Aankomend Information Security Officer (ISO)
FPC Dr. S. van Mesdag
- Aantal uren :
- Minimaal 24 uur per week
- Niveau :
- HBO
- Dienstverband :
- Anders
- Locatie :
- Groningen
- Startdatum :
- In overleg
- Sluitingsdatum :
- 31 dec. 2024 (nog 9 dagen om te reageren)
- Functienaam :
- Aankomend Information Security Officer (ISO)
- Functiegroep :
- ICT
- CAO :
- GGZ
Wil jij je opleiding combineren met een mooie baan gericht op het beschermen van onze informatie en systemen?
Waar ga je aan de slag?
Forensisch Psychiatrisch Centrum Dr. S. van Mesdag heeft een maatschappelijke opdracht: patiënten behandelen die voor de samenleving en/of voor zichzelf een gevaar vormen. Wij behandelen patiënten met een psychiatrische stoornis, met als doel een herhaling van het delictgedrag te voorkomen. Zo dragen wij bij aan de veiligheid van de samenleving en kunnen wij het perspectief voor onze patiënten op een betekenisvol bestaan verbeteren. Hierbij is het van essentieel belang dat onze patiënten, medewerkers en andere belanghebbenden erop kunnen vertrouwen dat we veilig en bewust met informatie en gevoelige persoonsgegevens omgaan. Onze systemen dienen hierbij op een effectieve manier beschermd en beveiligd te zijn, waarbij informatiebeveiligingsrisico’s zijn geadresseerd met passende beheersmaatregelen. Deze maatschappelijke opdracht kunnen wij alleen bereiken met goed opgeleide en gekwalificeerde medewerkers die waardevol werk verrichten. Hierbij is informatiebeveiliging en cybersecurity in goede handen dankzij jouw werkzaamheden als aankomend Information Security Officer (ISO).
Wat ga je doen?
Als aankomend Information Security Officer maak je deel uit van de Staf en ben je onderdeel van het cluster Kwaliteitszorg, Privacy- en Informatiebeveiliging. De adviseurs in dit cluster hebben allemaal eigen aandachtsgebieden en jouw aandachtgebieden worden informatiebeveiliging en cybersecurity. Het cluster adviseert het management en de raad van bestuur over operationele maatregelen ter verbetering of beheersing. Je bekijkt de organisatie vanuit het perspectief van mens, proces en techniek wat betekent dat je werkzaam bent op het snijvlak van zorg, technologie, ICT en wetgeving. Hierbij zoek je steeds naar kansen om te verbeteren en aantoonbaar in control te zijn als individu en als onderdeel van het cluster. Je wordt hierbij ‘’on-the-job’’ gecoacht door een ervaren cybersecurity professional en je werkt nauw samen met je collega's binnen het cluster aan een integrale (cyber)veiligheidsaanpak.
Als aankomend Information Security Officer zijn dit je belangrijkste taken:
- Je houdt je bezig met de uitvoering en het bijstellen van het informatiebeveiligingsbeleid, het risicoraamwerk het opstellen van procedures, richtlijnen en daaraan gerelateerde (project)plannen. Binnen deze taak is veel ruimte voor eigen initiatief en invulling;
- Je brengt het informatiebeveiligingsjaarplan tot stand en ziet toe op de implementatie daarvan;
- Je ondersteunt projectleiders, programmamanagers en opdrachtgevers op het gebied risicomanagement, informatiebeveiliging en cybersecurity;
- Je voert Business Impact Analyses en risicoanalyses uit waarbij je adviseert over verbetermaatregelen in lijn met de beschermingsbehoefte van informatie en systemen;
- Je begeleidt collega’s gedurende inkooptrajecten en geeft advies over de te volgen stappen op het gebied van informatiebeveiliging en cybersecurity;
- Je houdt wijzigingen bij in wet- en regelgeving en compliance op het gebied van informatiebeveiliging en cybersecurity en bepaalt de impact hiervan voor van Mesdag;
- Je stimuleert en bevordert het beveiligingsbewustzijn van collega’s binnen de organisatie;
- Je beheert en onderhoudt het Information Security Management System (ISMS) volgens de NEN7510-norm en de NIS2-richtlijn;
- Je houdt registraties over beveiligingsincidenten bij en ziet toe op de afhandeling van opgetreden incidenten en het treffen van preventieve maatregelen;
- Je bereidt audits voor en begeleidt deze om te zorgen dat er wordt voldaan aan de NIS2, NEN7510 en andere relevante wet- en regelgeving.
Wat kom je brengen?
- Je hebt een afgeronde HBO opleiding en bent in opleiding voor bijvoorbeeld integrale veiligheidskunde of post HBO ISMP;
- Bij voorkeur een certificering voor CISM, CISSP, CISA, RE (of je bent bereid om deze te gaan halen);
- Kennis van en ervaring met werken met relevante cybersecurity kaders en wet- en regelgeving (m.n. NEN 7510 en NIS2);
- Affiniteit met de forensische zorg en kennis van kwaliteitszorg is een pré.
Wie ben jij?
- Je herkent je in de kernwaarden mensgericht, rechtvaardig en groei;
- Je bent een tactisch verbindende teamspeler én kunt multidisciplinair samenwerken;
- Je bent communicatief vaardig en analytisch sterk;
- Je bent omgevingsbewust en hebt organisatiesensitiviteit voor het geven van (on)gevraagd advies;
- Je beschikt over doorzettingsvermogen en overtuigingskracht;
- Tot slot ben jij integer en betrouwbaar.
Wat bieden wij jou?
Wij bieden je een uitdagende baan in een dynamische werkomgeving, waarin je nauw samenwerkt met collega's. Wij investeren in uitstekende zorg voor onze patiënten en in ons personeel. Daarom heb je bij ons prima mogelijkheden om je te ontwikkelen, zowel in de dagelijkse praktijk van je werk als door het volgen van trainingen en opleidingen. Zo is het ook mogelijk om de opleiding integrale veiligheidskunde of post HBO ISMP vanuit de Mesdag gefaciliteerd te krijgen en hebben we een ervaren cybersecurity professional beschikbaar voor coaching ‘on the job’. Ook hebben wij mogelijkheid voor personeelssport tussen de middag en een actieve personeelsvereniging die uiteenlopende activiteiten organiseert.
Je kunt rekenen op passende arbeidsvoorwaarden conform de cao-ggz. Het betreft een nieuwe functie, de functiebeschrijving en -waardering zijn momenteel in behandeling. In eerste instantie is het een tijdelijk dienstverband met uitzicht op een vast dienstverband. De ingangsdatum is zo spoedig mogelijk, uiteraard in overleg.
Ben je enthousiast?
Voor meer informatie kun je contact opnemen met Peter Reezigt, Security Officer, via 06 150 107 85. Direct solliciteren kan natuurlijk ook! De selectiegesprekken worden in overleg gepland. We zullen de vacature sluiten zodra zich voldoende geschikte kandidaten hebben gemeld. Zien wij jou graag als nieuwe collega, dan is het aanvragen van een Verklaring Omtrent Gedrag (VOG-P) een vast onderdeel van de selectieprocedure.
Let op: wij houden je over deze procedure op de hoogte via mail. Het komt wel eens voor dat onze mails in de "spambox" of "ongewenste mail" terecht komen. Houd daarom deze postvakken ook in de gaten.
Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.