Security Officer bij ziekenhuis in Utrecht

Utrecht

Diakonessenhuis
  • Diakonessenhuis
  • HBO of hoger
  • Medior/Senior niveau
  • Vast contract
  • 32 - 36 uur
Vacature opgeslagen in je favorieten!
Vacature verwijderd uit je favorieten!
Functieomschrijving Als Security Officer kom je te werken op de afdeling Patiëntveiligheid en Kwaliteit en bestaan je voornaamste werkzaamheden uit het organiseren van het naleven van de informatiebeveiligings- en privacy-eisen. Denk daarbij aan het (verder) implementeren en borgen van de AVG en NEN 7510 in het ziekenhuis en het bijstellen van de informatiebeveiligingsstrategie.

Je doet zelfstandig onderzoek binnen de organisatie en adviseert daarbij gevraagd én ongevraagd management, collega’s en de Raad van Bestuur over het brede terrein van informatieveiligheid. Je bent voor hen de deskundige gesprekspartner op dit vakgebied, je geeft voorlichting en werkt aan het ontwikkelen en vergroten van de bewustwording rond informatieveiligheid en privacy. Landelijke ontwikkelingen analyseer en implementeer je binnen het ziekenhuis. Je werkt daarbij nauw samen met de functionaris gegevensbescherming.
Als Security Officer bij het Diakonessenhuis opereer je op strategisch, tactisch én operationeel niveau. Tijdens het werk heb je contact met vele lagen van de organisatie, van het management en de Raad van Bestuur tot de ICT afdeling, data architecten en zorgmanagement. Het is dan ook belangrijk dat je effectief en prettig kunt communiceren en makkelijk verbindingen weet te leggen.

Hoe ziet een werkweek eruit?
Een werkweek als security officer bij het Diakonessenhuis is ontzettend veelzijdig en er is veel ruimte om je eigen werk te bepalen en in te plannen. Toch proberen we een beeld te schetsen van de werkzaamheden die je in een week zou kunnen verwachten:
Maandag start je de dag met het nalopen van de mail en indien mogelijk direct beantwoorden en oplossen van binnengekomen operationele vragen. Denk bijvoorbeeld aan meldingen van (mogelijke ) datalekken of vragen over de omgang met privacy. ’s Middags heb je het wekelijkse overleg met de Functionaris Gegevensbescherming waarin jullie samen kijken naar de huidige projecten en hoe jullie elkaar kunnen ondersteunen in het werk. Jullie bepalen samen welke projecten momenteel prioriteit hebben. Je sluit de dag af met een overleg met de voorzitters van de maatschappen van medisch specialisten om hen bij te praten over de stand van informatieveiligheid.

Dinsdag acteer je als projectmanager en richt je je volledig op het stappenplan wat je eerder hebt gemaakt rondom het behalen van de NEN certificering. Wat is er nog nodig en waar moet nu de nadruk op liggen om op schema te blijven lopen? Dit maak je eerst duidelijk voor jezelf en daarna ga je ermee de werkvloer op: je praat met de betreffende (ICT) teams en zorgt ervoor dat iedereen (weer) op dezelfde lijn zit en vol enthousiasme verder kan.

Woensdag beantwoord je eerst weer wat operationele vragen, daarna richt je je op een situatie binnen de organisatie die je zelf in eerdere gesprekken hebt gesignaleerd: iemand wil bepaalde gegevens delen met (software)leveranciers, maar dát is nou net niet de bedoeling. Je gaat in gesprek met de collega’s en legt hen uit hoe het wel moet en mag qua privacy. Tussendoor sluit je ook nog aan bij de autorisatiecommissie voor de nieuwe release van het Elektronisch Patiënten Dossier (Hix).

Donderdag staan er weer heel wat besprekingen in je agenda, om te beginnen overleggen met het Managementteam en de Raad van Bestuur. In de ochtend bereid je je voor om de huidige stand van zaken rondom privacy en informatieveiligheid te presenteren. Je legt het MT en de RvB uit waar de knelpunten zitten en weet hen duidelijk te maken welke acties er door hen goedgekeurd moeten worden om verder te kunnen. Later in de middag neem je ook deel aan het regio-overleg voor uitwisseling van patiëntdata voor multidisciplinaire overleggen, waar jouw input als Security Officer zeer welkom is.

Vrijdag ga je weer actief op zoek naar punten rond informatiebeveiliging binnen de organisatie waar direct iets aan gedaan kan worden. Je spreekt met betrokken medewerkers (denk aan team- en clustermanagers), stuurt hen aan en geeft advies over hoe ze in de toekomst kunnen handelen bij soortgelijke situaties. Moeten ze daarvoor naar jou komen, of kunnen ze het met wat instructies zelf handhaven of oplossen? Met een tevreden gevoel sluit je de week af: er zijn weer veel (kleine) stappen gezet richting het grote doel!

lees meer

Functie-eisen
  • Je beschikt over een afgeronde HBO+/WO opleiding, bijvoorbeeld bedrijfskunde, aangevuld met een opleiding op het gebied van informatiebeveiliging;
  • Je beschikt over actuele deskundigheid over NEN 7510 en de AVG. Een CIPP/E, ISO27001, CISM of CISSP certificering is daarnaast een belangrijke pré;
  • Je hebt minimaal 3 jaar werkervaring als Security Officer binnen een complexe organisatie, bij voorkeur in de zorg;
  • Je beschikt over een grote mate van organisatie sensitiviteit en kunt effectief communiceren en omgaan met verschillende belangen in de organisatie. Je bent sterk verbindend, pro actief en gewend zelfstandig te werken;
  • Je hebt uitstekende kennis van ICT netwerken, besturingssystemen en applicaties en een goed inzicht in organisatorische (zorg)processen.

lees meer

Taalvaardigheid Vereist: Nederlands
Salarisinformatie Bruto € 3.774 - € 5.620 p/m

Salaris is op basis van maximum van 36 uur per week. Functie valt in schaal 65, plus een eindejaarsuitkering en vakantietoeslag van 8,33%
Overige info
  • Een centraal gelegen ziekenhuis met een ambitieuze visie op de toekomst;
  • Een uitdagende functie voor 36 uur die deels zelf te vormen is bij een bedrijf met een informele en collegiale werksfeer;
  • Een salaris volgens FWG-groep 65 (min. € 3.774,- tot max. € 5.620,-) bruto per maand bij een volledige werkweek (36u), plus een eindejaarsuitkering en vakantietoeslag van 8,33%;
  • Een persoonlijk opleidingsbudget van € 750,- en de mogelijkheid om zelf bepaalde arbeidsvoorwaarden samen te stellen, zoals bedrijfsfitness, een fietsregeling of extra reiskostenvergoeding.

lees meer

Bedrijfsomschrijving Het Diakonessenhuis heeft vestigingen in Utrecht, Zeist en Doorn. Binnen het ziekenhuis staat de manier van zorg verlenen voorop: toegewijd en mensgericht. Dat kunnen ze niet waarmaken zonder mensen die de zorg elke dag een stukje beter willen maken. Niet alleen aan het bed, maar ook in de management- en staffuncties.

Eén van de ontwikkelpunten die momenteel voorop staat is het waarborgen van de veiligheid van gegevens van patiënten en medewerkers. Daarom zijn wij op zoek naar een Security Officer.

lees meer

Vacature opgeslagen in je favorieten!
Vacature verwijderd uit je favorieten!

Vergelijkbare Vacatures CISO in Utrecht Bekijk alle soortgelijke vacatures