Voor Noordwest Ziekenhuisgroep zoeken we een

Chief Information Security Officer

(18 - 36 uur)

Een ervaren CISO die informatiebeveiliging naar een hoger niveau kan brengen.

Wat ga je doen? 

In de voor het ziekenhuis nieuwe functie van Chief Information Security Officer (CISO) ben je eindverantwoordelijk voor het ontwikkelen en implementeren van het tactisch en strategisch beleid op het gebied van informatiebeveiliging en de functionele aansturing van de informatiebeveiligingsorganisatie. 
De afgelopen periode is op het gebied van security al veel gerealiseerd en staat de CISO nu voor de opdracht om de informatiebeveiliging naar een volgend volwassenheidsniveau te begeleiden, verder te professionaliseren en te borgen binnen de organisatie. Je gaat een informatiebeveiligingsstrategie uitbouwen en vertaalt de doelstelling van de organisatie naar visie en beleid. Ook bereid je het ziekenhuis voor op toekomstige informatiebeveiligingsrisico’s en ICT-beveiligingsrisico’s. 
Je monitort deze risico’s via het verder door te ontwikkelen Information Security Management System (ISMS). Je implementeert en onderhoudt de PDCA-cyclus binnen het ISMS om continue verbetering te waarborgen. Je verstevigt hiermee het fundament voor informatiebeveiliging binnen Noordwest Ziekenhuisgroep. 
Daarnaast vergroot je het informatiebeveilingsbewustzijn binnen de organisatie. Je hebt een spilfunctie in het ziekenhuis om collega’s bewust te maken van het belang van informatiebeveiliging en de betekenis daarvan voor hun handelen in de praktijk. Naast kennis en kunde van informatiebeveiliging ligt er een uitdaging om de organisatie te motiveren om informatiebeveiliging in de praktijk naar een hoger niveau te brengen. Je zoekt hierbij de juiste balans tussen beveiligingseisen en de uitvoering van de primaire processen. 

Je werkt nauw samen met de Information Security Officers, Privacy Officer, Functionaris Gegevensbescherming, Risk Manager en het ICT-security team om een geïntegreerde benadering van informatiebeveiliging en risicomanagement te realiseren. Deze samenwerking omvat gezamenlijke risicoanalyses, audits, bewustwordingscampagnes en voorlichting en interne opleidingen van medewerkers op dit onderwerp.
Je geeft gevraagd en ongevraagd advies aan de Raad van Bestuur en het lijnmanagement over te nemen maatregelen. Uiteraard volg je nieuwe ontwikkelingen en wetgeving op het gebied van informatiebeveiliging op de voet en vertaalt deze naar de organisatie.
Je onderhoudt tevens externe contacten en neemt deel in relevante netwerken, zoals bijvoorbeeld binnen de Stichting Zorgring (een Regionale Samenwerkingsorganisatie (RSO) van de zorgpartijen in de regio Noord-Holland Noord op het gebied van transmurale digitale gegevensuitwisseling). Je denkt mee over een mogelijke netwerkconstructie voor de rol van CISO in dit samenwerkingsverband. 

Als CISO heb je een integrale positie met een directe lijn richting de Raad van Bestuur. De functie valt hiërarchisch onder de Manager Kwaliteit en Veiligheid. Je geeft functioneel leiding aan het team Informatiebeveiliging (ISO’s en het ICT-security team). 

De prioriteiten voor de komende periode zijn: 

• toewerken aan de externe audit NEN 7510 certificering;
• versnelling op Gap-analyse NIS 2; 
• op orde brengen van de meerjaren auditplanning;
• continue monitoring op cyberdreiging; 
• invulling geven aan de CISO-functie en de organisatie van informatiebeveiliging binnen geheel Noordwest Ziekenhuisgroep verstevigen.

Wie ben jij? 

Wij zijn op zoek naar een ervaren CISO, een resultaatgerichte persoonlijkheid die informatiebeveiliging binnen Noordwest nog beter op de kaart zet. Je bent een verbinder en bouwer pur sang. Iemand die goed kan samenwerken met verschillende disciplines op verschillende niveaus en het leuk vindt om een goed netwerk op te bouwen. 
Dankzij jouw sterke analytische vaardigheden heb je het vermogen om complexe processen en risico’s te doorgronden. Ook leg je verbanden tussen het strategisch organisatiebeleid en het eigen deskundigheidsgebied. 
Je bent omgevingssensititief, weet met gevoelige situaties om te gaan en daarin draagvlak te creëren en betrokkenen in de noodzakelijke veranderingen te begeleiden. 

Daarnaast:

• heb je minimaal HBO of WO werk- en denkniveau;
• heb je ruime kennis en ervaring op het gebied van bestuurs-/bedrijfskunde en/of informatica; 
• bezit je over relevante certificering op het vlak van informatiebeveiliging (zoals CISSP/CISM);
• heb je actuele kennis van en aantoonbaar ervaring met relevante wet- en regelgeving, informatiebeveiligingsnormen (NEN7510, ISO27001), audits en certificeringstrajecten;
• basiskennis op het gebied van privacy (AVG), meer specifiek de relatie met Informatiebeveiliging;
• heb je ervaring als CISO in een complexe organisatie waarbij ervaring bij zorgorganisaties (zoals ziekenhuizen) een pré is; 
• heb je relevante ervaring met projectmatig werken en projectmanagement;
• bezit je goed ontwikkelde communicatieve vaardigheden, zowel mondeling als schriftelijk.

Organisatie

Noordwest Ziekenhuisgroep is een topklinisch ziekenhuis. Met 770 bedden, ruim 4500 medewerkers, 550 vrijwilligers en zo’n 340 medisch specialisten is Noordwest Ziekenhuisgroep een van de grootste ziekenhuisorganisaties van Nederland en een grote werkgever in Noord-Holland.
Met warme, persoonlijke aandacht voor de patiënten én oog voor elkaar. Als topklinisch ziekenhuis zijn zij trots op de kwaliteit van zorg. En op het baanbrekende wetenschappelijke onderzoek dat ze doen. Ook zijn ze volop gericht op vernieuwing en vooruitgang. Samen zijn ze innovatief op weg naar een toekomst waarin goede ziekenhuiszorg toegankelijk en betaalbaar is én blijft voor de 600.000 inwoners van de regio.

Meer informatie

Noordwest Ziekenhuis biedt een werkplek waar hun kernwaarden; ‘oog voor elkaar, doen met daadkracht en met trots topklinisch’, tot uiting komt. Een fijne werksfeer: de lijnen zijn kort, ze communiceren open met elkaar, zijn collegiaal en vinden humor belangrijk!
Je krijgt volop mogelijkheden, zowel qua opleiding als je persoonlijke ontwikkeling. 

De arbeidsvoorwaarden zijn geregeld in de CAO-Ziekenhuizen. De functie wordt marktconform beloond. Zij bieden je direct een contract voor onbepaalde tijd met een proeftijd van 2 maanden 
Naast je salaris heb je ook recht op een eindejaarsuitkering en vakantietoeslag van beide 8,33%. Ook hebben ze een meerkeuzesysteem arbeidsvoorwaarden waarin je bijvoorbeeld extra verlof koopt of een fiets aanschaft en/ of een bijdrage voor een sport abonnement. 

Voor meer informatie over deze vacature kun je bellen met Robert van Vlijmen, adviseur van Brederijn 3.0, via contactinformatie . 
Ben je geïnteresseerd en nieuwsgierig? Dan zien we graag jouw reactie zo snel mogelijk tegemoet.  
Solliciteren kan door je CV met motivatiebrief via onze website te uploaden door middel van de knop ‘Reageren’ bij deze vacature. 

We willen de vacature graag zo snel mogelijk invullen. Daarom kan, bij het vinden van de juiste kandidaat afgeweken worden van onderstaande planning. 

De sluitingstermijn van de werving is op 20 november a.s. Op basis van een brief- en CV-selectie vinden de eerste selectiegesprekken plaats op 26 november a.s. bij ons bureau. Als je hiervoor wordt uitgenodigd, zullen wij je hierover benaderen. Eventuele gesprekken met advies- en selectiecommissie bij Noordwest Ziekenhuisgroep staan gepland op 4 december aanstaande. 
Wij adviseren je om hier alvast rekening mee te houden in je agenda, omdat deze data kort na elkaar liggen.