IT-securitymanager

Ben jij klaar voor een nieuwe uitdaging in de wereld van IT-beveiliging?
De digitale wereld en de dreigingen die daaruit voortkomen zijn turbulent en uitdagend, zeker in zo’n complexe organisatie als een ziekenhuis. Veiligheid van informatie en privacy zijn cruciaal voor de continuïteit en veiligheid van onze patiëntenzorg. Als IT Security Manager speel jij hierin een sleutelrol. Ben jij die bevlogen professional die ons team komt versterken en bewaakt dat onze informatiesystemen voldoen aan de informatiebeveiligingseisen (zoals NEN 7510)? Lees dan verder.

Wat ga je doen?
HMC beschikt over een managementsysteem voor informatiebeveiliging dat is gecertificeerd volgens de NEN7510 norm. Het uitvoeren van risicoanalyses voor informatiebeveiliging, het beheren, testen en verbeteren van de technische beveiligingsmaatregelen, het monitoren van beveiligingsincidenten en het acteren bij gevonden kwetsbaarheden en dreigingen zijn belangrijke aspecten waar jij als IT Security Manager een zeer belangrijke rol in vervult.

Jouw verantwoordelijkheden zijn:

• Als voorzitter van het Computer Emergency Response Team (CERT) breng je diverse specialisten bij elkaar, waaronder collega’s vanuit ICT, maar zeker ook vanuit de medische technologie. Het CERT ontvangt vanuit vele bronnen (zoals NCSC, Z-CERT, ons externe SOC, leveranciers, regionale en landelijke professionele netwerken) signalen en bepaalt op welke risico’s acties ondernomen moeten worden;
• In geval van acute dreigingen met een hoog risicoprofiel of concrete cyberaanvallen neem jij de leiding en kom je vanuit situatieanalyse met actievoorstellen die je voorlegt ter besluitvorming aan het multidisciplinaire calamiteitenteam;
• Je verzorgt voorlichtingsbijeenkomsten in de organisatie en bent gesprekspartner voor beveiligingsvraagstukken;
• Je participeert in het opstellen van het interne auditplan, je coördineert en adviseert in pentesten en je voert interne audits en veiligheidsrondes uit;
• Je onderhoud contacten met (zorg)medewerkers en medewerkers van stafclusters, systeembeheerders. Maar ook met externe organisaties en leveranciers;
• Je participeert in professionele netwerken op regionaal en landelijk niveau in de sector en met leveranciers van informatiebeveiligingsdiensten.

Over de afdeling
Als IT Security Manager maak je deel uit van een team met 5 zeer bevlogen collega’s. Ons team werkt binnen de afdeling Informatiebeveiliging & Privacy. Deze afdeling is onderdeel van het stafcluster Informatisering & Automatisering (I&A) en verantwoordelijk voor het ziekenhuis breed borgen van de privacy van patiënten en medewerkers. Jouw standplaats is HMC Antoniushove (Leidschendam) maar je zult ook af en toe op de andere HMC locaties (Bronovo en Westeinde) werkzaamheden uitvoeren. Wij bieden de mogelijkheid om gedeeltelijk vanuit huis te werken.

Digitale strategie HMC
Binnen HMC zetten we stevig in op digitalisering van de zorg omdat wij denken dat het helpt om de druk op ons ziekenhuis te verkleinen. Met een breed draagvlak binnen de organisatie zetten we daarom steeds vaker slimme technologie in. Dat doen we voor de patiënt, maar ook met de patiënt. We sluiten aan bij de partners om ons heen, zoals andere ziekenhuizen, huisartsen, wijk- en thuiszorg en vele andere zorgverleners. Wij zien investeringen in digitalisering dan ook als de weg voorwaarts om de zorg beschikbaar en betaalbaar te houden in de Haagse regio. Daarnaast dragen deze investeringen in digitalisering actief bij aan het verhogen van het werkplezier van onze medewerkers.

Wat vragen wij van jou?
Om succesvol te zijn in deze functie vragen wij het volgende:

• Je beschikt over HBO+ werk- en denkniveau en je hebt minimaal 3 jaar relevante werkervaring in het vakgebied, bij voorkeur in een gezondheidszorgorganisatie (dit is een pré);
• Je hebt ervaring in het leiden van een CERT en het vertalen van kwetsbaarheids- en dreigingsinformatie in beleidsvoorstellen;
• Je weet onder hoge druk de regie te pakken en met heldere analyse en afgewogen actievoorstellen te komen;
• Je hebt ervaring met normen als NEN 7510, ISO 27001/2. Indien nodig ben je bereid aanvullende diploma’s/certificeringen te behalen zoals CISSM of CISSP;
• Je hebt ervaring met organiseren en documenteren van beleid en processen rondom informatiebeveiliging;
• Je bent een professionele, prettige en volwaardige gesprekspartner die in staat is om te komen tot weloverwogen keuzes daar waar verschillende belangen een rol spelen;
• Je beschikt over een uitstekende beheersing van de Nederlandse taal, in woord en geschrift;
• Je bent bovenal een leuke collega om mee samen te werken!

Kom je bij ons werken? Dan vragen wij om een VOG (verklaring omtrent gedrag).

Wat bieden wij jou?

• Je krijgt een jaarcontract voor 32-36 uur per week. We hebben de intentie dit contract om te zetten naar onbepaalde tijd. Dit evalueren we samen in de loop van het jaar;
• Daar hoort natuurlijk een salaris bij! Dit is maximaal € 5.746 bruto per maand (FWG60), op basis van 36 uur per week met vaste extra’s zoals; vakantietoeslag en een eindejaarsuitkering van beide 8,33%;
• Je ontvangt reiskostenvergoeding. Voor jouw woon-werkverkeer (tot 70 kilometer), een thuiswerkvergoeding (indien van toepassing), of wanneer je met het ov komt een volledige ov-vergoeding;
• Bij HMC vinden wij een prettige balans tussen werk- en privé net als jij heel belangrijk. Wij willen onze medewerkers faciliteren om meer eigen regie te hebben en bieden daarnaast de mogelijkheid om gedeeltelijk thuis te werken;
• Wil je jezelf blijven ontwikkelen? Die ruimte is er bij HMC! Wij investeren in je persoonlijke ontwikkeling, bieden opleidingsmogelijkheden die passen bij jouw ontwikkeldoelen én bieden doorgroeimogelijkheden en loopbaanadvies;
• Daarnaast bieden we vanuit onze HR-afdeling verschillende initiatieven om jou gezond en vitaal te houden;
• Interessante extra's, zoals: korting op het aanschaffen van een nieuwe fiets, mobiele telefoon, tablet of laptop en studiekostenvergoeding. Korting bij je sportschool, op je verzekeringspremie, voor kinderopvang in de buurt;
• Overige arbeidsvoorwaarden conform CAO Ziekenhuizen.

HMC, zorg met liefde en lef
Zorg is aandacht. In HMC kijken we met en door de ogen van de patiënt. We helpen iedere patiënt op de manier die bij hem of haar past. Innovatie, gastvrijheid en samenwerking dragen bij aan het realiseren van onze missie.

We zijn hét stadsziekenhuis voor de Haagse regio, met een compleet zorgaanbod. Als topklinisch opleidingsziekenhuis heeft HMC vele expertises in huis en we bieden in verschillende centra en samenwerkingen gespecialiseerde zorg aan. Onze speerpunten zijn ons Traumacentrum en Neurocentrum. In ons HMC Kankercentrum bieden we topklinische kankerzorg.

Meer informatie over HMC vind je op www.haaglandenmc.nl.

Interesse in deze vacature?
Geef jij je carrière een plus? Solliciteer dan, uiterlijk 19 januari 2025, via de sollicitatiebutton.
Voor inhoudelijke vragen over de functie kun je contact opnemen met Hans Huysen (manager Informatiebeveiliging & Privacy) via telefoonnummer contactinformatie of h.huysen@haaglandenmc.nl.
Voor vragen over de procedure kun je contact opnemen met Lisette Horstmanshof, bel naar: contactinformatie of mail naar l.horstmanshof@haaglandenmc.nl

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.