Introductie

Heb jij ervaring met informatiebeveiliging en wil jij helpen ons ziekenhuis digitaal veilig te houden? Informatie- en Zorgtechnologie is op zoek naar een Chief Information Security Officer (CISO). 


Organisatie

Het Spaarne Gasthuis

Het Spaarne Gasthuis is een modern en dynamisch ziekenhuis. Een 24-uurs bedrijf, met 3 hoofdlocaties en 4 buiten-poli’s, waar meer dan 4200 mensen werken. Alles wat we doen, start met de wil om samen de best mogelijke zorg te leveren. We zijn een topklinisch ziekenhuis en bevinden ons in de voorhoede als het gaat om kwaliteit in patiëntenzorg.

Topzorg leveren, dat betekent samenwerken. Zowel binnen als buiten het ziekenhuis delen we onze kennis en helpen en stimuleren we elkaar om het elke dag weer beter te doen.

De zorg verandert en het is belangrijk dat we mee kunnen bewegen met de veranderende wensen, eisen en nieuwe technieken. Daarom investeren we in onze kennis en expertise en blijven we leren. In ons ziekenhuis is alle ruimte voor onderzoek, persoonlijke ontwikkeling en opleiding. Dat geeft patiënten het vertrouwen in goede handen te zijn en jou de kans om te groeien. In een prettige werkomgeving met professionele en gepassioneerde collega’s. We geven elkaar het vertrouwen en de ruimte om nieuwe ideeën vorm te geven. Dat vraagt om verantwoordelijkheidsgevoel en een actieve rol van ons allemaal. Ook van jou.



Functie

De Chief Information Security Officer (CISO) is de spil van het Informatie beveiligings- en Privacy risicomanagement systeem (IBP) van het Spaarne Gasthuis. De CISO is voorzitter van de IBP commissie en coördineert de implementatie van verbetermaatregelen. Hij vergroot het integrale risicobewustzijn in het Spaarne Gasthuis en richt zich op de naleving en implementatie van kaders en beleid in de (operationele) processen. 


Taken:

  • Actueel houden IBP risicomanagement (IRM) en informatie beveiligingsstrategie
  • Bevorderen awareness
  • Presenteren van informatie beveiligingsoplossingen 
  • Beoordelen, begeleiden en uitvoeren van strategische, tactische risico analyses en richting geven aan operationele risico analyses 
  • Toets registratie, analyse, rapportage informatie beveiligingsincidenten 
  • Realiseren en monitoren van informatie beveiligingsassessments, -tests, -reviews en –audits.
  • Monitoren van informatie beveiligingsrisico’s en incidenten en daarover rapporteren conform LOD-model.
  • Advies over informatie beveiligingsontwerpen/oplossingen en implementatie security- by-design en privacy-by-design in informatiesystemen.
  • Voorbereiden NEN7510:2017 certificering – opvolgen maatregelen uitgevoerde nulmeting 2020. 
  • Presenteren verbetervoorstellen aan management over informatiebeveiliging, privacy en -risico’s.

Draagt bij aan:

  • IZT-projectportfolio voor informatiebeveiliging en privacy
  • Informatie beveiligingsarchitectuur (met architecten).
  • Informatie beveiliging en Privacy commissie (IBPc).
  • Organisatie brede informatie beveiligingsactiviteiten en –projecten.
  • Organisatie brede richtlijnen, standaarden, methoden en technieken informatiebeveiliging en privacy
  • Kennisuitwisseling over informatiebeveiliging.


Functie eisen

Profiel

  • Je beschikt over een afgeronde HBO of WO opleiding richting techniek of informatica dan wel een andere relevante studie. 
  • Je hebt een aantal jaren werkervaring in de rol van CISO of een relevant beroep 
  • Je hebt actuele kennis van relevante wet- en regelgeving, normen (AVG, NEN7510, ISO 27001 en 31000)
  • Je hebt ervaring met projectmatig werken en het doen van risicoanalyses
  • Je beschikt over sterke analytische vaardigheden en het vermogen om complexe processen en risico’s te doorgronden en verbanden tussen het strategisch organisatiebeleid en het eigen deskundigheidsgebied te leggen.


Aanbod

Het Spaarne Gasthuis heeft hoofdvestigingen in Haarlem en Hoofddorp, de afdeling IZT heeft haar kantoor in Hoofddorp, waarvandaan je de meeste dagen werkzaam zal zijn. Beide hoofdvestigingen zijn met zowel de auto (half uur vanuit Amsterdam) als met het OV (bus stopt voor de ingang) prima bereikbaar. Je kunt tegen een geringe vergoeding voor de deur parkeren.


Deze functie van Chief Information Security Officer (CISO) is ingedeeld in functiegroep 65 (CAO Ziekenhuizen). Dit houdt in maximaal € 5.620,- bruto per maand op fulltime basis (36 uur) afhankelijk van je werkervaring. Het is mogelijk om 4 x 9 uur te werken. Thuis werken is uiteraard bespreekbaar, en gebruikelijk in deze tijd.

Naast je salaris ontvang je ook 8,33% eindejaarsuitkering en 8,33% vakantiegeld.


Het dienstverband is voor bepaalde tijd, namelijk voor de duur van een jaar. Na deze periode is de intentie het dienstverband voor onbepaalde tijd voort te zetten.


Een Verklaring Omtrent het Gedrag (VOG) en het navragen van referenties maken deel uit van de selectieprocedure.


Inlichtingen

Wil je meer informatie of heb je vragen, neem dan contact op met Gloria da Silva, dit kan ook buiten kantoortijden. 
Telefoonnummer 06-15074217 of per email g.dasilva@lectio.nl


Naast deze vacature zijn er regelmatig andere ICT vacatures bij het Spaarne Gasthuis. Spreekt het werken als ICT professional in een ziekenhuis je aan dan komen we graag met je in contact! 

Sollicitatie

Spreekt deze vacature je aan en wil je reageren dan ontvangen wij graag uiterlijk 15 januari je CV en motivatie via onderstaande link.