We zijn op zoek naar een vakinhoudelijke en pragmatische Information Security Officer (ISO) die zich met toewijding inzet voor het ontwikkelen en implementeren van securitybeleid op tactisch en operationeel niveau voor informatiebeveiliging. Een mooie functie voor 36 uur p/w!
Dit ga je doen
Als ISO ben je verantwoordelijk voor het ontwikkelen en implementeren van beveiligingsbeleid op tactisch en operationeel niveau, tegelijk doorzie je de impact hiervan en maak je de vertaling naar strategie en beleid vanuit het tactische niveau. Daarnaast geef je advies aan het management over informatiebeveiligingszaken en ondersteun je leidinggevenden waar nodig bij security vraagstukken.
Je krijgt in deze functie de uitdaging om gegevensbescherming en informatiebeveiliging binnen de eenheid Informatiemanagement en ICT (I&I) verder te professionaliseren. Hieronder vallen de komende tijd drie concrete doelen:
- Het verder opbouwen en operationaliseren van het Computer Security Incident Response Team (CSIRT). Als ISO vervul je als voorzitter een belangrijke rol en zorg je ervoor dat het team effectief bijdraagt aan gegevensbescherming en informatiebeveiliging.
- Het invoeren van risico gedreven denken op alle niveaus: bij alle wijzigingen én bij alle projecten moet worden nagedacht over de gevolgen voor gegevensbescherming en informatiebeveiliging. Er is ruimte en budget voor het verbreden en verder ontwikkelen van een "Security Awareness" programma hiervoor, in samenwerking met de eigen Academy van het ziekenhuis.
- Het verder realiseren van een volledig control framework voor gegevensbescherming en informatiebeveiliging. Dit begint met de eigen taken en moet uiteindelijk alle NEN 7510 beheersmaatregelen omvatten.
Je bent verantwoordelijk voor o.a.:
- Implementatie van tactische en operationele processen vanuit het securitybeleid, verdere concretisering en uitwerking van de "concept security roadmap"
- Toezien op (technische) maatregelen voor preventie, detectie en response van security incidenten.
- Mede opstellen van diverse beleidstukken en procesinrichtingen voor informatieveiligheid van lijnverantwoordelijken.
- Adviseren over en toetsen van te treffen securitymaatregelen bij projecten.
- Meewerken aan risicoanalyses en audits. Ook coördineer je het verzamelen en registreren van informatie over de aanwezige beveiligingsmaatregelen, het opzetten of initiëren van een registratie voor beveiligingsincidenten, evenals het afhandelen van opgetreden incidenten en het nemen van preventieve maatregelen ter voorkoming van dergelijke incidenten.
- Meewerken aan bewustwordingsprogramma's op informatieveiligheid en privacy.
Werken in het St. Antonius betekent werken in een van de grootste topklinische opleidingsziekenhuizen van Nederland. Bij ons staan, naast de beste patiëntenzorg, innovatie en onderzoek centraal. Wij bieden (hoog)complexe zorg op meerdere locaties. Onze klinische speerpunten zijn hart & vaat, longen en kanker. We werken vanuit vertrouwen, we leren samen om te verbeteren én we waarderen verschillen. Zo zetten onze ruim 6.500 betrokken collega's zich dagelijks in om onze missie 'samen zorgen voor kwaliteit van werken' waar te maken.
Hier ga je werken
Informatiemanagement & ICT (I&I)
Binnen St. Antonius bestaat de eenheid Informatiemanagement & ICT uit de afdelingen ICT Operations, Business Intelligence, Informatie Management en EPD Beheer & Ontwikkeling. De eenheid wordt aangestuurd door de Chief Information Officer (CIO) en ondersteund door de afdeling CIO Office. De Information Security Officer valt onder het CIO Office. Professionaliteit, betrouwbaarheid en continuïteit zijn voor de ondersteuning van (zorg)processen van groot belang. De medewerkers beschikken over kennis van de laatste ontwikkelingen op ICTgebied, waardoor degelijke adviezen gegeven worden. Samen met klanten wordt proactief gezocht naar de best passende, innovatieve oplossingen onder het motto 'samen onderweg naar beter'!
Jouw talenten
Als ISO houd je toezicht op de informatiebeveiliging en adviseer je daarover in een snel veranderende omgeving, met alle politieke en bestuurlijke omstandigheden. Je kunt snel een goede inschatting maken van beveiligingsvraagstukken en de risico's die hieruit voortvloeien. Daarbij weet je altijd oog te houden voor de verschillende, soms tegengestelde belangen.
Je beschikt over:
- Een bachelor- of masterdiploma in een relevante discipline, zoals informatica of informatiebeveiliging.
- Relevante werkervaring en bij voorkeur minimaal 3 jaar ervaring als ISO.
- Kennis van wet- en regelgeving op het gebied van informatiebeveiliging, zoals het NEN 7510 / ISO 27001 normenkader en de Algemene Verordening Gegevensbescherming (AVG).
- Certificeringen, zoals Certified Information Systems Security Professional (CISSP), Systems Security Certified Practitioner (SSCP), Certified Information Security Manager (CISM) zijn een pré.
- Ervaring met het beheersen van risico's en het opstellen van beleid en richtlijnen.
- Kennis van en ervaring met gangbare ICT-systemen en -platformen en ervaring met IT-servicemanagement. Bij voorkeur heb je zelf hands-on ervaring zodat je risico's kunt doorgronden en goed kunt schakelen met de engineers.
- Goede adviesvaardigheden en overtuigingskracht.
- Communicatief en organisatorisch vaardig.
- Proactieve werkhouding en in staat om zowel zelfstandig als in teamverband te werken.
Als je in een inspirerende omgeving wilt zijn, waar gedreven mensen het verschil kunnen maken en aangemoedigd worden een stapje extra te zetten om iets bijzonders te creëren, op elk gebied, dan is St. Antonius Ziekenhuis jouw werkgever. Innovatieve en structurele oplossingen bedenken om de zorg efficiënter in te richten en de kwaliteit te behouden. Medewerkers in het St. Antonius Ziekenhuis vinden het belangrijk om daar hun steentje aan bij te dragen.
- Een marktconform salaris, afhankelijk van je ervaring en kwalificaties.
- een 13e maand, een pensioenregeling én een urenbudget om in te zetten voor bijvoorbeeld ouderschapsverlof of extra vakantiedagen.
- fiscaal voordeel bij de aanschaf van een nieuwe fiets, mobiel, tablet, laptop, of een sportabonnement.
- opleidingsmogelijkheden en gratis deelname aan het 'sterk in je werk'-programma en ons online platform Antonius Fit.
- Het St. Antonius heeft 3 grote locaties, Utrecht, Nieuwegein en Woerden. Je standplaats is Utrecht, maar hybride werken wordt gestimuleerd.
- Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag het liefst zo spoedig mogelijk maar uiterlijk op vrijdag 29 maart a.s. via InterExcellent (je kunt dus geen gebruik maken van de sollicitatiebutton op deze site).
- Op basis van de brief- en cv-selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent.
- De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie bij het St. Antonius.
- De gesprekken met de selectiecommissie van het St. Antonius vinden plaats in Utrecht.
- Van de eindkandidaten kunnen referenties worden nagetrokken. Een (ontwikkel)assessment kan onderdeel uitmaken van de procedure
Deze procedure wordt geleid door Sietse Bergstra (Partner) en Reza Atlaschi (Senior Search & Recruitment Consultant) van InterExcellent te Baarn, zij zijn te bereiken via tel: 035- 5280430 of www.interexcellent.nl.
We zien met belangstelling uit naar je reactie en/of sollicitatie!