Om deze website te kunnen gebruiken dient u Javascript in te schakelen.

Vacatures

Chief Information Security Officer (CISO)

Vacature
Gepubliceerd op
21 april 2021
Afdeling
Security- en Privacy Team
Beroepsgroep
Management & Staf
Vacaturenummer
v21.0093
Ja, ik wil deze baan!
Nu solliciteren

Wat ga je doen?

Wij zijn op zoek naar een ervaren CISO met een bewezen trackrecord die in staat is om de Security Organisatie binnen het MUMC verder vorm te geven. De Chief Information Security Officer (CISO) is verantwoordelijk voor het ontwikkelen van strategie en beleid op het gebied van informatieveiligheid en ziet toe op de implementatie van informatiebeveiliging. De CISO begeleidt risicoanalyses en past overwogen maatregelen toe. Zoekt daarbij de juiste balans tussen beveiligingseisen en de uitvoering van de primaire processen en voelt zicht vanzelfsprekend thuis in het toepassen van nationale en internationale wetgeving, normen en standaarden op het gebied van security, privacy en risicomanagement. Het doel van de functie is het zorgdragen voor een samenhangend pakket van maatregelen ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen het ziekenhuis.

De taken van de Chief Information Security Officer (CISO) zijn in hoofdlijnen:

  • Ontwerpen, implementeren en bijhouden van het Informatiebeveiligingsbeleid;
  • Implementeren van een Informatie security functie met aandacht voor mensen, proces en technologie;
  • Definiëren en implementeren van informatiebeveiligingsprocessen met bijbehorende procescontroles;
  • Coördineren en adviseren rondom het oplossen en mitigeren van (high impact) beveiligingsincidenten;
  • Leiding geven aan het security en privacy team;
  • Wanneer van toepassing, ondersteunen en/of uitvoeren van forensisch onderzoek;
  • Gevraagd en ongevraagd advies geven aan de CIO, de RvB en/of verantwoordelijk (lijn)management van de organisatie t.a.v. informatiebeveiliging;
  • Verzorgen van “security awareness” binnen de organisatie en bij externen in coördinatie met de Universiteit Maastricht;
  • Verzorgen van securitytrainingen voor zowel technische als niet-technische collega’s;
  • Uitvoeren van risicoassessments en rapporteren over bevindingen. Indien nodig projecten aansturen om risico’s te mitigeren;
  • Blijft op de hoogte rondom dreiging zowel binnen als buiten het ziekenhuis. Gebruikt zowel eigen netwerk als die van het ziekenhuis om nieuwe dreiging voor te zijn, en stemt maatregelen daar op af;
  • Regievoering voor beveiligingscontroles zoals pentesten, red teaming, etc.;
  • Regievoering voor ISO27000 en NEN7510 compliance en auditing;
  • Verantwoordelijk voor jaarlijkse securityrapportages en jaarplanning voor de afdeling, inclusief bewaking van het budget;
  • Aanspreekpunt voor personen en instanties binnen én buiten het ziekenhuis voor informatiebeveiligings- en privacyzaken. Vertegenwoordiger van het ziekenhuis in relevante gremia (NFU, SURF, etc.);
  • Voorzitter CERT-team binnen het Ziekenhuis.

Wat vragen wij van jou?

  • Academisch werk- en denkniveau (HBO of WO opleiding);
  • CISM (ISACA), CRISC, CISSP (ISC2) of andere informatiebeveiligingsopleiding/certificering is een pré;
  • Minimaal vijf jaar werkervaring in een informatiebeveiligingsberoep, bij voorkeur als CISO of in een vergelijkbare functie in een vergelijkbare omgeving;
  • Bezit ruime technische kennis van en ervaring met informatiebeveiliging en ICT;
  • aantoonbare ervaring in risicomanagement en crisismanagement;
  • een pragmatische aanpak bij het implementeren van een IB-normenkader;
  • Heeft ervaring met certificering en audits rondom NEN 7510 en ISO 27001/27002 naast ervaring met relevante wet- en regelgeving waaronder de AVG;
  • Aantoonbare ervaring in risicomanagement en crisismanagement;
  • Goede schriftelijke en mondelinge adviesvaardigheden in woord en geschrift in het Nederlands en het Engels;
  • Beschikt over een goed analytisch vermogen en heeft een proactieve houding;
  • Is een enthousiaste teamspeler met een klantgerichte instelling;
  • Heeft ervaring met het leiden van teams;
  • Bezit de volgende kernwaarden en kenmerken: integriteit, dienende leiderschapsstijl, transparant opereren, je stelt het team vóór zichzelf, overtuigingskracht en stressbestendigheid.
Voor deze functie geldt dat voor aanvang van het dienstverband een Verklaring Omtrent Gedrag (VOG) moet worden overhandigd

Hoe ziet je werkomgeving er uit?

De CISO valt hiërarchisch onder de Chief Information Officer die verantwoordelijk is voor de afdeling Medische Instrumentatie en Informatie Technologie waar 250 medewerkers werkzaam zijn. Daarbij heeft de CISO een onafhankelijke positie en een directe rapportagelijn naar de Raad van Bestuur. De CISO geeft leiding aan 6 medewerkers van het security en privacy team.

Arbeidsovereenkomst

Het betreft een arbeidsovereenkomst van 1 jaar voor gemiddeld 36 uur per week conform artikel 2.4.2 Cao umc, zijnde een tijdelijk contract vooruitlopend op een arbeidsovereenkomst voor onbepaalde tijd als bedoeld in lid 3 van artikel 2.3 Cao umc.

Wat bieden wij?

De Cao universitair medische centra (umc) is op deze functie van toepassing.
Wij bieden je:

  • Eindejaarsuitkering van 8,3% van je bruto jaarsalaris;
  • Goede pensioenvoorziening bij het ABP;
  • Mogelijkheid om je collectief te verzekeren voor o.a. ziektekosten (umc) en arbeidsongeschiktheid (Loyalis);
  • Cao à la Carte, waaronder bijvoorbeeld een fietsregeling en sportabonnement;
  • Diverse incompany trainingen en mogelijkheid tot ontwikkeling via e-learning methodiek.

Salaris

Afhankelijk van opleiding en ervaring zal er een passend salarisaanbod worden gedaan conform de Cao umc.

Heb je nog vragen?

Het MUMC laat zich in deze procedure ondersteunen door Diemen & Van Gestel.
Paul Fouarge van Diemen & Van Gestel begeleidt de werving- en selectieprocedure. Hij zal gesprekken voeren met in potentie voor de functie geschikte kandidaten. Vervolgens zullen de cv’s van geschikte kandidaten aan de opdrachtgever worden gepresenteerd en zullen enkele kandidaten voor de selectiegesprekken worden uitgenodigd.

Jouw cv, vergezeld van een motivatiebrief, kun je toezenden aan Paul Fouarge, via www.diemenenvangestel.nl/vacatures. Voor eventuele vragen telefoonnummer: 06-51345935.

Ja, ik wil deze baan!

Wij verzoeken je digitaal te solliciteren via deze website. Sollicitaties via andere kanalen kunnen door ons niet in behandeling worden genomen.

Nu solliciteren

Let op: Het online screenen, bijvoorbeeld via zoekmachines en social networks kan deel uit maken van de sollicitatieprocedure. Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Sluit de enquête