Information security officer

De functie

De gezondheidszorg is sterk in ontwikkeling; de patiënt krijgt meer regie over zijn zorgproces en zorginstellingen gaan anders en intensiever met elkaar samenwerken in de keten. Uitwisseling van informatie met de patiënt en met ketenpartners vindt in toenemende mate plaats. Wij zoeken voor
onze I&A afdeling een Information Security Officer die het borgen van de beveiliging van onze privacygevoelige informatie tot zijn/haar verantwoordelijkheid wil maken.

Ben jij een ervaren informatiebeveiliger en wil je graag werken in een omgeving met zeer gemotiveerde en betrokken professionals en direct overleg met het management? Als Information Security Officer bij het Wilhelmina Ziekenhuis Assen (WZA) coördineer je vanuit de afdeling I&A de gehele informatiebeveiliging in het ziekenhuis. Daarbij werk je nauw samen met onze functionaris gegevensbescherming.


Je werkzaamheden

Je voornaamste taken en werkzaamheden betreffen het up-to-date houden van het informatiebeveiligings- en privacybeleid en het borgen van de NEN 7510/7512/7513 in de organisatie. Een greep uit je werkzaamheden:

  • Implementeren van het information security management system (ISMS);
  • Actueel houden en completeren van het informatiebeveiligingsbeleid;
  • Leiding geven aan de implementatie en naleving van het informatiebeveiligingsbeleid en van relevante wet- en regelgeving;
  • Adviseren over informatiebeveiliging bij IT-projecten die in de organisatie worden uitgevoerd;
  • Gevraagd en ongevraagd adviseren van het management over informatieveiligheid;
  • Uitvoeren en coördineren van audits en risicoanalyses;
  • Afhandelen van beveiligingsincidenten;
  • Preventieve maatregelen aandragen om herhaling van dergelijke incidenten te voorkomen;
  • Rapporteren en adviseren met betrekking tot de maatregelen, incidenten, acties, controles en resultaten m.b.t. informatiebeveiliging;
  • Bevorderen van het bewustzijn over informatiebeveiliging en het geven van voorlichting aan collega’s.


De afdeling

De afdeling Informatisering & Automatisering valt onder het cluster Bedrijfsvoering en houdt zich, naast projecten op het gebied van informatievoorziening, bezig met onder andere functioneel applicatiebeheer
en technisch beheer. De 25 collega’s van de afdeling zijn elke dag bezig het ziekenhuis te voorzien van goed functionerende IT-voorzieningen. Ook is de afdeling verantwoordelijk voor het ontwikkelen van het informatiebeleid en de projectmatige uitvoering van grote veranderingen.
De afdeling staat bekend als een sociale en enthousiaste club: iedereen kan bij ons zichzelf zijn, we werken goed samen en hebben hart voor de zaak.

Wij vragen

Je bent een overtuigende adviseur met krachtige adviesvaardigheden en een focus op resultaten. Aanvullend:

  • Heb je een HBO/academisch werk- en denkniveau, aangevuld met een opleiding in het management van informatiebeveiliging (certificeringen als CISSP, CISM & CISA zijn een pré);
  • Heb je minimaal 3 jaar aantoonbare werkervaring in een soortgelijke functie;
  • Heb je ervaring in projectmatig werken en in het leiden van projecten;
  • Heb je actuele kennis van NEN 7510/7512/7513 en de AVG;
  • Ben je op de hoogte met wet- en regelgeving m.b.t. informatiebeveiliging in de zorg;
  • Heb je kennis van en ervaring met het uitvoeren van audits, risico analyses (PRI’s) en privacy impact assessments (PIA’s);
  • Heb je actuele kennis van IT (netwerken, besturingssystemen en applicaties) en inzicht in waar zich kwetsbaarheden kunnen voordoen;
  • Beschik je over de contactuele vaardigheden om effectief te kunnen communiceren op verschillende niveaus en weet je om te gaan met de verschillende belangen in de organisatie;
  • Ben je zorgvuldig in je werk, alert, integer en resultaatgericht;
  • Neem je initiatief en ben je overtuigend en gericht op samenwerken.


Kortom, je hebt verstand van zaken, kunt je verhaal goed overbrengen en bent standvastig. Tenslotte voel je je thuis in een omgeving waarin veel in beweging is.

Wij bieden

We bieden je een zelfstandige en uitdagende functie in de complexe organisatie van een ziekenhuis, waar het belang van de patiënt voorop staat. En daarnaast:

  • Een jaarcontract (voor 32-36 uur per week) met uitzicht op een vast dienstverband;
  • Een marktconform salaris, volgens de Cao Ziekenhuizen;
  • Flexibiliteit: gedeeltelijk thuiswerken behoort tot de mogelijkheden.

We bieden bovendien uitstekende secundaire arbeidsvoorwaarden, zoals een eindejaarsuitkering van 8,33%, een fiscale uitruilregeling op het gebied van reiskosten, diverse aantrekkelijke collectieve verzekeringen en een
meerkeuzesysteem arbeidsvoorwaarden met regelingen op het gebied van sport en vrije tijd.


Sollicitatieprocedure

Is deze functie jou op het lijf geschreven en wil je ons team komen versterken? Dan ontvangen we graag jouw sollicitatie, uiterlijk 14 februari, via de sollicitatiebutton.

Screening in de vorm van een referentiecheck en een VOG kan onderdeel zijn van onze indiensttredingsprocedure voor deze vacature.

Informatie

Heb je vragen over deze vacature? Dan kun je contact opnemen met Oebele Beetstra, teamleider Informatisering. Hij is op maandag t/m donderdag tussen 16:00 en 17:00 uur te bereiken op telefoonnummer
0592-325509.

solliciteren


Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.