Chief Information Security Officer (CISO) - parttime of fulltime

Ons topklinisch opleidingsziekenhuis is datagedreven en voert veel wetenschappelijk onderzoek uit. Deze data moeten goed beschermd worden. Jij speelt een cruciale rol in het waarborgen van deze informatieveiligheid. Als Chief Information Security Officer (CISO) behandel je de meest complexe en diverse vragen in een bedrijvige, innovatieve en gepassioneerde werkomgeving. Dankzij jouw actuele kennis en expertise kunnen zowel medewerkers als patiënten erop vertrouwen dat hun informatie veilig en zorgvuldig wordt beheerd. Op deze manier draag ook jij een belangrijk steentje bij aan de zorg. Solliciteer vandaag nog! Zo maak jij beter nóg beter.

Jij zorgt ervoor
Het doorontwikkelen van strategisch beleid om de doelen rondom informatiebeveiliging in het ziekenhuis te bereiken is jouw verantwoordelijkheid. De strategie staat, jij geeft hier richting aan en actualiseert waar nodig. Samen met de Information Security Officer (ISO) zorg je vervolgens voor een heldere communicatie, uitrol en draagvlak van dit beleid bij alle interne en externe stakeholders. Daarbij werk je nauw samen met de Privacy Officer en Functionaris Gegevensbescherming (FG). Samen zorgen jullie voor een optimale bescherming van de informatieveiligheid en privacy. Ook ben je strategisch adviseur en rapporteer je direct aan de Raad van Bestuur. Hiërarchisch val je onder de manager Kwaliteit & Veiligheid. Kortom vervul je een echte spilfunctie in ons ziekenhuis en voer je zowel strategische als operationele taken uit. Als Chief Information Security Officer (CISO) ga je elke uitdaging aan, zoals:

• actueel houden van het dreigingsbeeld om vervolgens met het management risico’s te classificeren, te beoordelen en voorstellen te doen om die risico’s weg te nemen of te beperken.
• geven van gevraagd én ongevraagd advies op strategisch en tactisch niveau.
• rapporteren over de effectiviteit van het informatiebeveiligingsbeleid.
• signaleren van afwijkingen op het informatiebeveiligingsbeleid, inclusief het beheersen van het proces en het analyseren van afwijkingen.
• richting geven aan het bewustwordingsprogramma.
• door ontwikkelen van het Information Security Management System (ISMS).
• bewaken van de NEN 7510 certificeringscyclus.
• onderhouden van in- en externe contacten, zoals auditors, branche- en beroepsgenoten.

Ons ziekenhuis werkt voor het overgrote deel met bijzondere persoonsgegevens. Informatiebeveiliging en privacy zijn daarom sterk met elkaar verweven. Van de CISO wordt verwacht dat hij of zij strategie en beleid van privacy in alle aandachtsgebieden meeneemt.

Wij staan voor elkaar klaar
Binnen ons topklinisch opleidingsziekenhuis staan we voor elkaar klaar. Hier leer je van jouw collega’s en heb je begrip voor elkaars werk. Je praat met elkaar over de beste zorgverlening voor onze patiënten en ondersteunen elkaar wanneer het wat lastiger wordt. De focus ligt op innoveren en gedreven je vak uitoefenen.

Als organisatie staan we voor de kernwaarden verbindend, waardegedreven, bewust en ambitieus. Als ziekenhuis lopen wij graag voor op ontwikkelingen; ook op gebied van informatieveiligheid. Dit lukt alleen door samenwerking intern en extern. Veel sparren en elke dag leren en ontwikkelen. – Marie-Claire van Hek, lid Raad van Bestuur

Afdeling Kwaliteit & Veiligheid
Je wordt primair gepositioneerd binnen de afdeling Kwaliteit en Veiligheid. Sinds kort zijn we als afdeling verhuisd naar een nieuw gebouw met moderne faciliteiten. Vanuit je functie zal er nauwe samenwerking zijn met diverse functionarissen binnen en buiten het ziekenhuis. Het Catharina Ziekenhuis wil ‘best in class’ zijn op het gebied van kwaliteit- en veiligheidsmanagement. De afdeling Kwaliteit & Veiligheid is een professioneel team dat hierin een voortrekkersrol neemt. We nemen het initiatief om oplossingsrichtingen aan te geven voor complexe problemen ten aanzien van kwaliteitszorg op alle niveaus binnen het ziekenhuis.

Jij hebt het
Onze ruim 4.000 collega’s zijn allemaal anders. Iedereen heeft een eigen verhaal. We zijn benieuwd naar jouw verhaal, zeker als jij beschikt over:

• een afgeronde wo opleiding tot op het gebied van informatiebeveiliging of vergelijkbare studie.
• ervaring met NEN 7510 en ISO 27001 is een harde eis.
• aantoonbare actuele kennis van informatiebeveiliging en wet- en regelgeving aangevuld met minimaal één certificering zoals CISSP, CISA of CISM.
• zeker 3 jaar ervaring in een soortgelijke functie.
• kennis van technische en organisatorische beveiligingsmaatregelen.

Ook ben je een persoon die initiatief toont en beschikt over een scherp ontwikkeld analytisch vermogen. Jij hebt een kritische en resultaatgerichte houding. Daarnaast beschik je over uitstekende communicatieve vaardigheden, zowel in woord als geschrift op Nederlands taalniveau B2 of hoger. Tot slot heb je gevoel voor politieke en bestuurlijke verhoudingen, waardoor jij weet hoe je hier adequaat op in kan spelen.

Wij zorgen ervoor
Terwijl jij beter nóg beter maakt, zorgen wij als werkgever ook goed voor jou. Als Chief Information Security Officer (CISO) kan jij rekenen op:

• contract voor een jaar. Bij gebleken geschiktheid wordt jouw contract omgezet naar een vast contract.
• 32 uur - 36 uur per week. Uren in overleg.
• een bruto maandsalaris tot € 7.862,00 (FWG 70) op basis van een 36-urige werkweek.
• goede balans tussen werk en privé door een gedeelte van je tijd vanuit huis te werken. Je ontvangt een thuiswerkvergoeding, thuiswerkfaciliteiten én een telefoonkostenvergoeding.
• 144 vakantie-uren en 57 PLB-uren op basis van een 36-urige werkweek. Ook krijg je de mogelijkheid om dagen bij te kopen via onze speciale MKA regeling.
• extra’s als 8,33% vakantietoeslag en een 8,33% eindejaarsuitkering.
• toegang tot ons Catharina Vitaal portaal. Schrijf je bijvoorbeeld in voor een online training van GoodHabitz of krijg ondersteuning op het gebied van welzijn via het platform OpenUp. Wij vinden het belangrijk dat jij als Catharina medewerker lekker in je vel zit.

En er is meer. Arbeidsvoorwaarden die passen binnen de cao-ziekenhuizen.

Jouw baan voor hèt leven
Heb je vragen over het werken als Chief Information Security Officer (CISO) in het Catharina Ziekenhuis? Je kunt deze stellen aan Hanneke Beelen (Manager Kwaliteit & Veiligheid). Zij is bereikbaar op 040 – 239 6500.

Heb je vragen over de sollicitatieprocedure? Schakel dan met onze recruiter Carolien. Zij is bereikbaar op 040 – 239 8840 of via recruitment@catharinaziekenhuis.nl.

• Jouw sollicitatie ontvangen we graag vóór woensdag 26 maart via onze website.
• Na jouw sollicitatie laten we zo snel mogelijk aan je weten of je wordt uitgenodigd voor een kennismaking.
• Een assessment kan deel uitmaken van de procedure.
• Bij indiensttreding vragen wij een ‘Verklaring Omtrent het Gedrag’ (VOG) en vindt er mogelijk een ‘vragenlijst arbeidsgezondheidskundig onderzoek’ plaats ter preventie van infectieziektes.
• We werven onze kandidaten zelf. Acquisitie n.a.v. deze vacature wordt niet op prijs gesteld. Neem contact op met Recruitment via recruitment@catharinaziekenhuis.nl voor meer info.

Deze vacature wordt gelijktijdig in– en extern uitgezet. Bij gelijke geschiktheid krijgen interne kandidaten voorrang in de sollicitatieprocedure.