Vacature

CISO / Beleidsadviseur Informatiebeveiliging

Star-SHL


Voor onze opdrachtgever Star-shl (Rotterdam en Etten-Leur) zijn we op zoek naar een stevige Beleidsadviseur Informatiebeveiliging/CISO. Dit profiel beschrijft de organisatie, haar uitdagingen, de afdeling ICT, de functie, de functievereisten en de selectieprocedure. 

OVER STAR_SHL
Star-shl is een stichting die medische diagnostiek levert. De diagnostische centra zijn opgericht door en voor huisartsen om onafhankelijke eerstelijnsdiagnostiek mogelijk te maken en zo optimaal mogelijk te organiseren, voor het welzijn van de patiënt. Onze 1.400 medewerkers leveren een uitgebreid palet aan diagnostische diensten voor meer dan 2.500 huisartsen, verloskundigen en zorgprofessionals werkzaam in andere zorginstellingen.
We nemen bloed af en voeren functie- en beeldvormende onderzoeken uit, zoals ECG en longfunctie. Bij huisartspraktijken begeleiden we patiënten met een chronische ziekte, zoals diabetes of een hoge bloeddruk. Ook heeft Star-shl de grootste trombosedienst van het land.
Als samenwerkingspartner van de huisarts organiseren we daarnaast scholingen, diagnostisch toetsingsoverleg en lezingen. We participeren in wetenschappelijke studies vanuit een groot academisch netwerk. Dit doen we allemaal vanuit onze kernwaarden ‘samen’, ‘hartelijk’ en ‘toonaangevend’. Deze kernwaarden zitten in het DNA van onze medewerkers.

ORGANISATIE STAR-SHL
Het bestuursbureau vormt het beleidsmatige en juridische hart van Star-shl en telt 8 fte. Binnen het bestuursbureau adviseren de beleidsadviseurs de Raad van Bestuur op beleidsmatig en strategisch gebied en borgen zij de wet- en regelgeving op de terreinen kwaliteit, Arbo en milieu, informatiebeveiliging, privacy, algemene compliance en contracten & overeenkomsten.
Als beleidsadviseur informatiebeveiliging werk je binnen het bestuursbureau en rapporteer je aan de manager van het bestuursbureau, tevens secretaris van de Raad van bestuur.
Daarnaast werk je nauw samen met de Functionaris Gegevensbescherming (FG) en de afdeling ICT die het beleid bepaalt op het gebied informatievoorziening (IV), Informatietechnologie (IT) en digitalisering. De afdeling ICT is ook verantwoordelijk voor de uitvoering van de ICT-dienstverlening en van de informatiebeveiliging. De afdeling telt ruim 50 fte. In de bijlage staat een organogram vermeld van de Star-shl organisatie.

DOWNLOAD HET COMPLETE FUNCTIEPROFIEL IN PDF

Functieomschrijving:

De Beleidsadviseur Informatiebeveiliging is tevens de Chief Information Security Officer (CISO). Je bent verantwoordelijk voor beleidsvorming, toezicht op implementatie, preventie, communicatie en voorlichting aan managers en medewerkers, geven van adviezen over het organisatiebrede informatiebeveiligingsbeleid en signaleren van bedreigingen. Daarnaast ben je verantwoordelijk voor de externe audits met betrekking tot informatiebeveiliging. Gezien de belangrijke ICT componenten in dit aandachtsgebied zal je nauw samenwerken met de afdelingshoofden binnen de afdeling ICT.

Binnen de organisatie vervul je een spilfunctie om ervoor te kunnen zorgen dat de juiste acties worden genomen ten aanzien van de informatiebeveiliging. Het gaat hierbij om multidisciplinaire vraagstukken of processen op het gebied van technische, organisatorische en fysieke beveiliging. Hierbij zijn verschillende expertises nodig, zoals lijnmanagers, technisch ICT-specialisten. Je dient hierbij adequaat om te gaan met de soms tegenstrijdige belangen tussen de verschillende disciplines die hierbij een rol kunnen spelen.  

Je bent verantwoordelijk voor o.a.: 

  • opstellen en coördineren van het informatiebeveiligingsbeleid. 
  • toezicht houden op de implementatie en naleving van het informatiebeveiligingsbeleid en zowel een adviserende als toetsende rol vervullen. 
  • coördineren van de uitvoering van risicoanalyses en audits of je initieert deze. Ook coördineer je het verzamelen en registreren van informatie over de aanwezige beveiligingsmaatregelen, het opzetten of initiëren van een registratie voor beveiligingsincidenten, evenals het afhandelen van opgetreden incidenten en het nemen van preventieve maatregelen ter voorkoming van dergelijke incidenten. 
  • totstandkoming van rapportage over informatiebeveiliging en de bijbehorende jaarplanning en budgetten. 
  • onderhouden van externe en interne contacten op alle niveaus met betrekking tot informatiebeveiliging. Je organiseert en neemt deel overleggen over informatiebeveiliging en ook volg je de nieuwe ontwikkelingen en wetgeving op het gebied van informatiebeveiliging. 
  • Geven van voorlichting en het stimuleren van het beveiligingsbewustzijn (samen met de afdelingshoofden binnen de afdeling ICT).
  • Coördineren van (interne) opleidingen van het personeel op het gebied van informatiebeveiliging.

Functie-eisen:

Als Beleidsadviseur Informatiebeveiliging/CISO houd je toezicht op de informatiebeveiliging en adviseer je daarover in een snel veranderende omgeving, met alle politieke en bestuurlijke omstandigheden. Je kunt snel een goede inschatting maken van beveiligingsvraagstukken en de risico’s die hieruit voortvloeien. Daarbij weet je altijd oog te houden voor de verschillende, soms tegengestelde belangen. 
Je beschikt over: 
  • HBO+ werk- en denkniveau en bij voorkeur een afgeronde HBO-/WO-opleiding op het gebied van bijvoorbeeld (bedrijfskundige) informatica. 
  • ruime ervaring met een advies- of auditfunctie in informatiebeveiliging.
  • kennis van en ervaring met gangbare ICT-systemen en -platformen is een vereiste. 
  • diverse certificeringen, zoals Certified Information Systems Security Professional (CISSP), Systems Security Certified Practitioner (SSCP), Certified Information Security Manager (CISM).

Daarnaast beschik je over de volgende competenties: 
  • je bent een stevige en onafhankelijke adviseur voor informatiebeveiligingsvraagstukken. 
  • je schakelt moeiteloos tussen enerzijds strategisch, tactisch en operationeel niveau en anderzijds tussen meerdere inhoudelijke opdrachten. 
  • je hebt inzicht in en gevoel voor bestuurlijke verhoudingen, inhoudelijke doelstellingen en ambities; je verbindt continu context, inhoud en mensen om te komen tot gezamenlijke resultaten. 
  • je beschikt over adviesvaardigheden op strategisch niveau en over de capaciteit om de verbindende rol met stevigheid te vervullen. 
  • je bent toegankelijk, verbindend en communicatief. Je hebt uitstekende schriftelijke en mondelinge communicatievaardigheden. Je luistert naar meningen van anderen, maar bent ook kritisch en onafhankelijk. Vanuit een duidelijke eigen visie en mening ben je in staat anderen te overtuigen. 
  • je toont initiatief om problemen en risico’s te signaleren en aan te pakken, je bent professioneel en scherp analytisch. 
  • je bent een teamspeler en zoekt actief de samenwerking met collega’s.

Arbeidsvoorwaarden:

Star-shl biedt je een uitdagende functie in een innoverende organisatie binnen een prettige werkomgeving in Rotterdam en Etten-Leur (standplaats). Het salaris is conform CAO-Ziekenhuizen en bevindt zich in FWG 65, met een maximaal bruto jaarinkomen van zo’n € 85.000 afhankelijk van je ervaring en niveau. Dit jaarinkomen is inclusief een vakantietoeslag van 8,33% en een eindejaarsuitkering van 8,33%. Star-shl stimuleert blijvend ontwikkelen en biedt hier ruime mogelijkheden voor. 

SOLLICITEREN EN PLANNING

  • Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag het liefst zo spoedig mogelijk maar uiterlijk op woensdag 22 juni 2022 via www.interexcellent.nl.
  • Op basis van de brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent.
  • De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie bij het Star-shl die daarna beslist met wie zij wenst kennis te maken.
  • De gesprekken met de selectiecommissies van Star-shl vinden plaats in Etten-Leur.
  • Van de eindkandidaten kunnen referenties worden nagetrokken. Een (ontwikkel)assessment kan onderdeel uitmaken van de procedure.

CONTACT OVER DEZE VACATURE
Deze procedure wordt geleid door Sietse Bergstra (Partner) en Willy van Middelaar (Research Consultant) binnen InterExcellent te Baarn, te bereiken via tel: 035- 5280430 of www.interexcellent.nl. 


We zien met belangstelling uit naar je reactie en/of sollicitatie!

Locatie:
  • Etten-Leur