Privacy & Security Officer

Als Privacy & Security Officer (PSO) ben jij een van de specialisten op het gebied van Privacy en Informatiebeveiliging binnen Espria. Je bent eerste aanspreekpunt voor één of meerdere onderdelen van Espria. In eerste instantie zijn dit de ondersteunende diensten van Espria, die beginnen aan een nieuwe certificeringscyclus (nu ISO27001 gecertificeerd). Je werkt samen met je collega’s aan een project om alle zorgorganisaties binnen Espria aantoonbaar conform NEN7510 te laten werken.  

Als PSO ben jij onder andere verantwoordelijk voor: 

• Inrichting en onderhoud van het ISMS van de organisatieonderdelen die jij adviseert en ondersteunt;
• Het adviseren over en opstellen en implementeren van (delen van) het informatiebeveiligings- en Privacybeleid;
• Onderhouden van een actuele documentatie- en kennisbasis (beleid, procedures, risicoanalyses, maatregelen, templates).
• Het uitvoeren van risicoanalyses, adviseren over te nemen maatregelen en toetsen of de maatregelen ook daadwerkelijk zijn geïmplementeerd en afdoende zijn;
• Je monitort risico’s continu en rapporteert periodiek over risicotrends, dreigingen en compliance‑status;
• Toetsen en bevorderen van security‑by‑design en privacy‑by‑design bij nieuwe en gewijzigde systemen.
• Het opzetten van bewustwordingscampagnes en creëren van draagvlak binnen alle lagen van de organisaties;
• Het afhandelen van datalekken en ondersteunen van proceseigenaren bij het uitvoeren van DPIA’s en het toetsen van de kwaliteit hiervan. Je bereidt audits voor en ondersteunt de audituitvoering door interne of externe auditors.
• Uitvoeren van projecten op het gebied van informatiebeveiliging en privacy;
• Afstemmen van activiteiten met aanpalende domeinen zoals fysieke beveiliging, IT‑security, business continuity en architectuur.

Je werkt samen met collega PSO’s en de CISO in een enthousiast en deskundig team en werkt nauw samen met de Operational Security Officer en de FG. 

Bij Espria werk je samen met 14.000 collega’s die zich inzetten voor de gezondheid en het welzijn van anderen. Wij geloven in innovatie, samenwerking en continu leren.    

Jouw werkgeluk nemen wij serieus. Jij kunt bij Espria doen waar jij goed in bent en waar je plezier in hebt. Ontwikkeling en continu verbeteren vinden we niet alleen qua dienstverlening belangrijk. Er is ook ruimte voor jouw ontwikkeling door opleiding, training en door te leren van collega’s. Daarnaast is er ook aandacht voor wat jij nodig hebt náást jouw werk bijvoorbeeld op het gebied van vitaliteit en gezondheid.      

Ook krijg je van ons:    

• Een contract van 28-36 uur voor de duur van een jaar met uitzicht op een vast dienstverband.
• Een salaris volgens CAO VVT FWG 60 (min. € 4.016 en max. € 5.962), inschaling afhankelijk van kennis en ervaring;  
• Een 13e maand (8,33%);    
• Pensioenopbouw via Pensioenfonds Zorg & Welzijn;    
• Lidmaatschap van de Espria Ledenvereniging (kortingen op zorgverzekering, cursussen, hulpmiddelen en meer) en kortingen bij diverse winkels en organisaties via Benefits at Work;    
• Toegang tot het online leerplatform GoodHabitz;

Je hebt een HBO+ werk- en denkniveau, een relevante opleiding en ervaring op het gebied van informatiebeveiliging en privacybescherming in de zorg.  Je schakelt soepel tussen theorie en praktijk en beschikt over overtuigingskracht en organisatiesensitiviteit.  Je bent een gedreven professional, resultaatgericht en vindt het fijn om in een team samen te werken. 

Verder beschik je over:

• Kennis van relevante wet- en regelgeving  (o.a. AVG, NEN7510 en NIS2)
• Affiniteit met de zorgsector

Espria is één van de grootste zorgconcerns in Nederland en biedt zorg aan diverse doelgroepen. Met 24/7 beschikbaarheid, ook in dunbevolkte gebieden, leveren wij een belangrijke bijdrage aan de zorg in Nederland.  

De zorgorganisaties van Espria (Zorggroep Meander/Icare,  Evean, Icare Jeugdgezondheidszorg, Icare Thuisbegeleiding en GGZ Drenthe) bieden samen ouderenzorg, wijkverpleging, jeugdgezondheidszorg, geestelijke gezondheidszorg, digitale zorg en informele zorg. We zijn een organisatie in transitie, want de zorg is in transitie. We blijven continue innoveren en leren om klaar te zijn voor de toekomst.  

Als Privacy & Security Officer werk je, net als je collega PSO’s en de CISO vanuit een team binnen het CIO office, waar de focus ligt op beleid, goverance, architectuur, portfoliomanagement en informatiebeveiliging en privacy. Je werkt samen met de Operational Security Officer en de FG, de overige IV teams en natuurlijk de organisatie onderdelen waarvoor je eerste aanspreekpunt bent

Solliciteer dan voor 1 april via de sollicitatiebutton door het sturen van je CV en motivatie of neem contact op met René Blook, Manager CIO Office voor meer informatie. René is bereikbaar op: 0651283722. 

Deze vacature wordt gelijktijdig intern en extern gepubliceerd. Bij gelijke geschiktheid geniet een interne kandidaat de voorkeur.