Chief Information Security Officer

Benieuwd wat deze functie bij Reinier de Graaf inhoudt? Lees snel verder.

(Chief) Information Security Officer

Ben jij dé strategische kracht achter de informatiebeveiliging binnen onze organisatie? Heb jij de ervaring en visie om informatiebeveiligingsbeleid te ontwikkelen, te implementeren en te bewaken op het hoogste niveau? We nodigen je graag uit voor een kennismaking!

Jouw impact binnen de organisatie

In de rol van (C)ISO heb je een grote verantwoordelijkheid in het organiseren van onze informatiebeveiliging. Zo ben jij verantwoordelijk voor het initiëren, opstellen, implementeren en continu verbeteren van het informatiebeveiligingsbeleid, dat direct van invloed is op de gehele organisatie. Jij zorgt ervoor dat het beleid en de bijbehorende procedures niet alleen voldoen aan de wet- en regelgeving, maar ook op alle niveaus binnen de organisatie effectief en toepasbaar zijn. Je krijgt de volledige steun van de Raad van Bestuur (RvB), die jou de middelen en autoriteit geven om deze taak te vervullen. Jij hebt onder andere een directe lijn naar de RvB en krijgt de vrijheid en verantwoordelijkheid om jouw strategische visie voor te leggen.

In deze essentiële en strategische rol ben jij de spil die de informatiebeveiliging van de organisatie vormt en optimaliseert. Dit beleid heeft niet alleen invloed op de dagelijkse operatie, maar vormt de ruggengraat van de gehele organisatie. Dankzij jouw expertise zorg je ervoor dat alles – van processen tot systemen – voldoet aan de hoogste beveiligingsnormen, en jij zorgt ervoor dat het beleid altijd relevant, toepasbaar en toekomstbestendig is.

Wat ga je doen?

Jij bent verantwoordelijk voor de implementatie en voortdurende verbetering van het informatiebeveiligingsbeleid. Jij legt de fundering en zorgt ervoor dat alle procedures effectief werken op elk niveau binnen de organisatie. Je bent degene die het Information Security Management Systeem (ISMS) beheert en optimaliseert – van het in kaart brengen van risico’s tot het implementeren van verbetermaatregelen. Jij zorgt ervoor dat het ISMS niet alleen voldoet aan de huidige standaarden, maar dat we ook voorbereid zijn op de uitdagingen van de toekomst.

Jij hebt de regie over de voorbereiding van zowel interne als externe audits. Je zorgt ervoor dat de organisatie altijd voorbereid is en in staat is om de hoogste standaarden te behalen. Jij begeleidt deze audits van begin tot eind en zorgt ervoor dat er geen misverstanden of hiaten zijn in de documentatie en processen.

Daarnaast speel jij een cruciale rol in het adviseren van het management en medewerkers op alle niveaus. Jij zorgt ervoor dat iedereen binnen de organisatie zich bewust is van zijn of haar rol in het beschermen van data en het naleven van beveiligingsmaatregelen. Je voert inspirerende bewustwordingscampagnes en zet alles op alles om de kennis en vaardigheden van medewerkers voortdurend te verbeteren.

Wanneer er zich beveiligingsincidenten voordoen, ben jij de persoon die het overzicht behoudt, de juiste stappen zet en ervoor zorgt dat er snel, maar zorgvuldig wordt gehandeld. Jij onderzoekt de incidenten diepgaand en probeert een herhaling te voorkomen.

Jij werkt samen met interne afdelingen zoals ICT, privacy, juridische zaken en externe partners om de beveiliging verder te versterken en te innoveren. Jij voert risicoanalyses uit, rapporteert regelmatig aan de Raad van Bestuur en zorgt ervoor dat het bestuur altijd goed geïnformeerd is over de status van de beveiliging.

Ben jij klaar voor deze sleutelpositie?

Als jij een strategische, impactvolle rol zoekt waarbij je samenwerkt met de stakeholders binnen ons ziekenhuis en de verantwoordelijkheid draagt voor de informatiebeveiliging op alle niveaus, dan is dit de kans voor jou.

Wij vragen

• Je hebt een relevante opleiding op minimaal hbo-niveau, zoals Information Security Management, Information Security Technologie of Integrale Veiligheidskunde afstudeerrichting Informatiebeveiliging of je hebt een WO opleiding (richting Informatica, Bedrijfskunde of soortgelijk)
• Het is een grote pré als je in het bezit bent van één van de bekende certificeringen: CISSP, CISM en CISA
• Je beschikt over kennis van de NEN 7510 / ISO 27001 / NIS2
• Ervaring in of affiniteit met ziekenhuiszorg is een pré
• Kom je bij ons werken? Dan vragen wij je om binnen 2 maanden na startdatum een Verklaring van Omtrent Gedrag (VOG) bij ons in te leveren.

Wij bieden

Salaris en contract

• Salaris en arbeidsvoorwaarden conform Cao Ziekenhuizen
• Je verdient een marktconform salaris
• Je krijgt met een contract voor onbepaalde tijd voor 36 uur per week

Voorwaarden en extra’s

• Jouw werkplek is in Delft, thuiswerken (voor een deel van de uren/week) is toegestaan;
• Goede secundaire voorwaarden, met eindejaarsuitkering en vakantiegeld van 8,33% van het bruto jaarsalaris
• Via het meerkeuzesysteem extra voordeel voor sport, contributie of een fiets

Ontwikkeling

• Aandacht voor persoonlijke en professionele ontwikkeling
• Vitaal@Reinier helpt met (werk)geluk, ontspanning, voeding en beweging
• Grenzeloos Reinier helpt je horizon verbreden door tijdelijk in het buitenland te werken

Leuke voordelen

• Gratis je auto of fiets parkeren
• Gezond en voedzaam eten bij ons personeelsrestaurant
• Onze personeelsvereniging organiseert regelmatig leuke activiteiten