Senior ISO

Hét Service Centrum

Voor onze opdrachtgever Hét Service Centrum (HSC) zijn we op zoek naar een Senior Information Security Officer (ISO). Als ISO speel je een cruciale rol in het bewaken en verbeteren van de informatiebeveiliging binnen het HSC in samenwerking met de andere moederorganisaties. 

OVER HET SERVICE CENTRUM
Je komt te werken bij Hét Service Centrum (HSC): HSC is onderdeel van GGD Hart voor Brabant, GGD West-Brabant, GGD Noord- en Oost-Gelderland en de Regionale Ambulancevoorziening Brabant Midden-West-Noord. Zij leveren als shared servicecentrum diensten aan ca. 3.000 medewerkers verspreid over ruim 100 locaties en zijn dé specialist op gebied van financiën, salarisadministratie, inkoop, ICT en informatievoorziening. 

ORGANISATIE 
De HSC organisatie wordt geleid door een Manager HSC. Hij wordt hierbij ondersteund door twee team Managers. Samen vormen zij het MT. Het MT wordt ondersteund door een eigen staf waarin ook de functie van ISO is gepositioneerd. De staf bestaat verder onder andere uit een Projectleider, een Servicemanager, een Business controller en een HR adviseur. De organisatie bestaat uit ongeveer uit 100 medewerkers en is verdeeld over 2 brede teams. Eén team is verantwoordelijk voor ICT en Informatievoorziening, zoals de servicedesk en systeem- en netwerkbeheer. Het andere team richt zich op de bedrijfsvoering, zoals financiën, inkoop en salarisadministratie.

DOWNLOAD HIER HET VOLLEDIGE FUNCTIEPROFIEL IN PDF

Functieomschrijving:

De ISO is verantwoordelijk voor het waarborgen van de informatiebeveiliging binnen HSC en de moederorganisaties conform NEN7510:2024, ISO27001:2023 en NIS2. De focus ligt op het implementeren, onderhouden en verbeteren van het Information Security Management System (ISMS), afgestemd op de bedrijfsvoering en zorg specifieke risico’s en processen.

Je vertaalt normen en beheersmaatregelen naar praktische, uitvoerbare procedures en zorgt voor een stevig documentatie- en risico¬management¬proces. Samen met de FG, PO en andere stakeholders binnen HSC en de deelnemende organisaties werk je intensief samen om te komen tot een uniforme aanpak van informatiebeveiliging. Je neemt deel aan landelijke NEN7510- en CISO-communities, werkgroepen en overleggen binnen de GGD-structuur. 

Daarnaast:

• coördineer je interne en externe audits en begeleid je certificeringstrajecten;
• houd je de ISMS-documentatie actueel, waaronder beleid, risicoanalyses en de Verklaring van Toepasselijkheid;
• richt je een heldere en overzichtelijke proceduremap in voor alle maatregelen, gekoppeld aan KPI’s en verantwoordelijkheden;
• voer je risicoanalyses uit en adviseer je het management van HSC en aangesloten organisaties over risico’s en passende mitigerende maatregelen;
• vergroot je het beveiligingsbewustzijn binnen de organisatie door het organiseren van trainingen, awareness-sessies en e-learning;

De ISO fungeert als adviseur en verbinder binnen de organisatie en stimuleert een structurele, uniforme en risico gestuurde aanpak van informatiebeveiliging. Je draagt aantoonbaar bij aan een veilige en betrouwbare informatiehuishouding.

Functie-eisen:

Je bent nauwkeurig, analytisch sterk en werkt gestructureerd binnen de PDCA-cyclus. Met jouw communicatieve vaardigheden weet je complexe beveiligingsvraagstukken helder uit te leggen en mensen mee te nemen in verandering. Je bent proactief ten aanzien van het signaleren van verbetermogelijkheden en vertaalt deze naar concrete maatregelen en KPI’s.

Daarnaast beschik je over:

• minimaal 3-5 jaar werkervaring als ISO;
• een HBO+ werk- en denkniveau met een afgeronde relevante opleiding denk aan Bedrijfskunde of Informatiekunde;
• relevante certificeringen (bijv. CISM, CISSP, ISMP of Lead Auditor);
• aantoonbare kennis en ervaring met NEN7510:2024, ISO27001:2023 en NIS2;
• ervaring met auditen, zowel in de uitvoering als in het begeleiden van audits;
• ervaring in een soortgelijke functie, bij voorkeur binnen een (IT-)dienstverlenende of servicegerichte organisatie. Bij voorkeur binnen een politiek gevoelige omgeving en binnen een complex netwerk van stakeholders;
• het vermogen om te schakelen tussen operationeel, tactisch en strategisch niveau;
• het oog voor zowel processen als relaties en je bent resultaatgericht;
• kennis van Servicemanagementsystemen en de bijbehorende methoden.

Arbeidsvoorwaarden:

Bij HSC werk je in een maatschappelijk relevante omgeving waar informatiebeveiliging direct raakt aan de kwaliteit van zorg en publieke gezondheid. Je werkt samen met gedreven professionals en hebt ruimte om te bouwen en te verbeteren. Je krijgt de kans om het informatiebeveiligingsniveau organisatie breed naar een hoger plan te tillen.

• Een veelzijdige en uitdagende functie, waarin je jezelf kunt ontwikkelen, binnen een mooie maatschappelijke organisatie en een leuk team;
• Een marktconform salaris ingeschaald volgens de CAO SGO (Samenwerkende Gemeentelijke Organisaties) en afhankelijk van ervaring en opleiding;
• Goede secundaire arbeidsvoorwaarden (waaronder een vrij besteedbaar individueel keuzebudget van 17,05% bovenop het hierboven genoemde maandloon) en een stimulerend werkklimaat met volop kansen voor ontwikkeling;
• Een telefoon en laptop van de organisatie;
• De mogelijkheid om hybride te werken, de standplaats is Tilburg, daarnaast is er de mogelijkheid op 1 van de andere locaties in Breda en ’s-Hertogenbosch te werken.

SOLLICITEREN EN PLANNING
Ben jij de Senior Information Security Officer met een passie voor dienstverlening? Herken jij jezelf in het profiel? Dan zien we jouw sollicitatie graag tegemoet.

• Sollicitaties (een korte motivatie plus CV) ontvangen we graag zo spoedig mogelijk maar uiterlijk maandag 8 december a.s. via InterExcellent.
• Op basis van een brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent. 
• De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie bij HSC, die beslist met wie zij wenst kennis te maken.
• Van de eindkandidaten kunnen referenties worden nagetrokken. Een (ontwikkel)assessment kan onderdeel uitmaken van de procedure.

CONTACT OVER DEZE VACATURE
Deze procedure wordt uitgevoerd door Wim Jumelet, Associate Partner a.i., en Marijella van der Klugt, Senior IT Recruitment Consultant, InterExcellent IT Regie Management, Baarn. Tel: 035 - 5280430, www.interexcellent.nl.