Vacature

Information Security Officer

St. Antonius Ziekenhuis


Voor onze opdrachtgever het St. Antonius Ziekenhuis zijn we op zoek naar een vakinhoudelijke en pragmatische Information Security Officer (ISO) die zich met toewijding inzet voor het ontwikkelen en implementeren van securitybeleid op tactisch en operationeel niveau voor informatiebeveiliging.

ALGEMEEN
Het St. Antonius Ziekenhuis is één van de grootste topklinische opleidingsziekenhuizen in Nederland. Als lid van de Vereniging Samenwerkende Topklinische opleidingsziekenhuizen (STZ) maakt het ziekenhuis onderdeel uit van Santeon. Binnen Santeon werken zeven topklinische ziekenhuizen samen met als doel de medische zorg continu te verbeteren.
Samen met onderzoek en opleiding zijn dit hun belangrijkste activiteiten. St. Antonius werkt vanuit de missie ‘Samen zorgen voor kwaliteit van leven’ en de kernwaarden samen, betrokken, innovatief en continu verbeteren. Vrijwel alle specialismen zijn in het ziekenhuis vertegenwoordigd, met als klinische speerpunten hart & vaat, longen en kanker. 
Het St. Antonius Ziekenhuis is met name werkzaam in de regio’s Utrecht, Nieuwegein en Woerden en telt ruim 6100 medewerkers en vrijwilligers. Het St. Antonius Ziekenhuis is NEN 7510 en ISO 27001 gecertificeerd. 

INFORMATIEMANAGEMENT & ICT (I&I)
Binnen St. Antonius Ziekenhuis bestaat de eenheid Informatiemanagement & ICT (I & I) uit de afdelingen: 

  • ICT Operations;
  • Business Intelligence;
  • Informatie Management;
  • EPD Beheer & Ontwikkeling. 

De eenheid wordt aangestuurd door de Chief Information Officer (CIO) en ondersteund door de afdeling CIO Office. De positie van Information Security Officer is nieuw binnen de organisatie en valt onder het CIO Office, rapporterend aan Hoofd CIO Office.

Functieomschrijving:

Als ISO ben je verantwoordelijk voor het ontwikkelen en implementeren van beveiligingsbeleid op tactisch en operationeel niveau, tegelijk doorzie je de impact hiervan en maak je de vertaling naar strategie en beleid vanuit het tactische niveau. Daarnaast geef je advies aan het management over informatiebeveiligingszaken en ondersteun je leidinggevenden waar nodig bij security vraagstukken. 
Je krijgt in deze functie de uitdaging om gegevensbescherming en informatiebeveiliging binnen de eenheid Informatiemanagement en ICT (I&I) verder te professionaliseren. Hieronder vallen de komende tijd drie concrete doelen:

  • Het verder opbouwen en operationaliseren van het Computer Security Incident Response Team (CSIRT). Als ISO vervul je als voorzitter een belangrijke rol en zorg je ervoor dat het team effectief bijdraagt aan gegevensbescherming en informatiebeveiliging.
  • Het invoeren van risico gedreven denken op alle niveaus: bij alle wijzigingen én bij alle projecten moet worden nagedacht over de gevolgen voor gegevensbescherming en informatiebeveiliging. Er is ruimte en budget voor het verbreden en verder ontwikkelen van een “Security Awareness” programma hiervoor, in samenwerking met de eigen Academy van het ziekenhuis.
  • Het verder realiseren van een volledig control framework voor gegevensbescherming en informatiebeveiliging. Dit begint met de eigen taken en moet uiteindelijk alle NEN 7510 beheersmaatregelen omvatten.

Om ervoor te zorgen dat informatiebeveiliging integraal onderdeel wordt van onze werkprocessen werk je nauw samen met andere afdelingen van het St. Antonius Ziekenhuis, zoals de verschillende IT-teams, de CISO, de Privacy Officer, de Kwaliteitscoördinator I&I en externe partijen zoals IT security partners en leveranciers van software. Daarnaast onderhoud je reguliere contacten met interne en externe belangengroepen en samenwerkingsverbanden.

Je bent verantwoordelijk voor o.a.: 
  • Implementatie van tactische en operationele processen vanuit het securitybeleid, verdere concretisering en uitwerking van de “concept security roadmap”
  • Toezien op (technische) maatregelen voor preventie, detectie en response van security incidenten.
  • Mede opstellen van diverse beleidstukken en procesinrichtingen voor informatieveiligheid van lijnverantwoordelijken.
  • Adviseren over en toetsen van te treffen securitymaatregelen bij projecten.
  • Meewerken aan risicoanalyses en audits. Ook coördineer je het verzamelen en registreren van informatie over de aanwezige beveiligingsmaatregelen, het opzetten of initiëren van een registratie voor beveiligingsincidenten, evenals het afhandelen van opgetreden incidenten en het nemen van preventieve maatregelen ter voorkoming van dergelijke incidenten. 
  • Meewerken aan bewustwordingsprogramma’s op informatieveiligheid en privacy.

DOWNLOAD HIER HET VOLLEDIGE FUNCTIEPROFIEL IN PDF

Functie-eisen:

Als ISO houd je toezicht op de informatiebeveiliging en adviseer je daarover in een snel veranderende omgeving, met alle politieke en bestuurlijke omstandigheden. Je kunt snel een goede inschatting maken van beveiligingsvraagstukken en de risico’s die hieruit voortvloeien. Daarbij weet je altijd oog te houden voor de verschillende, soms tegengestelde belangen. 

Je beschikt over: 
  • Een bachelor- of masterdiploma in een relevante discipline, zoals informatica of informatiebeveiliging.
  • Relevante werkervaring en bij voorkeur minimaal 3 jaar ervaring als ISO.
  • Kennis van wet- en regelgeving op het gebied van informatiebeveiliging, zoals het NEN 7510 / ISO 27001 normenkader en de Algemene Verordening Gegevensbescherming (AVG).
  • Certificeringen, zoals Certified Information Systems Security Professional (CISSP), Systems Security Certified Practitioner (SSCP), Certified Information Security Manager (CISM) zijn een pré.
  • Ervaring met het beheersen van risico's en het opstellen van beleid en richtlijnen. 
  • Kennis van en ervaring met gangbare ICT-systemen en -platformen en ervaring met IT-servicemanagement. Bij voorkeur heb je zelf hands-on ervaring zodat je risico’s kunt doorgronden en goed kunt schakelen met de engineers.
  • Goede adviesvaardigheden en overtuigingskracht.
  • Communicatief en organisatorisch vaardig
  • Proactieve werkhouding en in staat om zowel zelfstandig als in teamverband te werken. 

Arbeidsvoorwaarden:

Als je in een inspirerende omgeving wilt zijn, waar gedreven mensen het verschil kunnen maken en aangemoedigd worden een stapje extra te zetten om iets bijzonders te creëren, op elk gebied, dan is St. Antonius Ziekenhuis jouw werkgever. Innovatieve en structurele oplossingen bedenken om de zorg efficiënter in te richten en de kwaliteit te behouden. Medewerkers in het St. Antonius Ziekenhuis vinden het belangrijk om daar hun steentje aan bij te dragen. 

Het St. Antonius Ziekenhuis bied je een fulltime functie in een dynamische en uitdagende omgeving waar ruimte is voor persoonlijke groei en ontwikkeling met:

  • Een marktconform salaris, afhankelijk van je ervaring en kwalificaties.
  • Goede arbeidsvoorwaarden conform de CAO-Ziekenhuizen, waaronder een 13e maand, vakantiegeld en de mogelijkheid deel te nemen aan een fiets-, fitness-of ‘bring your own device-regeling’.
  • Een collectieve pensioenregeling, waarvoor het St. Antonius Ziekenhuis 50% voor haar rekening neemt.
Het St. Antonius Ziekenhuis heeft 3 grote locaties, Utrecht, Nieuwegein en Woerden. Je standplaats is Utrecht, maar hybride werken wordt gestimuleerd.

SOLLICITEREN EN PLANNING
  • Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag het liefst zo spoedig mogelijk maar uiterlijk op vrijdag 29 maart a.s. via InterExcellent.
  • Op basis van de brief- en CV-selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent.
  • De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie bij het St. Antonius Ziekenhuis die daarna beslist met wie zij wenst kennis te maken.
  • De gesprekken met de selectiecommissie van het St. Antonius Ziekenhuis vinden plaats in Utrecht.
  • Van de eindkandidaten kunnen referenties worden nagetrokken. Een (ontwikkel)assessment kan onderdeel uitmaken van de procedure

CONTACT OVER DEZE VACATURE
Deze procedure wordt geleid door Sietse Bergstra (Partner) en Reza Atlaschi (Senior Search & Recruitment Consultant) binnen InterExcellent te Baarn, te bereiken via tel: 035- 5280430 of www.interexcellent.nl

We zien met belangstelling uit naar je reactie en/of sollicitatie!


Locatie:
  • Utrecht
Sietse Bergstra

Drs. Sietse Bergstra

Managing Partner
We ondersteunen organisaties om hun keten van IT en IV weer werkend te maken.
Stuur een e-mail of bel +31 (0) 35 5280430