Chief Information Security Officer

Voor Dijklander Ziekenhuis zoeken we een Chief Information Security Officer (28- 32 uur)

Het Dijklander Ziekenhuis is volop bezig met de doorontwikkeling en verdere professionalisering van de informatiebeveiliging van het ziekenhuis en zoekt voor het GRIP team (team Gezondheidsrecht, Risk, Informatiebeveiliging en Privacy) een aantal nieuwe collega's.

Daarom zoeken we voor hen een ervaren CISO die informatiebeveiliging naar een hoger niveau kan brengen.

Wat ga je doen?

In de functie van Chief Information Security Officer (CISO) ben jij het boegbeeld voor informatiebeveiliging bij het Dijklander Ziekenhuis. In deze functie houd jij je bezig met de aansturing van de informatiebeveiligingsorganisatie en het coördineren van de implementatie van verbetermaatregelen.

Je gaat een informatiebeveiligingsstrategie uitbouwen en vertaalt de doelstelling van de organisatie naar visie en beleid. Ook bereid je het ziekenhuis voor op toekomstige informatiebeveiligingsrisico's en ICT-beveiligingsrisico's en vergroot het informatiebeveiligingsbewustzijn binnen de organisatie. Je monitort deze risico's via het Information Security Management System (ISMS). Je implementeert en onderhoudt de PDCA-cyclus binnen het ISMS om continue verbetering te waarborgen. Je bouwt hiermee het fundament voor informatiebeveiliging binnen Dijklander.

Je hebt echt een spilfunctie in het ziekenhuis om collega's bewust te maken van het belang van informatiebeveiliging en de betekenis daarvan voor hun handelen in de praktijk. Naast kennis en kunde van informatiebeveiliging ligt er een uitdaging om collega's te motiveren om informatiebeveiliging in de praktijk naar een hoger niveau te brengen.

Tot slot coördineer je de NEN 7510 certificering en begeleidt het interne Information Security verbeterprogramma. Je werkt nauw samen met de Risk Officer, Privacy Officer, Functionaris Gegevensbescherming en juristen (het GRIP team) om een geïntegreerde benadering van informatiebeveiliging en risicomanagement te realiseren. Deze samenwerking omvat gezamenlijke risicoanalyses, audits en bewustwordingscampagnes.

Je geeft gevraagd en ongevraagd advies aan de Raad van Bestuur en het lijnmanagement over te nemen maatregelen. Uiteraard volg je nieuwe ontwikkelingen en wetgeving op het gebied van informatiebeveiliging op de voet en vertaalt deze naar de organisatie.

Je organiseert en neemt deel aan een coördinerend overleg met betrekking tot informatiebeveiliging. Daarnaast verzorg en coördineer je de voorlichting en interne opleidingen van medewerkers op dit onderwerp. Je onderhoudt tevens externe contacten en neemt deel in relevante netwerken.

Als CISO werk je binnen het Bestuursbureau als zelfstandig adviseur op het gebied van informatieveiligheid. Het Bestuursbureau zorgt ervoor dat het besturings- en besluitvormingsproces zo efficiënt en effectief mogelijk worden ingericht. Dit doen zij voor alle betrokkenen inclusief de Raad van Bestuur. Zo dragen zij bij aan het realiseren van de ambities van het Dijklander Ziekenhuis.

Het Bestuursbureau bestaat onder meer uit het secretariaat Raad van Bestuur, ambtelijk secretarissen van de Cliëntenraad en de Ondernemingsraad en de ondersteuning van het Stafbestuur (medisch en verpleegkundig). Daarnaast werken in het Bestuursbureau ook een Risk Officer, juristen, een Privacy Officer, een Functionaris Gegevensbescherming en een CISO; het GRIP team. Als CISO geef je functioneel leiding aan de Risk Officer, Privacy Officer en de juristen in dit team. Het Bestuursbureau wordt hiërarchisch aangestuurd door de secretaris Raad van Bestuur. Je standplaats is Hoorn en Purmerend.

De prioriteiten voor de komende periode zijn:

• Certificering NEN 7510 en daaruit voorkomend opzetten van de PDCA.
• Het voortdurend beoordelen en bijsturen van de security strategieën om te voldoen aan nieuwe regelgevingen en technologische ontwikkelingen.
• Borging en doorontwikkeling van de informatiestrategie: in het ISMS, vanuit de Raad van Bestuur en andere stakeholders.

Wie ben jij?
Wij zijn op zoek naar een ervaren CISO, een stevige persoonlijkheid met overtuigingskracht. Je bent een verbinder en bouwer pur sang. Iemand die goed kan samenwerken met verschillende disciplines op verschillende niveaus en het ook leuk vindt om een goed netwerk op te bouwen. Zo weet je samen de gewenste resultaten te bereiken en breng je het Dijklander Ziekenhuis verder.

Dankzij jouw sterke analytische vaardigheden heb je het vermogen om complexe processen en risico's te doorgronden. Ook leg je verbanden tussen het strategisch organisatiebeleid en het eigen deskundigheidsgebied.

Daarnaast:

• heb je minimaal HBO of WO werk- en denkniveau;
• heb je ruime kennis en ervaring op het gebied van bestuurs-/ bedrijfskunde en/ of informatica;
• bezit je over relevante certificering op het vlak van informatiebeveiliging (zoals CISSP/CISM)
• heb je actuele kennis van en aantoonbaar ervaring met relevante wet- en regelgeving, informatiebeveiligingsnormen (NEN7510, ISO27001), audits en certificeringstrajecten;
• basiskennis op het gebied van privacy (AVG), meer specifiek de relatie met Informatiebeveiliging
• heb je ervaring als CISO in een complexe organisatie waarbij ervaring bij zorgorganisaties (zoals ziekenhuizen) een pré is;
• het ISMS verder ontwikkelen en later up-to-date houden. Tevens ben je dagelijks bezig met het verhogen van de information security awareness bij de medewerkers van het Dijklander Ziekenhuis;
• heb je relevante ervaring met projectmatig werken en projectmanagement;
• bezit je goed ontwikkelde communicatieve vaardigheden, zowel mondeling als schriftelijk.

Organisatie:
Het Dijklander Ziekenhuis levert de beste professionele zorg waarbij aandacht voor de patiënt voorop staat. De organisatie is geworteld in de regio's Waterland en West-Friesland en biedt zorg aan alle inwoners. Als opleidingsziekenhuis delen ze kennis en ervaring. Het houdt ze scherp en zo blijven ze zich ontwikkelen. Samenwerking met andere partijen zoals (academische) ziekenhuizen, huisartsen en thuiszorg vinden zij voor goede zorg onmisbaar.

Bij het Dijklander Ziekenhuis werken in totaal 3000 medewerkers, verdeeld over vier locaties in Hoorn, Purmerend, Enkhuizen en Volendam.

Meer informatie:

Het Dijklander Ziekenhuis biedt een door en door Dijklander werkplek; een werkplek waar oprechte interesse, lef en nuchterheid hand in hand gaan. Zij bieden je een omgeving die uitnodigt om de grenzen van je vakbekwaamheid steeds te verleggen, geven je ruimte, verantwoordelijkheid en steun om doelstellingen te behalen.

De arbeidsvoorwaarden voor Dijklanders zijn geregeld in de Cao-Ziekenhuizen. De functie wordt marktconform beloond. Naast je salaris heb je ook recht op een eindejaarsuitkering, vakantiegeld en is je pensioen goed geregeld via PFZW. Ook hebben ze een bedrijfsreglement waarbij met voordeel bijvoorbeeld een fiets kan worden aangeschaft. En via 'CultuurWerkt' kun je met korting gebruik maken van diverse kunst- en cultuuractiviteiten.

Voldoe jij aan het gevraagde profiel? Dan krijg je direct een contract voor onbepaalde tijd voor 28- 32 uur per week.

Voor meer informatie over deze vacature kun je bellen met Robert van Vlijmen, adviseur van Brederijn 3.0, via .

Ben je geïnteresseerd en nieuwsgierig? Dan zien we graag jouw reactie zo snel mogelijk tegemoet.
Solliciteren kan door je CV met motivatiebrief via onze website te uploaden door middel van de knop "Reageren" bij deze vacature.

We willen de vacature graag zo snel mogelijk invullen. Daarom kan, bij het vinden van de juiste kandidaat afgeweken worden van onderstaande planning.

De sluitingstermijn van de werving is op 25 juni a.s. Op basis van een brief- en CV-selectie vinden de eerste selectiegesprekken plaats op 2 en 3 juli a.s. bij ons bureau. Als je hiervoor wordt uitgenodigd, zullen wij je hierover benaderen. Eventuele gesprekken met advies- en selectiecommissie bij het Dijklander Ziekenhuis staan gepland op 10 juli en 12 juli aanstaande.
Wij adviseren je om hier alvast rekening mee te houden in je agenda, omdat deze data kort na elkaar liggen.