Chief Information Security Officer (CISO)
Voor onze opdrachtgever, GGD Gelderland-Zuid, zijn we op zoek naar een
Chief Information Security Officer (CISO)
voor 24 uur per week.
Betrouwbare, integere en vertrouwelijke gegevens zijn essentieel om een goede dienstverlening aan onze cliënten en (keten)partners te kunnen leveren. Dat kan alleen als we borgen dat onze processen, procedures en systemen op een veilige manier zijn ingericht. Maar ook door onze leveranciers en medewerkers zorgvuldig te screenen, bewust te maken en te beoordelen. Daarom richten we onze organisatie in volgens de informatiebeveiligingsnorm in de zorg (NEN7510). We verwachten in Q2 2021 het NEN7510-certificaat te ontvangen. Voor een blijvende borging van ons informatiebeveiligingsmanagementsysteem (ISMS) zoeken we een Chief Information Security Officer.
Wat ga je doen?
Als CISO ben je dé spin in het web als het gaat om de beveiliging van onze informatie. Je vervult een centrale rol in het beheren van alles wat daarmee te maken heeft en je zorgt ervoor dat wij blijven voldoen aan de informatiebeveiligingsnorm NEN7510.
Je hebt een onafhankelijke positie en beweegt je daardoor vrij in de organisatie. Je bent een gesprekspartner voor de directeur en het MT en zorgt ervoor dat jaarlijks de strategische doelen opgesteld en de voortgang bewaakt wordt. Je adviseert gevraagd en ongevraagd om de kwaliteit van ons ISMS hoog en passend bij de organisatie te houden. Ook op tactisch en operationeel niveau ondersteun, controleer en adviseer je collega’s over onderwerpen binnen jouw vakgebied.
Je ziet toe op de naleving van het informatiebeveiligingsbeleid middels diverse controles, het uitvoeren van risicoanalyses en het verzorgen van rapportages. Je zorgt ervoor dat de bewijslast voor terugkerende (externe) audits op orde is.
Je werkt samen met de Functionaris Gegevensbescherming (FG) en verzorgt in afstemming de afhandeling van beveiligingsincidenten en de ontwikkeling van een ‘incidentresponseplan’ en de inbedding hiervan in de organisatie.
Je stimuleert het beveiligingsbewustzijn en hebt je voelsprieten uitstaan in de hele organisatie en daarbuiten. Bij elk initiatief met impact op de informatievoorziening adviseer je over gewenste en benodigde informatiebeveiligingsmaatregelen. Je doorziet de techniek en kan daarover communiceren met het ICT-team en onderhandelen met onze leveranciers.
Je vertegenwoordigt de organisatie in externe vakgroepen en deelt daarin je expertise en haalt nieuwe kennis op om het ISMS van onze organisatie continue te verbeteren. Dit doe je ook in periodieke overleggen met onze leveranciers, waardoor je borgt dat we ‘in control’ zijn en blijven over onze leveranciers.
Wat breng je mee?
- Je hebt HBO+/WO werk- en denkniveau.
- Je hebt kennis van en aantoonbare ervaring met de norm NEN7510 binnen een zorgorganisatie.
- Je hebt gevoel voor interne bestuurlijke en politieke verhoudingen en kan daarin je rol overtuigend vorm geven.
- Je kunt met overtuigingskracht en met oog voor verhoudingen je standpunten op elk niveau naar voren brengen.
- Je bent inspirerend, communicatief, ambitieus en resultaatgericht.
- Je bent proactief, klantgericht en toegankelijk.
- Je bent in staat om hoofd- van bijzaken te onderscheiden en bent transparant in je mondelinge en schriftelijke communicatie.
- Je handelt vanuit onze drie kernwaarden ‘omgevingsbewust, ondernemend en kwaliteitsgericht’
Wat bieden wij jou?
- Een salaris van minimaal € 4.279,- en maximaal € 5.872,- bij een volledige aanstelling volgens schaal 12 van de salaristabel gemeenteambtenaren
- Aantrekkelijke arbeidsvoorwaarden (rechtspositie op basis van de CAR-UWO), zoals een individueel keuzebudget van 16,8% van je bruto jaarloon. Dit kun je o.a. inzetten voor verlof, geld of studie.
- Een contract voor de duur van een jaar. Bij gebleken geschiktheid is het mogelijk een vaste aanstelling te krijgen.
Bijzonderheden
- Deze vacature wordt tegelijkertijd intern en extern uitgezet. HiPR helpt bij de invulling van deze vacature.
- Je standplaats is Nijmegen.
- Bij indiensttreding vragen we je om een Verklaring Omtrent Gedrag (VOG).
- De GGD heeft enkele crisistaken. Hierdoor kan het zijn dat je in urgente situaties beschikbaar moet zijn, ook buiten werktijd.
Over onze opdrachtgever
GGD Gelderland-Zuid is de gezondheidsdienst voor 14 gemeenten in de regio’s Nijmegen en Rivierenland. Onze belangrijkste taak is het bewaken, beschermen en bevorderen van de volksgezondheid. Ons werkgebied telt ruim 555.000 inwoners en we hebben circa 450 medewerkers in dienst. De kernkwaliteiten die onze medewerkers delen, zijn: kwaliteitsgerichtheid, ondernemingszin en omgevingsbewustzijn.
Reageren?
Indien je interesse hebt kun je contact opnemen met Roosmarijn Schaap, recruiter bij HIPR, via 06 – 4600 4272 of via Roosmarijn.Schaap@hipr.eu.
Meer informatie
Wil je meer weten over de functie, neem gerust contact op met: Sebastiaan Stevens via 06 – 8303 1493 of via sstevens@ggdgelderlandzuid.nl.
Zie ook: www.gelderlandzuid.nl
Vacature eigenschappen
Vacature categorie | Vacature |
Categorie | Vaste aanstelling |
Type | Werving & Selectie |
Contract | Parttime |
Uren per week | 24 uur per week |
Locatie | Nijmegen |