Wat ga je doen?

In de veelzijdige rol van Information Security Officer help je mee aan het structureel inrichten en verbeteren van het niveau van onze informatiebeveiliging. Niet alleen adviserend maar je draagt ook actief je steentje bij aan de ontwikkeling en de realisatie van het informatiebeveiligingsbeleid op zowel tactisch als operationeel niveau. De belangrijkste kaders van ons informatiebeveiligingsbeleid hebben we vastgelegd. En het is jouw uitdaging om de doelstellingen die daarin benoemd staan te realiseren en waar nodig aan te scherpen. Dat maakt dat je onder meer verantwoordelijk bent voor het uitvoeren van ‘nulmetingen’,  risicoanalyses, quickscans en awareness programma’s. Met die achtergrondkennis ontwerp, implementeer, verbeter en/of borg je (technische) beheermaatregelen. Daarnaast maak je zelfstandig adviesrapportages, verzorg je presentaties en deel je kennis met collega’s. Uiteraard zorg je dat je optimaal op de hoogte bent van nieuwe ontwikkelingen waaronder (technische) dreigingen en kwetsbaarheden en je beoordeelt de impact daarvan op de organisatie.

Als Information Security Officer ben je verantwoordelijk voor het mede ontwikkelen en beheren van het Information Security Management Systeem van SJG Weert, met als doel in control te zijn met betrekking tot dreigingen en kwetsbaarheden op het gebied van informatiebeveiliging en privacy. Dit omvat ook het realiseren van een volledig control framework voor gegevensbescherming en informatiebeveiliging en moet uiteindelijk alle NEN 7510 beheersmaatregelen omvatten.

Wat breng je mee?

Om deze functie succesvol te kunnen uitoefenen is het belangrijk dat je tenminste beschikt over een bachelor- of masterdiploma in een relevante discipline, bij voorkeur richting security, risicomanagement of Informatica, en over een aantal jaar werkervaring in een vergelijkbare functie. Vanzelfsprekend heb je een sterke affiniteit met cybersecurity en privacybescherming en beschik je over specialistische kennis, onder meer ten aanzien van ISO27001/NEN7510/BIO/AVG normeringen. Certificeringen, zoals Certified Information Systems Security Professional (CISSP), Systems Security Certified Practitioner (SSCP), Certified Information Security Manager (CISM) zijn een pré. Je hebt inzicht in informatiearchitectuur en processen in een ziekenhuis. Daarnaast heb je ervaring met de (technische) aspecten van informatie beveiliging en het toepassen van (technische) beheersmaatregelen. Met je communicatieve en adviesvaardigheden lukt het je om collega’s en management goed te adviseren, te begeleiden en te ondersteunen op het gebied van informatiebeveiliging en privacy. En dat alles maakt je tot een sterke, gedreven maar vooral gewaardeerde sparringpartner. Gelet op het vakgebied beheers je ook de Engelse taal in voldoende mate.

Dit bieden we je.

We waarderen je inzet en stellen daar graag wat tegenover zoals een arbeidsovereenkomst voor maximaal 20 uur per week, met uitzicht op een vaste aanstelling. Je wordt ingeschaald in de FWG-functieschaal 60 met een maximumsalaris van
€ 5.212,- bruto per maand, exclusief een eindejaars- en vakantie-uitkering. Al onze overige arbeidsvoorwaarden zijn conform de CAO Ziekenhuizen. Verder bieden we je een aantrekkelijk pakket aan secundaire arbeidsvoorwaarden inclusief de mogelijkheid om thuis te werken zodat je je werk hier ook goed kunt combineren met je privéleven. Ook kijken we graag met je mee hoe je je verder kunt ontwikkelen.

Zo ziet het vervolg eruit.

Enthousiast en wil je bij ons aan de slag als Information Security Officer?  Stuur ons dan je CV en motivatie. Maar wil je eerst nog wat meer over deze functie weten? Neem dan contact op met Leon Peters, manager MICT. Je kunt hem bellen via telefoonnummer 0495 - 572576.

Mocht je voor ons een geschikte kandidaat zijn dan willen we graag  zo snel mogelijk met jou in gesprek gaan. Op het moment dat je bij ons begint moet je beschikken over een Verklaring Omtrent het Gedrag Natuurlijke Personen. Daarbij is het belangrijk dat je de originele VOG kunt overleggen.