISO 27001
• ervaring in de zorg is een pré
• goede communicatieve vaardigheden (zowel mondeling als schriftelijk)

Wat krijg je ervoor terug?

• Een contract voor de duur van één jaar met uitzicht op een vast dienstverband
• Een werkweek van gemiddeld 36 uur
• Een salaris in FWG 60 met een bruto maandsalaris van minimaal € 3.923,- tot maximaal € 5.746, - bij een fulltime dienstverband van 36 uur per week. De inschaling is afhankelijk van jouw relevante werkervaring
• Een aantrekkelijke vakantietoeslag (8,33%) en eindejaarsuitkering (8,33%), Cao Ziekenhuizen

Wat bieden wij jou nog meer?

• Reiskostenvergoeding en een goede pensioenverzekering (PFZW).
• Collectieve korting op een aanvullende ziektekostenverzekering (CZ, IZZ of Menzis) en diverse verzekeringen bij Centraal Beheer/AON.
• Een voordelige arbeidsongeschiktheidsverzekering (Loyalis).
• Naar keuze deelname aan de personeelsvereniging met kortingen op concerten, vakanties en interessante workshops/cursussen.
• Mogelijkheid om gedeeltelijk thuis te werken. Jouw thuiswerkplek wordt ingericht. Je ontvangt een thuiswerkvergoeding van 2 euro per dag.
• Initiatieven voor Zuyderland medewerkers zoals loopbaanadvies en andere leuke activiteiten.

Plaats in de organisatie

Het informatiebeveiligingsteam valt onder de RVE-bestuurszaken en wordt geleid door de Chief Information Security Officer. Het team bestaat naast de CISO uit een aantal ISO’s waarvan er één permanent deel uitmaakt van het centrale team bij bestuurszaken terwijl de andere ISO’s decentraal geplaatst zijn binnen de verschillende clusters van Zuyderland. De decentrale ISO’s hebben rapportagelijn naar zowel de manager van de betreffende cluster als naar de CISO. De centrale ISO-rapport alleen naar de CISO. Deze vacature betreft een decentraleISO-functie specifiek voor Zuyderland Care.

Welkom in het team

De RVE Bestuurszaken is een van de ondersteunende RVE’s binnen Zuyderland en levert evenals de concern stafdiensten, op basis van accountmanagement, ondersteuning aan Cure en Care. Stafdiensten leveren primair ondersteuning aan de Raad van Bestuur/ Bestuursraad in de ontwikkeling en uitvoering van verantwoordelijkheden en beleid. De RVE Bestuurszaken is medeverantwoordelijk voor het initiëren en ontwikkelen van het meerjarig strategisch beleid, zowel op concern-, Cure- als Care-niveau, ondersteunt de Raad van Bestuur/Bestuursraad bij de totstandkoming ervan en adviseert over strategische en tactische mogelijkheden. Vanuit de diverse afdelingen wordt leidinggegeven aan of geparticipeerd in organisatie stuur-, werk en projectgroepen en/of commissies. Een belangrijke verantwoordelijkheid richt zich op het borgen dat Bestuurszaken beschikt over zowel brede als specifieke kennis en expertise op onder meer wet- en regelgeving, zorgbrede governance, bestuur en toezicht en cure en care zorg.

Bestuurszaken is opgebouwd uit de volgende teams: Bestuursadvies, (waaronder ook juridische zaken), Crisisbureau, Bestuurssecretariaat, Communicatie & Marketing, Strategie & Ondersteuning, Centraal Projectmanagement Office (CPMO), Transmurale zorg en informatiebeveiliging, en ressorteert rechtstreeks onder de Raad van Bestuur. Er werken in totaal 46 medewerkers waarvan het merendeel hoogopgeleide professionals.

De Zuyderland Care organisatie bestaat uit een 3-tal bedrijfsvoeringen zijnde verpleeghuizen, thuiszorg en thuishulp. Als decentrale ISO heb je de taak om het informatiebeveiligingsbeleid te borgen over deze 3 organisatie eenheden. Dit borgen doe je vanuit de centrale dienstverlening binnen Zuyderland Care waar je samen met 2.500 zorgdraagt voor adequate zorg voor onze cliënten.

Het informatiebeveiligingsteam is verantwoordelijk voor de strategie, het beleid en de procedures op het gebied van informatiebeveiliging alsmede de operationele uitvoering hiervan.

‘Met een verfrissende blik en aandacht voor anderen staan wij samen voor de beste zorg’

Meer weten?

Wil je meer informatie of heb je nog enkele vragen? Neem dan gerust contact op met Michel Gulpen (CISO), via [email protected] of via 06-52315438.

De sollicitaties worden gedurende de looptijd van de vacature bekeken.

Een referentiecheck en screening kunnen onderdeel zijn van de procedure. Voor alle functies binnen Zuyderland wordt een VOG (Verklaring Omtrent Gedrag) gevraagd.

Voorrangskandidaten krijgen, bij gelijke geschiktheid, voorrang op interne en externe kandidaten.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.