Concern Information Security Officer (CISO)

Je bent een ervaren, mensgerichte professional met visie en passie voor informatiebeveiliging en privacy. Je begrijpt de maatschappelijke relevantie van dit domein: het beschermen van data betekent het beschermen van mensen. Je beweegt soepel tussen strategie en operatie, weet draagvlak te creëren, bent een verbinder, neemt verantwoordelijkheid en kiest voor pragmatische oplossingen met balans tussen risico-inschatting en werkbaarheid binnen de zorgcontext.

Wat ga je doen

Als CISO bij Meander ben je verantwoordelijk voor de strategische koers en coördinatie van informatiebeveiliging en privacy binnen het ziekenhuis. Daarbij zorg je voor de ontwikkeling van beleid, bewustwording en compliance, én voor de vertaling daarvan naar concrete maatregelen in de praktijk. Jouw werkzaamheden zien er als volgt uit:

• Ontwikkelen, implementeren en bewaken van de strategie voor informatiebeveiliging en privacy.
• Intensief samenwerken met de ISO in het informatieveiligheid & privacy-team (IB&P-team).
• Uitvoeren en coördineren van risicoanalyses, audits, incidentafhandeling en verbeterprogramma’s.
• Zorgen voor naleving van wet- en regelgeving (zoals AVG, Wbni, NIS2) en normen (zoals NEN 7510, ISO 27001/27002).
• Adviseren en rapporteren aan de Raad van Bestuur en het managementteam en opvolgen van besluiten.
• Onderdeel van het security response-team in crisissituaties en waarborgen van rust en structuur.
• Initiëren en uitvoeren van bewustwordingsprogramma’s voor medewerkers en zorgprofessionals.
• Vertegenwoordigen van Meander in externe gremia en samenwerkingsverbanden.
• Signaleren van trends, dreigingen en innovaties op het gebied van informatiebeveiliging en vertalen naar beleid en praktijk.

Wij vragen

• Afgeronde hbo- of wo-opleiding, bij voorkeur in (bedrijfs)informatica, informatiebeveiliging of een aanverwante richting.
• Minimaal 5 jaar aantoonbare ervaring in een vergelijkbare rol binnen informatiebeveiliging, bij voorkeur in de zorg of een andere complexe organisatie.
• Grondige kennis van wet- en regelgeving en normen op het gebied van informatiebeveiliging en privacy (AVG, NEN 7510, ISO 27001/27002; kennis van Wbni en NIS2 is een pre).
• Inzicht in de risico’s en dreigingen die spelen binnen een ziekenhuisomgeving, inclusief medische technologie en zorginformatiesystemen.
• Ervaring met beleidsontwikkeling, implementatie van beveiligingsmaatregelen en verandermanagement.
• In het bezit van, of bereid tot het behalen van relevante certificeringen zoals CCISO CISSP, CISM of CISA.
• Uitstekende beheersing van het Nederlands en goede beheersing van het Engels in woord en geschrift.

Wij bieden

• Een contract van 36 uur voor de duur van een jaar met uitzicht op een vast dienstverband. 
• Een salaris van € 4637,- tot maximaal € 6987,- bruto per maand (FWG 65) bij een 36-urige werkweek, afhankelijk van je ervaring. Per februari en augustus 2026 vindt er conform CAO Ziekenhuizen een salarisverhoging van 2% plaats.
• Ook ontvang je 8,33% vakantietoeslag en 8,33% eindejaarsuitkering. Je pensioensopbouw wordt geregeld door Pensioenfonds Zorg en Welzijn. 
• Interessante extra’s, zoals een fietsplan en premiekorting op je verzekeringen. 
• Een vitaliteitsaanbod met allerlei inspirerende trainingen, activiteiten en praktische tips op het gebied van gezondheid en welzijn (zoals bijvoorbeeld adem koude training, Yoga en bedrijfsfitness). 
• Een betrokken en sociale werkomgeving, waar collega’s elkaar weten te vinden en waar professionaliteit en persoonlijke aandacht hand in hand gaan. 
• Ruime scholing- en ontwikkelmogelijkheden. 
• Een actieve personeelsvereniging die bijvoorbeeld stedentrips en workshops organiseert.