Lead Informatiebeveiliging

Als Lead Informatiebeveiliging ben je verantwoordelijk voor het coördineren, ontwikkelen en aansturen van het informatiebeveiligingsteam binnen CZ.

Jouw baan

Bij CZ werken we met betekenis, daadkracht en als één team.

We nemen verantwoordelijkheid, tonen lef, blijven leren en maken impact. Samen zetten we ons elke dag in voor toegankelijke en betaalbare zorg voor iedereen.

CZ zet zich als zorgverzekeraar dagelijks in voor een toekomst waarin zorg voor iedereen bereikbaar en betaalbaar blijft. Het realiseren van toegankelijke en betaalbare zorg vereist een robuust fundament van vertrouwen. Dit fundament wordt mede gevormd door een sterke informatiebeveiliging. In een snel veranderende digitale omgeving, waarin cyberdreigingen en datalekken steeds vaker voorkomen, is het waarborgen van de veiligheid van informatie cruciaal. Informatiebeveiliging ondersteunt de ambities van CZ door te zorgen dat gegevens binnen gestelde risicotoleranties blijven en dat vertrouwelijkheid, integriteit en beschikbaarheid van data optimaal gewaarborgd zijn.

Als Lead Informatiebeveiliging ben je verantwoordelijk voor het coördineren, ontwikkelen en aansturen van het informatiebeveiligingsteam binnen het CIO Office. Samen met je team ben je verantwoordelijk voor:

• vertaling informatiebeveiligingsbeleid naar concrete processen en standaarden en actief bijdragen aan de implementatie van nieuwe technologieën
• borgen informatiebeveiliging binnen change en run door middel van onder andere uitvoeren beveiligingstests, audits en risicoanalyses
• regisseren en coördineren van (self-)assessments en externe audits vanuit toezichthouders (zoals DNB, DigiD, DORA)
• actief bijdragen aan de security budgettering en periodieke securityrapportages (security KPI’s)
• het onderhouden van relevante partnerships binnen en buiten de organisatie, stimuleren van kennisdeling en zorgdragen voor security awareness
• opstellen en bewaken van actuele securityarchitectuur.

Jouw team

Je geeft leiding aan een team van 7 FTE binnen de ISO-functie en bouwt dit verder uit tot een hoogwaardig en effectief securityteam. Je werkt nauw samen met de CISO, onder andere bij werving en selectie voor het team, (door)ontwikkeling van expertises binnen het team op het gebied van o.a. Cloud Security, Threat Intelligence en AI Security Governance. Je stimuleert samenwerking binnen CZ (verticale as) en bevordert kennisdeling en awareness (horizontale as). Je bent Community of Practice Lead en werkt samen met collega’s binnen en buiten Data & IT.

Dit krijg je van ons

• Focus op opleiding en ontwikkeling

  Binnen CZ krijg je wekelijks ruimte om je te verdiepen in je vak om zo te werken aan je eigen ontwikkeling.

• Flexibel werken

  Jij bepaalt waar en wanneer je werkt om zo de beste werk-prive balans te bieden. Natuurlijk wel zo dat je ook nog bereikbaar bent voor je team.

• Keuzesysteem arbeidsvoorwaarden

  Ieder mens is anders dus jij bepaalt welke arbeidsvoorwaarden voor jou het best passen.

Jouw profiel

• WO werk- en denkniveau
• Aantoonbare ervaring in leiderschap, verandermanagement en coaching: je leidt vanuit een brede blik, bent leergierig en innovatief
• Je inspireert je team en de organisatie om de visie en strategie van CZ waar te maken
• Je bent sterk in stakeholdermanagement en communicatie op alle niveaus wat zorgt dat je ondernemerschap toont
• Uitgebreide kennis van Cyber Security, informatiebeveiliging en frameworks zoals ISO2700x, NIST, COBIT, ISF
• Kennis van wet- en regelgeving zoals DORA, DigiD, NEN7510
• Ervaring met IT-processen (ITIL), Agile werkwijzen en concepten als Zero Trust en Privacy by Design
• Sterk in verbinden, samenwerken en het managen van verwachtingen
• Je bent daadkrachtig, reflectief en gericht op ontwikkeling
• Je bewaakt richtlijnen en kaders en zorgt voor structuur en betrouwbaarheid in je aanpak

Onze vragen

Een motivatiebrief is niet nodig, in plaats daarvan ontvangen we graag jouw antwoord op de volgende drie vragen:

• Hoe zorg je ervoor met je team dat het Informatiebeveiligingsbeleid wordt vertaald naar security standaarden en regie door het team wordt gevoerd op toepassing hiervan en bijsturing indien security risico's buiten toleranties vallen?
• Hoe ga jij om met snelle technologische veranderingen op het gebied van informatiebeveiliging en hoe stimuleer je je team om hierin mee te bewegen en te blijven leren? Wat is jouw visie op AI?
• Hoe heb jij eerder security by design geïmplementeerd in een organisatie waarin in waardestromen wordt gewerkt? Wat is jouw visie van de ISO hierin?