Technical Information Security Officer (TISO) SamenTwente

Bij SamenTwente werken we dagelijks met zorggegevens en persoonsgegevens. Dat doen we in een IT-omgeving die grotendeels in de Cloud draait, met Microsoft 365, Azure en zogeheten SaaS-oplossingen. Dat zijn applicaties die we afnemen als dienst, zonder ze zelf te beheren, zoals HR-, zorg- of samenwerkingssystemen.

Deze manier van werken vraagt om informatiebeveiliging die niet alleen klopt op papier, maar ook technisch goed is ingericht.

Daarom zoeken we een Technical Information Security Officer (TISO): iemand die begrijpt hoe techniek, risico’s en wetgeving samenkomen in ons dagelijks werk.

Informatiebeveiliging bij SamenTwente

Wat is jouw rol?

Als TISO ben jij de technische gesprekspartner op het gebied van informatiebeveiliging. Je kijkt mee bij IT-keuzes en beoordeelt of oplossingen veilig, zorgvuldig en passend zijn ingericht. Daarbij heb je oog voor onder andere toegang, dataverwerking, logging en beheersbaarheid.

Je werkt samen met IT-collega’s die onze systemen inrichten en beheren, en met teams die verantwoordelijk zijn voor het gebruik van applicaties. Samen bespreek je onder andere Cloud inrichting, autorisaties, identity-beheer en het veilig ontsluiten van applicaties. Jij brengt het security-perspectief in, en helpt collega’s om risico’s tijdig te herkennen en mee te nemen in hun keuzes.

In deze rol verricht jij zelf geen uitvoerende werkzaamheden, zoals systeembeheer. De technische implementatie van maatregelen ligt bij de IT-teams.

Als TISO denk je vanuit een toetsende en adviserende rol actief mee over oplossingsrichtingen, alternatieven en risico’s. Je beoordeelt of voorgestelde maatregelen passen binnen beleid, wet- en regelgeving en afgesproken beveiligingskaders. Zo zorg je dat informatiebeveiliging vanaf ontwerp tot inrichting structureel wordt meegenomen.

Wat ga jij doen

Je werkzaamheden zijn technisch van aard en sluiten direct aan op de dagelijkse IT-praktijk. Hierbij kun je denken aan:

• Beoordelen van Cloud- en SaaS-oplossingen: jij kijkt hoe data wordt verwerkt, hoe toegang is geregeld en of logging en controle passend zijn binnen afgesproken kaders.
• Adviseren over Microsoft- en Cloud inrichting: bijvoorbeeld over Azure, Microsoft 365, Entra ID, MFA en Conditional Access.
• Meedenken over Identity & Access Management: jij beoordeelt autorisaties, rollen, accounts en lifecyclebeheer, met aandacht voor beheersbaarheid en minimale rechten.
• Vertalen van normen naar technische eisen: jij maakt duidelijk wat BIO, AVG, NEN7510 en NIS2 betekenen voor systemen en omgevingen.
• Toetsen van projecten en wijzigingen: je sluit aan bij IT-overleggen en beoordeelt voorstellen op beveiligingsrisico’s en technische randvoorwaarden.
• Ondersteunen bij kwetsbaarheden en incidenten: je helpt bij het duiden van technische risico’s, zoals beveiligingsmeldingen of misconfiguraties, en denkt mee over passende maatregelen.

Hoe wij jou herkennen

Jij herkent beveiligingsrisico’s in technische keuzes en weet deze helder te benoemen. Je stelt gerichte vragen over toegang, inrichting en gebruik van systemen, en legt uit wat de mogelijke gevolgen zijn, zonder te vervallen in vakjargon.

Je voelt je comfortabel in gesprekken met IT-specialisten en met collega’s die minder technisch zijn. Wanneer belangen schuiven of de druk toeneemt, blijf jij rustig en inhoudelijk. Je geeft duidelijke adviezen en durft ook aan te geven waar grenzen liggen. Je vindt het vanzelfsprekend om samen te werken en zoekt het gesprek op als iets beter of veiliger kan.

Je denkt vooruit en kijkt verder dan de oplossing van vandaag. Je ziet hoe beslissingen later effect hebben op beheer, compliance en veiligheid, en neemt dat mee in jouw advies.

Dit bieden wij jou

• In deze functie voor 36 uur per week krijg je echt alle ruimte om zelf zaken te ontwikkelen.
• Een bruto maandsalaris van maximaal € 5.554,- op basis van een 36-urige werkweek (schaal10 Cao SGO). Afhankelijk van jouw opleiding, kennis en ervaring word je ingeschaald.
• Daarnaast ontvang je elke maand boven op je salaris een Individueel Keuze Budget (IKB) van 17,05% van je brutosalaris. Hiermee kun je bijvoorbeeld verlofdagen kopen en verkopen, of het budget laten uitbetalen. Jij bepaalt zelf hoe en wanneer je jouw budget besteedt.
• De mogelijkheid tot hybride werken, inclusief thuiswerkvergoeding.
• Wij stimuleren groei en bieden jou de mogelijkheid opleidingen en cursussen te volgen.

Wat breng jij verder mee?

Jij begrijpt beleidskaders, maar voelt je vooral thuis in de techniek erachter en in de keuzes die daarbij horen.

Wat vinden we belangrijk

• Je hebt hbo-werk- en denkniveau en een afgeronde hbo-opleiding in een richting die aansluit bij deze functie.
• Je hebt ervaring met informatiebeveiliging.
• Je begrijpt hoe Cloud omgevingen en IAM werken.
• Je kunt risico’s herkennen en hierover adviseren.
• Je beweegt je comfortabel tussen IT en organisatie.
• Je kunt een Verklaring Omtrent Gedrag (VOG) overhandigen.

Dit helpt als je het meebrengt

• Je kent BIO, ISO 27001/27002 en AVG.
• Je hebt gewerkt met Microsoft 365, Azure of Entra ID.
• Je hebt ervaring met logging, monitoring of kwetsbaarheden.
• Je kent NEN7510, NIS2 of een zorg- of overheidscontext.
• Je hebt certificeringen op het gebied van security.

Ervaring binnen overheid of zorg is welkom. Certificaten zijn een plus, maar niet doorslaggevend.

Herken jij jezelf niet in alles, maar wel in deze rol? Dan nodigen we je uit om te reageren.

Hier kom jij te werken; jouw team

Je werkt samen met jouw collega ISO, onze CISO (Chief Information Security Officer), functioneel beheer, informatiemanagement en overige IM&T-collega’s. Samen zorgen we ervoor dat onze organisatie op een goede, veilige en prettige manier kan werken met informatiesystemen.

SamenTwente

Wij zijn de overkoepelende organisatie voor de organisaties GGD Twente, Veilig Thuis Twente, Organisatie voor Zorg en Jeugdhulp in Twente (OZJT), Twentse Koers, Samen14 en Kennispunt Twente. Samen met de 14 gemeenten en onze ketenpartners zetten we ons in voor een gezond, veilig en vitaal Twente.