line-chart user-circle inbox tachometer user question-circle dropbox exclamation folder-open-o sign-in exclamation-triangle ban youtube pencil search-plus building-o icon-mouse-pointer quote-right quote-left angle-down angle-up location-arrow file-text-o heart-o heart envelope bars comment times info-circle envelope-o thumb-tack list-alt google lock caret-left at map-marker search twitter linkedin facebook bold users share-alt smile-o birthday-cake thumbs-o-up bar-chart home chevron-left chevron-right check chevron-down chevron-up file-pdf-o eye filter pencil-square-o database rss-square link whatsapp cogs upload calender plus minus picture-o sort step-backward step-forward weixin share share shopping-cart circle download level-up lightbulb-o star phone check-square-o clock-o arrow-up line-chart trash-o external-link arrow-down trophy pie-chart

Vacature Corporate Information Security Officer (CISO)

Vacature Utrecht

St. Antonius Ziekenhuis
  • St. Antonius Ziekenhuis
  • Universitair, 5 - 10 jaar ervaring
  • 36 uur per week
Vacature opgeslagen in je favorieten!
Vacature verwijderd uit je favorieten!
Functieomschrijving Binnen het St. Antonius Ziekenhuis, hebben we een mooie uitdagende functie voor een initiatiefrijke, besluitvaardige, inspirerende en verbindende Corporate Information Security Officer (CISO) die een belangrijke bijdrage gaat leveren aan de organisatie van informatiebeveiliging binnen onze instelling. Het gaat daarbij om het opstellen van een informatiebeveiligingsstrategie en de inrichting van de organisatie en expertise daarvoor. Daarnaast gaat het om het vergroten van bewustwording in de organisatie, het voorbereid zijn op (toekomstige) beveiligingsrisico’s en het verder helpen van de samenwerking en kennisuitwisseling tussen de Santeon ziekenhuizen op het gebied van de informatiebeveiliging.

Corporate Information Security Officer (CISO)
Nieuwegein | Utrecht | Woerden

Functie-inhoud
Als Corporate Information Security Officer (CISO) ben je het boegbeeld rondom informatiebeveiliging binnen de organisatie. Dit betekent dat je de doelstelling van de organisatie op inspirerende wijze weet te vertalen naar visie en beleid. Je definieert de informatiebeveiligingsstrategie van het ziekenhuis en organiseert en stuurt de informatiebeveiliging van het ziekenhuis in overeenstemming met de behoeften en de risicobereidheid van de organisatie en binnen de kaders van de van relevante wet- en regelgeving.
Hierbij werk je nauw samen met de information security officer (ISO), de Functionaris Gegevensbescherming (FG) en de manager Informatiemanagement en ICT (I&I). Je maakt functioneel gezien onderdeel uit van de eenheid I&I, maar rapporteert rechtstreeks aan de (CFO van de) Raad van Bestuur.
De voornaamste resultaatgebieden zijn:
  • Het opstellen van een informatiebeveiligingsstrategie, de inrichting van de organisatie en het coördineren van de implementatie van informatiebeveiliging in het ziekenhuis;
  • Het vergroten van het informatiebeveiligingsbewustzijn binnen de organisatie;
  • Het voorbereid zijn op toekomstige informatiebeveiligingsrisico’s en ICT-beveiligingsrisico’s
  • Het certificeren van de instelling op het gebied van de ISO 27001 en NEN 7510 binnen 2 jaar na aanstelling
Functie-eisen Jouw profiel
  • Je hebt een academische, bij voorkeur economische, exacte of technische opleiding met een brede kennis van informatiebeveiligingsontwikkelingen die nodig zijn voor de uitoefening van de functie.
  • Je beschikt over een ruim aantal jaren ervaring in een informatiebeveiligingsberoep én in een managementfunctie, bij voorkeur als CISO in een vergelijkbare organisatie.
  • Door je kennis en ervaring ben je in staat verbindingen te leggen met de eenheid ICT in het ziekenhuis en deze zowel relationeel als inhoudelijk mede vorm te geven.
  • Je beschikt over analytisch vermogen om verbanden tussen het strategisch organisatiebeleid en het eigen deskundigheidsgebied te leggen.
  • Actuele kennis van relevante wet- en regelgeving, waaronder privacywetgeving.
  • Kennis van de ontwikkelingen en financiering in de gezondheidszorg is gewenst.
  • Je bent zichtbaar in de organisatie en weet partijen met elkaar te verbinden, daarnaast vertegenwoordig je het ziekenhuis in de belangrijke netwerken en samenwerkingsverbanden.
  • Werken binnen een grote en complexe organisatie is jou niet vreemd en je bent gewend overleg te plegen op de diverse niveaus in de organisatie. Hierbij beschik je over excellente communicatievaardigheden.
  • Kennis van en ervaring met relevante informatiebeveiligingsnormen (NEN 7510, ISO 27001) en certificeringstrajecten is een pre.
  • Je hebt een goede beheersing van de Nederlandse – en Engelse taal zowel mondeling als schriftelijk.
St. Antonius Ziekenhuis
Werken in het St. Antonius betekent werken in het grootste topklinisch opleidingsziekenhuis van Nederland. Wij bieden (hoog)complexe zorg op meerdere locaties. Onze klinische speerpunten zijn hart & vaat, longen en kanker. Bij ons werk je in een omgeving gericht op innovatie en onderzoek waarbij je gebruik kunt maken van de nieuwste behandeltechnieken en apparatuur. Maar ook in een omgeving waar je je persoonlijk kunt ontwikkelen. Dat vinden wij belangrijk. Onze ruim 6.000 goed opgeleide en betrokken medewerkers halen dagelijks het beste uit zichzelf om onze medische en verpleegkundige zorg en service continu te verbeteren. Zo werken wij dagelijks aan onze missie: Samen zorgen voor kwaliteit van leven. En last but not least: onderzoeksbureau TEI heeft het St. Antonius in 2017 voor de 10e keer op rij uitgeroepen tot Topwerkgever!

Informatiebeveiliging
In de huidige informatiemaatschappij wordt het steeds belangrijker dat iedere organisatie zorgvuldig omgaat met informatie. Organisaties moeten steeds meer informatie beschermen tegen een steeds complexer (cybersecurity) dreigingenbeeld. De patiënt moet er daarbij op kunnen vertrouwen dat zijn informatie, waar nodig, ook daadwerkelijk goed beveiligd is. En dat het delen van informatie met behandelaren die dit nodig hebben, ook goed wordt gefaciliteerd. Om die reden willen we ons informatiebeveiligingsbeleid (continu) verbeteren. Alleen zo kunnen we samen blijven zorgen voor kwalitatief hoogwaardige en innovatieve zorg voor onze patiënten. Hiervoor zijn goed opgeleide, betrokken en ervaren informatiebeveiligers nodig.

Wij bieden
De arbeidsvoorwaarden zijn conform CAO-Ziekenhuizen. Salariëring vindt plaats volgens FWG 70 maximaal € 6.220,- bruto per maand op basis van een 36-urige werkweek, en is afhankelijk van ervaring en opleiding. Wij bieden, naast een aantrekkelijke werkomgeving, goede secundaire arbeidsvoorwaarden, 13e maand, flexibele arbeidstijden, individuele loopbaanbegeleiding en opleidingsmogelijkheden. Het betreft een tijdelijke aanstelling voor 23 maanden, waarna de noodzaak tot continuering van de functie intern geëvalueerd dient te worden. Invulling van de functie op deeltijdbasis (met minimaal een 24-urige werkweek) heeft niet de voorkeur, maar is, onder voorwaarden, een bespreekbaar alternatief.

Meer informatie?
Voor meer informatie over de vacature en functie kun je contact opnemen met de heer W. Reinhard (Manager Informatiemanagement & ICT, I&I) of de heer L. Nijhuis (information security officer) via het secretariaat I&I bereikbaar op 088 - 320 05 54. Of met de heer W.J. Adema (lid Raad van Bestuur) via secretariaat Raad van Bestuur Desirée Gerritsen, bereikbaar op 088 - 320 92 54.

Solliciteren
Via de sollicitatiebutton kun je, o.v.v. vacaturenummer 33501 tot 6 november 2017, direct solliciteren. Je kunt je brief richten aan dhr. W.J Adema, lid van Raad van Bestuur.

De procedure
De eerste selectie, op basis van motivatiebrieven en cv’s, vindt plaats na de sluitingsdatum.
In de week van 20 – 24 november zullen de eerste gesprekken plaats vinden (definitieve datum en tijden volgen spoedig). Eventueel tweede gesprekken vinden plaats op 30 november, eind van de middag. Hier graag alvast rekening mee houden in verband met de zeer krappe agenda’s van de leden van de RvB.

Een assessment op 11 december kan onderdeel vormen van de procedure. Een referentiecheck vormt onderdeel van de procedure.
Voor vragen over de procedure kun je contact opnemen met Moniek Morsink, Corporate Recruiter bereikbaar via 088 320 86 40 (vrijdag afwezig).

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Trefwoorden; Corporate Information Security Officer (CISO), Woerden, Nieuwegeijn, Utrecht, Staf & Ondersteuning, Ziekenhuis, Security, ICT
Salarisinformatie Salaris in overleg

Contactpersoon Dhr. W.J Adema
Vacature opgeslagen in je favorieten!
Vacature verwijderd uit je favorieten!

Vergelijkbare vacatures voor IT manager in regio Utrecht
  1. ICTerGezocht.nl
  2. ICT Vacatures
  3. IT manager