Werken in de regio Sittard-Geleen

Vind hier de vacature die bij je past

zoeken

Vacatures zoeken

Deze vacature is niet meer vacant: Chief Information Security Officer (CISO)

Werkgever:Zuyderland
Plaats:Heerlen

Oorspronkelijke vacature omschrijving:

Binnen Zuyderland zijn we op zoek naar een ervaren CISO die ons kan helpen de huidige en toekomstige uitdagingen op het gebied van informatiebeveiliging te managen.

De CISO ressorteert onder de leidinggevende van de afdeling ‘PMO en Staf’ binnen de Resultaat Verantwoordelijke Eenheid (RVE) ICMT maar legt verantwoording af aan de Raad van Bestuur (RvB).

Wat ga je doen?

Je ontwikkelt het strategisch beleid met betrekking tot informatiebeveiliging en IT-risicomanagement zodat dit aansluit op de actuele wet- en regelgeving en je houdt toezicht op de implementatie van dit beleid. Je rapporteert aan de RvB over het gevoerde beleid met betrekking tot:

  • informatiebeveiliging en IT risicomanagement
  • opgetreden incidenten
  • resultaten van onderzoeken en controles.
  • status van geplande acties en maatregelen

Je geeft gevraagd en ongevraagd advies met betrekking tot te nemen maatregelen en initieert zo nodig projecten. Je volgt wet- en regelgeving en andere ontwikkelingen op het gebied van informatiebeveiliging en vertaalt deze naar nut-en-noodzaak voor Zuyderland. Je adviseert afdelingen binnen Zuyderland zodat deze bij het inrichten van hun processen op de juiste manier invulling geven aan de informatiebeveiligingsaspecten.

Je fungeert als gedelegeerd opdrachtgever (vanuit de RvB) bij projecten om de informatieveiligheid, de continuïteit van de informatievoorziening en het IT-risicomanagement te verbeteren. Je initieert of voert interne audits uit en bereidt externe audits voor en je zorgt dat de juiste maatregelen worden genomen naar aanleiding van de resultaten.

Je bent als inhoudsdeskundige vraagbaak voor vraagstukken op het gebied van informatiebeveiliging en IT-risicomanagement en je verzorgt en coördineert voorlichting en interne opleidingen van het personeel.

Belangrijkste taken:

  • formuleren en beheren van het informatiebeveiligingsbeleid en het beleid m.b.t. risicomanagement;
  • formuleren en beheren van het informatiebeveiligingsplan en het plan m.b.t. risicomanagement;
  • ondersteunen van de RVE’s bij het ontwikkelen en beheren van de informatiebeveiligingsprocessen;
  • dagelijkse coördinatie op het gebied van informatieveiligheid en risicomanagement;
  • acteren als gedelegeerd opdrachtgever (vanuit de RvB) bij projecten op corporate niveau om de informatieveiligheid en de continuïteit van de informatievoorziening te verbeteren informatie en communicatiemiddelen voorzien aan medewerkers om het bewustzijn ten aanzien van informatiebeveiliging te bevorderen;
  • organiseren van trainingen op het gebied van informatieveiligheid;
  • toezien op NEN7510 auditering en certificering;
  • regelmatig in- of extern (laten) toetsen van de informatieveiligheid;
  • fungeren als in- en extern aanspreekpunt met betrekking tot informatiebeveiliging;
  • adviseren bij beveiligingsincidenten en - indien nodig - ondersteunen van forensisch onderzoek.

Wat vragen wij?

  • Een relevante afgeronde opleiding op HBO/academisch niveau. Aanvullende certificeringen op het gebied van informatiebeveiliging zoals CISSP, CISM en CISA zijn een pré.
  • Ruime praktijkervaring op het gebied van informatiebeveiliging, bij voorkeur als CISO of Security Officer.
  • Kennis van wet- en regelgeving en kwaliteitskenmerken op het gebied van informatiebeveiliging, bij voorkeur NEN7510.
  • Een brede en actuele algemene ontwikkeling op het gebied van ICT. Ervaring in de zorg is een pré.
  • Goede communicatieve vaardigheden (zowel mondeling als schriftelijk).

Wat bieden wij?

  • Een dienstverband voor de duur van 1 jaar met uitzicht op een vast dienstverband.
  • De arbeidsduur bedraagt 36 uur per week.
  • De arbeidsvoorwaarden zijn conform CAO Ziekenhuizen.
  • De salariëring is conform FWG salarisschaal 65.
  • Vakantiegeld en een aantrekkelijke eindejaarsuitkering.
  • Naar keuze deelname aan een collectieve ziektekostenverzekering.
Interesse?

Voor meer informatie kun je contact opnemen met Paul van Engelshoven, bereikbaar via pa.vanengelshoven@zuyderland.nl of via 06-53287965

Het functieprofiel Senior Beleidsadviseur is van toepassing.

De sollicitaties worden gedurende de looptijd van de vacature bekeken.

Aanvullende informatie

Het online screenen, bijvoorbeeld via zoekmachines en social networks kan deel uitmaken van de sollicitatieprocedure.

Voor de meeste functies binnen Zuyderland wordt een VOG (Verklaring Omtrent Gedrag) gevraagd. Voorafgaande aan een indiensttreding zal hierover nadere informatie worden verstrekt.

Zijn er binnen Zuyderland op dit moment voorrangskandidaten die in aanmerking komen voor deze functie, dan hebben zij conform het Doorlopend Sociaal Plan voorrang boven andere interne en/of externe kandidaten.

Deze vacature is niet meer vacant: Chief Information Security Officer (CISO)

Werkgever:Zuyderland
Plaats:Heerlen

Oorspronkelijke vacature omschrijving:

Binnen Zuyderland zijn we op zoek naar een ervaren CISO die ons kan helpen de huidige en toekomstige uitdagingen op het gebied van informatiebeveiliging te managen.

De CISO ressorteert onder de leidinggevende van de afdeling ‘PMO en Staf’ binnen de Resultaat Verantwoordelijke Eenheid (RVE) ICMT maar legt verantwoording af aan de Raad van Bestuur (RvB).

Wat ga je doen?

Je ontwikkelt het strategisch beleid met betrekking tot informatiebeveiliging en IT-risicomanagement zodat dit aansluit op de actuele wet- en regelgeving en je houdt toezicht op de implementatie van dit beleid. Je rapporteert aan de RvB over het gevoerde beleid met betrekking tot:

  • informatiebeveiliging en IT risicomanagement
  • opgetreden incidenten
  • resultaten van onderzoeken en controles.
  • status van geplande acties en maatregelen

Je geeft gevraagd en ongevraagd advies met betrekking tot te nemen maatregelen en initieert zo nodig projecten. Je volgt wet- en regelgeving en andere ontwikkelingen op het gebied van informatiebeveiliging en vertaalt deze naar nut-en-noodzaak voor Zuyderland. Je adviseert afdelingen binnen Zuyderland zodat deze bij het inrichten van hun processen op de juiste manier invulling geven aan de informatiebeveiligingsaspecten.

Je fungeert als gedelegeerd opdrachtgever (vanuit de RvB) bij projecten om de informatieveiligheid, de continuïteit van de informatievoorziening en het IT-risicomanagement te verbeteren. Je initieert of voert interne audits uit en bereidt externe audits voor en je zorgt dat de juiste maatregelen worden genomen naar aanleiding van de resultaten.

Je bent als inhoudsdeskundige vraagbaak voor vraagstukken op het gebied van informatiebeveiliging en IT-risicomanagement en je verzorgt en coördineert voorlichting en interne opleidingen van het personeel.

Belangrijkste taken:

  • formuleren en beheren van het informatiebeveiligingsbeleid en het beleid m.b.t. risicomanagement;
  • formuleren en beheren van het informatiebeveiligingsplan en het plan m.b.t. risicomanagement;
  • ondersteunen van de RVE’s bij het ontwikkelen en beheren van de informatiebeveiligingsprocessen;
  • dagelijkse coördinatie op het gebied van informatieveiligheid en risicomanagement;
  • acteren als gedelegeerd opdrachtgever (vanuit de RvB) bij projecten op corporate niveau om de informatieveiligheid en de continuïteit van de informatievoorziening te verbeteren informatie en communicatiemiddelen voorzien aan medewerkers om het bewustzijn ten aanzien van informatiebeveiliging te bevorderen;
  • organiseren van trainingen op het gebied van informatieveiligheid;
  • toezien op NEN7510 auditering en certificering;
  • regelmatig in- of extern (laten) toetsen van de informatieveiligheid;
  • fungeren als in- en extern aanspreekpunt met betrekking tot informatiebeveiliging;
  • adviseren bij beveiligingsincidenten en - indien nodig - ondersteunen van forensisch onderzoek.

Wat vragen wij?

  • Een relevante afgeronde opleiding op HBO/academisch niveau. Aanvullende certificeringen op het gebied van informatiebeveiliging zoals CISSP, CISM en CISA zijn een pré.
  • Ruime praktijkervaring op het gebied van informatiebeveiliging, bij voorkeur als CISO of Security Officer.
  • Kennis van wet- en regelgeving en kwaliteitskenmerken op het gebied van informatiebeveiliging, bij voorkeur NEN7510.
  • Een brede en actuele algemene ontwikkeling op het gebied van ICT. Ervaring in de zorg is een pré.
  • Goede communicatieve vaardigheden (zowel mondeling als schriftelijk).

Wat bieden wij?

  • Een dienstverband voor de duur van 1 jaar met uitzicht op een vast dienstverband.
  • De arbeidsduur bedraagt 36 uur per week.
  • De arbeidsvoorwaarden zijn conform CAO Ziekenhuizen.
  • De salariëring is conform FWG salarisschaal 65.
  • Vakantiegeld en een aantrekkelijke eindejaarsuitkering.
  • Naar keuze deelname aan een collectieve ziektekostenverzekering.
Interesse?

Voor meer informatie kun je contact opnemen met Paul van Engelshoven, bereikbaar via pa.vanengelshoven@zuyderland.nl of via 06-53287965

Het functieprofiel Senior Beleidsadviseur is van toepassing.

De sollicitaties worden gedurende de looptijd van de vacature bekeken.

Aanvullende informatie

Het online screenen, bijvoorbeeld via zoekmachines en social networks kan deel uitmaken van de sollicitatieprocedure.

Voor de meeste functies binnen Zuyderland wordt een VOG (Verklaring Omtrent Gedrag) gevraagd. Voorafgaande aan een indiensttreding zal hierover nadere informatie worden verstrekt.

Zijn er binnen Zuyderland op dit moment voorrangskandidaten die in aanmerking komen voor deze functie, dan hebben zij conform het Doorlopend Sociaal Plan voorrang boven andere interne en/of externe kandidaten.