Vacature

Information Security Officer

St. Antonius Ziekenhuis


Voor onze opdrachtgever het St. Antonius Ziekenhuis zijn we op zoek naar een vakinhoudelijke en pragmatische Information Security Officer (ISO) die zich met energie inzet voor het ontwikkelen en implementeren van beleid op tactisch en operationeel niveau voor informatiebeveiliging.

OVER ST. ANTONIUS
Het St. Antonius Ziekenhuis is één van de grootste topklinische opleidingsziekenhuizen in Nederland met een breed pakket aan medisch-specialistische zorg en de ambitie om de beste medische en verpleegkundige zorg en service te verlenen. Samen met onderzoek en opleiding zijn dit hun belangrijkste activiteiten. St. Antonius werkt vanuit de missie ‘Samen zorgen voor kwaliteit van leven’ en de kernwaarden samen, betrokken, innovatief en continu verbeteren. 
In het ziekenhuis werken ruim 6.100 medewerkers, waarvan 1.938 verpleegkundigen, 367 medisch specialisten en 499 vrijwilligers. Vrijwel alle specialismen zijn in het ziekenhuis vertegenwoordigd, met als klinische speerpunten hart & vaat, longen en kanker. 
Het St. Antonius Ziekenhuis is met name werkzaam in de regio’s Utrecht, Nieuwegein en Woerden en is NEN 7510 en ISO 27001 gecertificeerd. Het is een opleidingsziekenhuis dat lid is van de Vereniging Samenwerkende Topklinische opleidingsziekenhuizen (STZ) en maakt daarnaast onderdeel uit van Santeon. Binnen Santeon werken zeven topklinische ziekenhuizen samen met als doel de medische zorg continu te verbeteren.

INFORMATIEMANAGEMENT & ICT (I&I)
Binnen St. Antonius Ziekenhuis bestaat de eenheid Informatiemanagement & ICT uit de afdelingen ICT Operations, Business Intelligence, Informatie Management en EPD Beheer & Ontwikkeling. De eenheid wordt aangestuurd door de Chief Information Officer (CIO) en ondersteund door de afdeling CIO Office. De Information Security Officer valt onder het CIO Office.

Professionaliteit, betrouwbaarheid en continuïteit zijn voor de ondersteuning van (zorg)processen van groot belang. De medewerkers beschikken over kennis van de laatste ontwikkelingen op ICT-gebied, waardoor degelijke adviezen gegeven worden. Samen met klanten wordt proactief gezocht naar de best passende, innovatieve oplossingen onder het motto ‘samen onderweg naar beter’!

Functieomschrijving:

Als ISO ben je verantwoordelijk voor het ontwikkelen en implementeren van beveiligingsbeleid op tactisch en operationeel niveau. Daarnaast geef je advies aan het management over informatiebeveiligingszaken en ondersteun je leidinggevenden waar nodig bij security vraagstukken. 
Je krijgt in deze functie de uitdaging om gegevensbescherming en informatiebeveiliging binnen de eenheid Informatiemanagement en ICT (I&I) verder te professionaliseren. Hieronder vallen voor komend jaar 3 concrete doelen:

  • Het opbouwen van het Computer Security Incident Response Team (CSIRT). Dit team bestaat uit inhoudsdeskundige professionals en werkt aan (technische) maatregelen voor preventie, detectie en response van incidenten. Als voorzitter zorg je ervoor dat het team effectief bijdraagt aan gegevensbescherming en informatiebeveiliging.
  • Het invoeren van risico gedreven denken op alle niveaus: bij alle wijzigingen én bij alle projecten moet worden nagedacht over de gevolgen voor gegevensbescherming en informatiebeveiliging.
  • Het realiseren van een volledig control framework voor gegevensbescherming en informatiebeveiliging. Dit begint met je eigen taken en moet uiteindelijk alle NEN 7510 beheersmaatregelen omvatten.

Je bent verantwoordelijk voor o.a.: 
  • Het ontwikkelen en implementeren van beveiligingsbeleid op tactisch en operationeel niveau.
  • Mede opstellen van diverse beleidstukken en procesinrichtingen voor informatieveiligheid van lijnverantwoordelijken.
  • Zowel adviseren als toetsen over te treffen security maatregelen, ook bij projecten.
  • Meewerken aan risicoanalyses en audits. Ook coördineer je het verzamelen en registreren van informatie over de aanwezige beveiligingsmaatregelen, het opzetten of initiëren van een registratie voor beveiligingsincidenten, evenals het afhandelen van opgetreden incidenten en het nemen van preventieve maatregelen ter voorkoming van dergelijke incidenten. 
  • Meewerken aan bewustwordingsprogramma’s op informatieveiligheid en privacy.

Om ervoor te zorgen dat informatiebeveiliging integraal onderdeel is van onze werkprocessen werk je nauw samen met andere afdelingen van het St. Antonius Ziekenhuis, zoals de verschillende IT teams, de CISO, de FG, de kwaliteitscoördinator en externe partijen zoals IT security partners en leveranciers van software. Daarnaast onderhoud je contacten met interne en externe belangengroepen.

DOWNLOAD HIER HET VOLLEDIGE FUNCTIEPROFIEL IN PDF

Functie-eisen:

Als ISO houd je toezicht op de informatiebeveiliging en adviseer je daarover in een snel veranderende omgeving, met alle politieke en bestuurlijke omstandigheden. Je kunt snel een goede inschatting maken van beveiligingsvraagstukken en de risico’s die hieruit voortvloeien. Daarbij weet je altijd oog te houden voor de verschillende, soms tegengestelde belangen. 

Je beschikt over: 
  • Een bachelor- of masterdiploma in een relevante discipline, zoals informatica of informatiebeveiliging.
  • Relevante werkervaring en bij voorkeur minimaal 3 jaar ervaring als ISO.
  • Kennis van wet- en regelgeving op het gebied van informatiebeveiliging, zoals het NEN 7510 / ISO 27001 normenkader en de Algemene Verordening Gegevensbescherming (AVG).
  • Certificeringen, zoals Certified Information Systems Security Professional (CISSP), Systems Security Certified Practitioner (SSCP), Certified Information Security Manager (CISM) zijn een pré.
  • Ervaring met het beheersen van risico's en het opstellen van beleid en richtlijnen. 
  • Kennis van en ervaring met gangbare ICT-systemen en -platformen en ervaring met IT servicemanagement. Bij voorkeur heb je zelf hands-on ervaring zodat je risico’s kunt doorgronden en goed kunt schakelen met de engineers.

Daarnaast beschik je over de volgende competenties: 
  • Je bent een stevige en onafhankelijke adviseur voor informatiebeveiligingsvraagstukken. 
  • Als persoon ben je communicatief vaardig, proactief en in staat om zowel zelfstandig als in teamverband te werken. Je bent gedreven om continu te leren en te verbeteren en je hebt een klantgerichte instelling.
  • Om succesvol te zijn in deze rol zijn daarnaast analytisch denkvermogen, probleemoplossend vermogen en organisatorische vaardigheden van belang.
  • Je toont initiatief om problemen en risico’s te signaleren en aan te pakken, je bent pragmatisch, professioneel en scherp analytisch. 
  • Je bent een teamspeler en zoekt actief de samenwerking met collega’s. 

Arbeidsvoorwaarden:

Als je in een inspirerende omgeving wilt zijn, waar gedreven mensen het verschil kunnen maken en aangemoedigd worden een stapje extra te zetten om iets bijzonders te creëren, op elk gebied, dan is St. Antonius Ziekenhuis the place to be. Innovatieve en structurele oplossingen bedenken om de zorg efficiënter in te richten en de kwaliteit te behouden. Medewerkers in het St. Antonius Ziekenhuis vinden het belangrijk om daar hun steentje aan bij te dragen. 

St. Antonius Ziekenhuis bied je een fulltime functie in een dynamische en uitdagende omgeving waar ruimte is voor persoonlijke groei en ontwikkeling met:
• Een marktconform salaris, afhankelijk van je ervaring en kwalificaties.
• Goede arbeidsvoorwaarden conform de CAO-Ziekenhuizen, waaronder een 13e maand, vakantiegeld en de mogelijkheid deel te nemen aan een fiets-, fitness- of ‘bring your own device-regeling’.
• Een collectieve pensioenregeling, waarvoor het St. Antonius Ziekenhuis 50% voor haar rekening neemt.

St. Antonius Ziekenhuis heeft 3 locaties, Utrecht, Nieuwegein en Woerden. Je standplaats is Utrecht, maar hybride werken wordt gestimuleerd.

SOLLICITEREN EN PLANNING
• Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag het liefst zo spoedig mogelijk maar uiterlijk op woensdag 17 mei a.s. via InterExcellent.
• Op basis van de brief- en CV-selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent.
• De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie bij St. Antonius Ziekenhuis die daarna beslist met wie zij wenst kennis te maken.
• De gesprekken met de selectiecommissie van St. Antonius Ziekenhuis vinden plaats in Utrecht.
• Van de eindkandidaten kunnen referenties worden nagetrokken. Een (ontwikkel)assessment kan onderdeel uitmaken van de procedure

CONTACT OVER DEZE VACATURE
Deze procedure wordt geleid door Sietse Bergstra (Partner) en Willy van Middelaar (Research Consultant) binnen InterExcellent te Baarn, te bereiken via tel: 035- 5280430 of www.interexcellent.nl. 

Locatie:
  • Utrecht
Sietse Bergstra

Drs. Sietse Bergstra

Managing Partner
We ondersteunen organisaties om hun keten van IT en IV weer werkend te maken.
Stuur een e-mail of bel +31 (0) 35 5280430