Senior Information Security Officer

Wat ga je doen?

• Je geeft vorm aan de strategie rond informatie beveiliging en creëert draagvlak hiervoor bij de diverse belanghebbenden binnen GGD GHOR Nederland en het GGD werkveld.
• Je bent leidend in het verder professionaliseren en/of automatiseren van IB-diensten en producten.
• Je bent leidend in het vormgeven van processen waarmee we blijvend voldoen aan NEN 7510 en de Cbw.
• Je bent leidend in het (doen) uitvoeren van dreigingsanalyses en de vastlegging daarvan in ons ISMS.
• Je adviseert de CISO over wensen, eisen en prioriteit voor GGD GHOR Nederland en de GGD’en.
• Je adviseert (dwingend) nieuwe projecten en ontwikkelingen op het gebied van Informatie Beveiliging
• Je onderhoudt het ISMS en draagt zorg voor adequate prioriteit stelling op benodigde acties.

Wat neem je mee?

• Je hebt een visie, uitstekende kennis en ervaring van de rol die informatiebeveiliging speelt in het zorg domein en je kunt dit uitdragen;
• Je bent stressbestendig, gewend aan werken onder druk;
• Kennis en ervaring met relevante normkaders zoals ISO27001/2, NEN7510, Cbw/NIS2 en de BIO
• Vakinhoudelijke kennis van informatiebeveiliging, relevante modellen en methodieken en referentiekaders is een noodzaak;
• Je hebt aantoonbare kennis van en ervaring met privacywetgeving
• Ervaring met het beveiligen van systemen waarin medische of gezondheidsgegevens worden verwerkt, zoals EPD’s, is een pré.
• Uitstekende communicatieve vaardigheden (in woord en geschrift)
• Je hebt minimaal een HBO werk- en denk niveau en minimaal 10 jaar aantoonbare ervaring op beleidsniveau in de Informatie Beveiliging

Wat krijg je van ons?

• Salaris tussen de €4.872 – €6.960 bruto p.m. (o.b.v. full time) en eindejaarsuitkering;
• Hybride werken;
• 8% vakantiegeld in mei;
• 25 vakantiedagen + 12 ADV dagen (40 uur) en standaard 5 mei vrij;
• Reiskostenvergoeding woon-werk € 0,23 maximaal 31 km enkele reis of volledige vergoeding OV-kosten;
• Thuiswerkvergoeding € 2,40 per dag;
• Thuiswerkplekvergoeding € 500,- per 5 jaar;
• Pensioenregeling bij PFZW premieverdeling 65% werkgever 35% werknemer;
• Ruime mogelijkheden om bij te scholen in je huidige of volgende functie, en onbeperkt toegang tot het leerplatform GoodHabitz;
• Nieuwsgierig naar al onze arbeidsvoorwaarden, bekijk ze hier.

Meer over de functie

Voor GGD GHOR Nederland zoeken wij een Senior Information Security Officer als onderdeel van het Informatie Beveiliging-team. Je volgt en analyseert de ontwikkelingen voor het gehele (IV) landschap. Voorts analyseer en monitor je de information security risico’s voor GGD GHOR Nederland en waar nodig de GGD’en en de ketenpartners. Je initieert verbeteringen van onze information securityprocessen en beschrijft het noodzakelijke beleid. Je treedt op als adviseur aan de diverse multi-disciplinaire projectteams en begeleidt de security onderwerpen waar nodig. Je bewaakt de samenhang met het beleid en de relevante projectmatige ontwikkelingen.

Je initieert en bent betrokken bij de security assessments van onze kritieke leveranciers & afnemers. In het geval van ernstige bevindingen of een security incident, draag je bij aan het minimaliseren van de schade, het informeren van belanghebbenden en evaluatie achteraf met actiepunten om een dergelijk incident in de toekomst te voorkomen. Je draagt actief bij aan de veiligheid van de diensten van GGD GHOR Nederland en je bent de sparringpartner voor CISO’s van GGD’en, Compliance Officers en Privacy Officers.

Wie ben jij?

Wij zoeken een gedreven professional die onderkent dat wij in een omgeving werken waar mensen het verschil maken. Vanuit dat perspectief ben jij gericht op het verlenen van inzicht en het leveren van kennis, opdat andere professionals de juiste invulling kunnen geven. Je hebt ook een controlerende en toezichthoudende rol, waardoor duidelijk is welke risico’s nog onvoldoende worden aangepakt.

Als Senior Information Security Officer ben je een ervaren sparring partner en verbinder voor veel professionals binnen en buiten de IV-organisatie. Je adviseert leveranciers en ketenpartners objectief over noodzakelijke acties, en je houdt controle op deze ontwikkelingen. Goed omgaan met druk, het correct vastleggen en scherp blijven op de noodzakelijke wensen en eisen is de kern van deze rol. Je werkt op een prettige manier samen binnen het team en probeert ook om het team te verbeteren.

We verwachten van jou dat je gevraagd en ongevraagd advies geeft, zowel binnen het CISO team als daarbuiten. Je hebt daarom uitstekende communicatie vaardigheden, analytische vaardigheden en overtuigingskracht. Je dient ook organisatie sensitief te zijn.

Logischerwijs verwachten we van jou ook kennis op het gebied van cybersecurity en de processen die te maken hebben met het goed inrichten van de processen die het veiliger maken. Daarom verwachten we ook relevante certificeringen zoals CISM of CISSP.

CISO Office

Je maakt onderdeel uit van het CISO Office team, dat momenteel bestaat uit een CISO, meerdere ISO’s en een Security Architect. De meer operationele security taken zijn belegd bij een SOC en een IAM afdeling buiten ons team.

Informatiebeveiliging is een cruciaal onderdeel van de GGD-community. Voor het leeuwendeel omdat we met burgergegevens omgaan maar ook omdat we een data-gedreven IV-strategie hebben waar het vertrouwen in onze kennis en kunde m.b.t. informatieveiligheid essentieel is. We werken daarom veel samen binnen ons team, op een informele en vertrouwde manier. We combineren onze kennis en kunde opdat we gedragen adviezen kunnen geven.

Wij werken flexibel en hybride maar komen op woensdag samen op kantoor. Uiteraard staat het je vrij om ook op andere dagen op kantoor te werken. Ons kantoor zit praktisch naast station Utrecht Lunetten en is daardoor zeer goed bereikbaar met het OV. Kom je met de auto, dan kun je op ons parkeerterrein achter het kantoor of in de wijk gratis parker

Een dag als Senior Information Security Officer bij GGD GHOR Nederland

Maandagochtend is het weekend voorbij. Je begint met het controleren of er nog verzoeken zijn binnengekomen in de team-mailbox. Dit kunnen verzoeken zijn van projectleiders om bijvoorbeeld een dreigingsanalyse uit te voeren over een nieuw of bestaand systeem, of een verzoek van een collega privacy officer om mee te kijken met een DPIA.

Tevens komen er berichten binnen van ons Information Security Management Systeem, bijvoorbeeld een herinnering aan beleidsdocumenten die voor een bepaalde tijd geüpdatet moeten zijn. De benodigde taken en eventueel personen hiervoor plan je in, en je bereidt deze activiteit voor. Bestaande documentatie staat centraal.

In de ochtend hebben we een ‘team stand-up’ waarmee het team informeert naar elkaars welbevinden, en natuurlijk ook om hulpvragen te stellen en eventuele bijzonderheden te bespreken. Ook in ochtend hebben we als team een gesprek met onze collega’s van Compliance, waarbij we ook met hen de prioriteiten afstemmen. Het is soms moeilijk om de juiste prioriteit te kiezen tussen ‘security doelen’ en ‘compliance doelen’, maar we komen er uiteindelijk wel uit.

In de middag en tussendoor zijn er wellicht andere overleggen met project-deskundigen die advies nodig hebben binnen ons vakgebied. Daarnaast zijn er voldoende beleidsmatige zaken die moeten worden verbeterd of beschreven. De verzoeken zijn meestal binnen GGD GHOR Nederland, maar soms ook voor of met GGD’en. Deels worden we gestuurd door allerlei vragen en verzoeken uit de organisatie, en deels door de planning die we onszelf hebben opgelegd teneinde blijvend te voldoen aan NEN 7510 en de Cyberbeveiligingswet.

Wat wij doen doet ertoe. Met onze inspanningen hebben projecten een adequaat programma van eisen waarmee aanbestedingen worden gedaan. We kunnen deze eisen ook continu verbeteren, passend met de dreigingen die wij signaleren.

Interesse?
Ben je enthousiast geworden en wil je solliciteren? Dan horen we graag van je! Klik op onderstaande knop ‘Solliciteren’ en vul het sollicitatieformulier in.

Jouw sollicitatie voorzien van een actueel cv en korte motivatie kun je indienen via onderstaand formulier:

Solliciteren is mogelijk t/m de einddatum van de vacature.

De vacature wordt tegelijkertijd intern en extern aangeboden. Bij gelijke geschiktheid tussen interne en externe kandidaten krijgen interne kandidaten voorrang.

Acquisitie wordt niet op prijs gesteld.

Vragen? Contactpersoon Richard Binnekamp Telefoonnr. werk+31620268587 E-mail werk rbinnekamp@ggdghor.nl

Standplaats: Utrecht (met mogelijkheden om hybride te werken).

Sollicitatieproces:
1. Solliciteer online met je cv en motivatie.
2. Eerste kennismaking.
3. Verdiepend gesprek met je toekomstige
leidinggevende en een teamlid.
4. Aanbod en startdatum.

Soort dienstverband: Fulltime, Parttime, Uitzicht op vast, Bepaalde tijd

Salaris: €4.872,00 – €6.960,00 per maand

Verwacht aantal uur: Niet minder dan 32 per week

Arbeidsvoorwaarden:

• Collectieve zorgverzekering
• Dienstreizen vergoeding
• Extra vakantiedagen
• Fietsplan
• Flexibele werkuren
• Kerstpakket
• Kosteloos parkeren
• Pensioen
• Reiskostenvergoeding
• Telefoonplan
• Telefoon van de zaak
• Werk vanuit huis

Werklocatie: Hybride werken in 3524 Utrecht