Information Security Officer

Als Information Security Officer draag jij bij aan de verbetering van de informatiebeveiliging van Ksyos. Jij brengt de risico's in kaart en zet jouw ervaring in om digitale beveiligingsbedreigingen te verkleinen en voorkomen. Hiermee draag jij bij aan het veilig innoveren van de gezondheidszorg. Je hebt een zelfstandige rol met veel vrijheid en verantwoordelijkheid waarin jij werkt aan interessante, complexe projecten met een juridische uitdaging. Jij bewaakt de veiligheid van het digitale ziekenhuis voor Nederland!

Jouw functie

Als Information Security Officer bij Ksyos ben jij de expert voor onze collega’s, partners en leveranciers op het gebied van cybersecurity. Jij verwerkt meldingen, beantwoordt vragen en zorgt ervoor dat informatiebeveiliging op de agenda staat. Daarnaast gebruik jij jouw kennis om een breed scala aan informatiebeveiligingsbedreigingen te voorkomen binnen de lijn en in projecten.

Jouw werkzaamheden als Information Security Officer bestaan uit:

• Het dienen als aanspreekpunt ten aanzien van het Ksyos ISMS;
• Voorbereiden van de directiebeoordeling en de kwartaalrapportage;
• Het verder borgen van de informatiebeveiliging op basis van o.a. ISO 27001 en NEN 7510;
• Het monitoren van alle beveiligingsprocessen waarbij je ondersteuning biedt aan de proceseigenaren bij het handhaven en monitoren van de eisen betreft informatiebeveiliging;
• Het gevraagd en ongevraagd adviseren aan zowel medewerkers als management over de maatregelingen van informatiebeveiliging en kwaliteitsbewaking binnen de organisatie;
• Het opstellen van verbeteradviezen en het continu blijven ontwikkelen van het informatiebeveiligingsproces;
• Het opzetten en uitvoeren van controles op informatiebeveiliging, in samenwerking met jouw team;
• Het mitigeren van risico's op het gebied van informatiebeveiliging;
• Het bewaken van het kwaliteitsmanagementsysteem;
• Coördineren van (externe) audits, certificeringstrajecten, incidentmeldingen, klachtenafhandeling en verbetermaatregelen.

Als voorloper in de digitale gezondheidszorg is jouw functie onmisbaar. Jij hebt een grote mate van invloed binnen Ksyos en daarmee ook op de transitie in de zorg.

Ksyos & jouw team

Bij Ksyos geloven we dat toegankelijke en hoogwaardige zorg relevant is voor iedereen in Nederland. Met nieuwe technologie en slimme oplossingen veranderen we met ruim 160 collega's de manier waarop zorgverleners samenwerken, diagnoses stellen en behandelingen bieden aan patiënten,

waar ze zich ook bevinden

Als Information Security Officer ben jij onderdeel van team Legal & Compliance, onze eigen experts op het gebied van Privacy, Legal, Compliance en (cyber)Security. Jij werkt samen met jouw team op ons kantoor in Amsterdam. Wij werken hybride, waardoor je de ruimte hebt om deels thuis te werken wanneer dit voor jouw werkzaamheden die dag beter uitkomt.

Je werkt nauw samen met zowel jouw eigen team als met de andere teams, want jouw werk heeft impact op het werk van alle collega's, onze klanten, partners en de gebruikers (patiënten) van Ksyos.

Jij bent

Als Information Security Officer ben jij hét aanspreekpunt omtrent informatiebeveiliging voor jouw collega's. Jij bent zelfstandig verantwoordelijk voor jouw werk, maar weet ook mensen van verschillende disciplines met elkaar te verbinden. Dit sluit aan op jouw interesse in het combineren van informatiebeveiliging met een dynamische, agile omgeving.

Jij bent de Information Security Officer bij Ksyos met:

• Ervaring met interne/externe auditcycli als trekker of centrale verantwoordelijke (dus niet alleen als deelnemer);
• Gedegen kennis van ISO 27001 en/of NEN7510, of aantoonbaar vermogen deze snel eigen te maken;
• In staat om risico's correct te construeren - onderscheid maken tussen situatie, oorzaak, risico en gevolg en dit helder en consistent toepassen in het risicoregister en de bestuurlijke rapportage;
• Aantoonbaar begrip van risicomanagement - niet alleen scores toekennen maar risico's inhoudelijk wegen, duiden en vertalen naar bestuurlijk advies met handelingsopties;
• Zelfstandig kunnen werken en eigen prioriteiten bewaken;
• Sterke communicatieve vaardigheden - heldere adviezen, vasthouden van de aandacht.

We zien o.a. hands-on ervaring met een GRC-tool, een achtergrond in de zorg(technologie), ervaring met kwaliteitsmanagement (ISO 9001, HKZ of vergelijkbaar) en kennis van AVG/GDPR in zorgcontext als een mooie pre.

Jij krijgt

Ksyos is een dynamische, groeiende organisatie. Binnen Ksyos kun je écht impact maken en jouw mening wordt gehoord. Ook word je uitgedaagd om beter te worden en continu de juiste keuzes te maken, op het juiste moment. Verandering is de enige constante factor bij Ksyos en hierdoor ontwikkel je snel. Daarnaast zijn jouw toegewijde, gedreven collega's door de hele organisatie altijd bereid om te helpen.

Jij krijgt voor jouw inzet als Information Security Officer bij Ksyos:

• Als eerst een tijdelijk contract, waarbij wij streven naar een duurzaam dienstverband;
• Een team aan gedreven, behulpzame collega's;
• Ruimte voor jouw inbreng en ideeën.