Chief Information Security Officer

Cello & Prisma slaan de handen ineen en zoeken samen een Chief Information Security Officer (CISO). Durf jij deze uitdaging aan te gaan?_

Als CISO ben je de aanjager van informatiebeveiliging in onze organisaties. Jij zorgt ervoor dat onze zorgcollega’s niet worden gehinderd, maar in hun kracht worden gezet door de inrichting van informatiebeveiliging. Hierbij zijn wet
- en regelgeving als de AVG, NIS2, Wegiz en NEN 7510 het fundament. Dit doe je natuurlijk niet allemaal zelf: met jouw enthousiaste aanpak zorg je dat iedereen graag zijn steentje bijdraagt. Van zorgmanager, tot applicatiebeheerder, tot Raad van Bestuur. Je coördineert en adviseert, gevraagd en ongevraagd, je coacht collega’s en schrijft mee aan beleid wanneer dit nodig is. Hierdoor wordt het niveau van informatiebeveiliging binnen Cello & Prisma steeds hoger.

Taken & verantwoordelijkheden
- Jij bent de visiemaker voor informatiebeveiliging en zorgt dat alle collega’s (strategisch, tactisch, operationeel) hun taken en verantwoordelijkheden ten aanzien van informatiebeveiliging begrijpen;
- Jouw visie vertaal je naar strategisch beleid en concrete doelstellingen per kalenderjaar;
- Het schrijven en onderhouden van operationeel beleid wordt op jouw aanwijzing gedaan door collega’s binnen hun eigen vakgebied;
- Jouw visie met betrekking tot informatiebeveiliging komt tot uiting in een managementsysteem voor informatiebeveiliging (ISMS) en een set beleidsdocumenten waarvan jij de structuur onderhoudt. De NEN 7510 is hierin het belangrijkste kader;
- Waar collega’s vastlopen in hun taken en verantwoordelijkheden ben je bereid te coachen en ondersteunen waar nodig;
- Jij zorgt dat de organisatie op de hoogte is van alle ontwikkelingen van wet
- en regelgeving op het gebied van informatiebeveiliging, en ontwikkelingen tijdig inbrengt;
- Je bent voorzitter van de Stuurgroep Security. Hieraan nemen onder andere ook de FG, Privacy Officer en de manager I&A deel. In goede samenwerking worden hier voorstellen gedaan en besluiten genomen ten aanzien van informatiebeveiliging;

We vragen het volgende van je:

- HBO/WO denkniveau
- Je hebt ervaring met normen uit de NEN 7510 en ISO 27000-families, en zorggerelateerde wet
- en regelgeving (of bent bereid dit te leren);
- Je hebt relevante certificeringen zoals CISM, CISSP en/of ISO 27001 Lead Implementer (of bent bereid deze te behalen);
- Je kunt droge materie goed tot je nemen, en te vertalen tot taken en doelstellingen die de organisatie begrijpt;
- De balans tussen pragmatiek, toegevoegde waarde en noodzaak bewaak je goed;
- Je werkt proactief en planmatig binnen een jaarlijkse PDCA-cyclus;
- Je bent communicatief sterk en weet collega’s te enthousiasmeren;
- Bij voorkeur heb je ervaring in de zorgsector;
- Bij voorkeur heb je eerder een ISMS geïmplementeerd en onderhouden;
- Bij voorkeur heb je affiniteit met ICT en (zorg)technologie

**Aanbod**:
Naast een dynamische werkomgeving in een energiek team bieden wij jou:

- Bruto salaris van mínimaal €3.768;
- en maximaal €6.446;
- per maand, op basis van een fulltime dienstverband (Schaal 60/65 CAO GGZ)
- 8% vakantiegeld;
- een eindejaarsuitkering van 8,33%;
- naast je vakantie-uren heb je ook balansverlof en vitaliteitsuren;
- vergoeding voor reiskosten, sport en een fiets;
- uitgebreid aanbod aan workshops en ondersteuning om met energie en geïnspireerd aan het werk te blijven.

**Solliciteren**:

- Interne kandidaten en mensen met een afstand van tot de arbeidsmarkt (SROI) hebben bij gelijke geschiktheid voorrang. Het overleggen van een VOG is verplicht bij indiensttreding._ _Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld._