Chief Information Security Officer

Detecteer jij met jouw ervaring en analytisch inzicht binnen een mum van tijd eventuele risico’s met betrekking tot informatiebeveiliging? En ben jij in staat om eenvoudig de vertaalslag te maken naar de dagelijkse zorgpraktijk en de organisatie te voorzien van sterke en praktische adviezen?

Dan hebben wij een mooie uitdaging voor jou!

Jouw nieuwe baan

Als Chief Information Security Officer (CISO) ben je binnen ons ziekenhuis verantwoordelijk voor het initiëren, opstellen, implementeren, uitdragen én bewaken van het strategische langetermijnbeleid op het gebied van informatiebeveiliging. Tevens houd je als CISO toezicht op de inrichting van het managementproces voor informatiebeveiliging.

Je stuurt organisatie brede projecten op het gebied van informatiebeveiliging aan ten aanzien van zorgprocessen, techniek en onze organisatie. Hierin voorzie je management en medewerkers op alle niveaus in de organisatie van (procedurele) richtlijnen, aanwijzingen en bindende adviezen met betrekking tot noodzakelijke beveiligingsmaatregelen. 

Binnen het ziekenhuis hebben we op veel fronten te maken met bijzondere persoonsgegevens, zoals op het gebied van zorg, bedrijfsvoering en wetenschappelijk onderzoek. Als CISO ben je verantwoordelijk voor het borgen van de kwaliteit en deskundigheid van onze informatiebeveiliging. Hiervoor werk je nauw samen met de collega Information Security Officer, Privacy Officers, de Functionaris Gegevensbescherming en de afdeling ICMT. 

Dankzij jouw (des)kundigheid worden alle medewerkers op alle niveaus binnen het HagaZiekenhuis geïnformeerd en geïnstrueerd met betrekking tot het beschermen van informatie. Hierin schakel je met de verschillende gremia en medewerkersgroepen, waarin je altijd de juiste toon weet te vinden. Op deze manier creëer je bewustwording met betrekking tot het belang van informatiebeveiliging bij al onze medewerkers. 

Het team en jouw rol in het team

Je gaat onderdeel uit maken van het team Informatiebeveiliging & Privacy (IB&P). Het team bestaat uit twee privacy officers, FG en een Information Security Officer met wie je gezamenlijk de werkzaamheden uitvoert. Samen met het team werk je aan het jaarplan ten aanzien van Informatiebeveiliging en Privacy. Voor de interne organisatie ben je zichtbaar aanwezig, medewerkers weten jou te vinden voor vragen en jij hen voor het geven van uitleg. 

Het HagaZiekenhuis is per 1 maart 2023 gefuseerd met het LangeLand Ziekenhuis in Zoetermeer en heeft daarmee 2 locaties. De komende periode werken we aan een succesvolle eenwording. Je zult dus werken op twee locaties.

Waarom het HagaZiekenhuis?

• Werken in hét topklinische opleidingsziekenhuis van de regio Haaglanden op twee locaties.
• Groei en ontwikkeling staan bij ons hoog in het vaandel. 
• We bieden ruimte voor persoonlijke ontwikkeling en geven de ruimte om zelf initiatief te nemen en te werken aan de zorg van morgen.
• Je wordt verwelkomd in een enthousiast en gemotiveerd team.

Wat vragen wij?

• Academisch werk- en denkniveau.
• Opleiding tot C/CISO , CISSP certificaat, eventueel executive master in cybersecurity of vergelijkbare relevante opleidingen.
• Minimaal 4 jaar aantoonbare ervaring als CISO en specifieke ervaring met het inrichten, optimaliseren en uitvoeren van een managementproces voor informatiebeveiliging en/of IT-risicomanagement.
• Uitstekende communicatie en interpersoonlijke vaardigheden, inclusief de mogelijkheid om positieve werkrelaties met in- en externe stakeholders aan te gaan en te onderhouden.
• Je hebt aantoonbare ervaring en kennis over het informatiebeveiligingslandschap, de bedreigingen de trends en de technologie (ontwikkelingen).
• Je hebt ervaring met Lean-management.
• Een master in computerwetenschappen of een technologisch gerelateerd vak, heeft een pre.
• Kennis van Cloudomgevingen.
• Aantoonbare werkervaring in een zorgorganisatie en met het zorgproces is een pre.

Verder beschik je over aantoonbare kennis van en indien relevant ook ervaring met:

- diverse standaarden c.q. relevante wetgeving (o.a. AVG, NEN 7510, ISO 27001/27002, ITIL v2/3);
- relevante certificaten zoals CISSP, CCSP, CISM, CISA, CRISC etc;
- kennis van risicomanagement-frameworks;
- kennis van technische infrastructuren en informatiesystemen in de zorg en van ziekenhuizen in het bijzonder;
- ruime ervaring op het gebied van cybersecurity is een pre.

Het is jouw missie om binnen het ziekenhuis (nog) meer bewustwording te creëren wat betreft het belang van informatiebeveiliging en daar maak jij je dan ook graag hard voor. Je weet wetgeving eenvoudig te vertalen naar de dagelijkse praktijk en ben in staat om dit duidelijk en concreet te communiceren met medewerkers van alle niveaus. Je bent laagdrempelig en sluit goed aan bij de business: medewerkers weten je te vinden en sparren met jou hoe ze techniek en technologie veilig en verantwoord kunnen toepassen, waarbij de zorg voor de patiënt voorop staat.
Je voert zelfstandig risicoanalyses uit en past projectmanagementmethodieken toe: je stelt  plannen van aanpak op, voert  regie over actielijsten en weet in beeld te blijven bij de organisatie door overleg, uitleg, geven van presentaties en workshops. 

Wat bieden wij?

• Een dienstverband van 32-36 uur, je werktijden en -dagen zijn in overleg; gedeeltelijk thuiswerken is mogelijk.
• Op basis van ervaring word je ingeschaald in FWG 65, conform de CAO Ziekenhuizen.
• 8,33% vakantietoeslag en 8,33% eindejaarsuitkering naast je salaris. Je bouwt tevens een goed pensioen op bij Pensioenfonds Zorg & Welzijn. 
• Een contract voor bepaalde tijd bij werkgever HagaZiekenhuis. Bij goed en volledig functioneren bestaat de mogelijkheid voor contract onbepaalde tijd.
• Werken in het beste topklinische ziekenhuis van de regio; landelijk staan wij in de top 10 van beste topklinische ziekenhuizen.
• Uitstekende bereikbaarheid; bus-/tramhalte Leyenburg bevindt zich voor de deur en je ov-kosten worden tot 50% vergoed. Je auto parkeren en fiets stallen kan uiteraard in onze overdekte garage.

Als HagaZiekenhuis begrijpen we: je kunt pas goed voor een ander zorgen, als je zelf lekker in je vel én in je werk zit. We helpen je daarom om energie te blijven krijgen van wat je doet. Met: 

• Onze HagaAcademie: hier vind je een gevarieerd aanbod aan onderwijs en opleidingen en word je begeleid bij je leerproces. Oog voor jouw persoonlijke ontwikkeling is voor ons heel normaal.
• HagaBeweegt, beweeg jij mee’ is het platform voor alle Haga collega’s waar je tips, activiteiten en steun vindt om je veerkracht te behouden. Omdat werken in de zorg soms zo onvoorspelbaar is. Onze fietsregeling, waardoor je op een goede (elektrische) fiets fluitend naar je werk fietst én profiteert van fiscaal voordeel. 

Vragen stellen of direct solliciteren?

Ben je nu al enthousiast? Wacht dan niet langer en solliciteer via deze link. We ontvangen je sollicitatie graag uiterlijk 16 juni 2023.

De sollicitatiegesprekken zullen i.p. plaatsvinden op vrijdagochtend 23 juni.

Voor inhoudelijke vragen over de functie kun je contact opnemen met Vivienne Zuurmond, ISO contactinformatie of Piera Mereu, secretaris Raad van Bestuur contactinformatie  

Meer weten over de sollicitatieprocedure of de status van de vacature? Neem dan contact op met team Recruitment via contactinformatie .

Een aanvraag van een Verklaring Omtrent Gedrag (VOG) is onderdeel van de sollicitatieprocedure.

Het recruitmentteam van het HagaZiekenhuis werkt zonder tussenkomst of hulp van werving- en selectiebureaus.