Information Security Officer

Wat ga je doen?

Als Information Security Officer ben jij de spil in de organisatie rondom de bescherming tegen digitale dreigingen en het borgen van veilige zorgverlening!

Dit zijn de taken en verantwoordelijkheden die bij de rol horen:

• Ontwikkelen, onderhouden, toepassen en bewaken van het beleid en bijbehorende processen en documentatie voor de organisatie, partners en klanten;
• Verantwoordelijk voor beveiliging van (gezondheids-) informatie binnen de organisatie;
• Verantwoordelijk voor beheersen van processen en correcte in- en output van processen;
• Het optimaal beveiligen en configureren van de IT-systemen en infrastructuur. Het tijdig corrigeren en escaleren naar de Directie bij ernstige hiaten;
• Tijdige signalering en escaleren bij afwijkingen, security risico’s, afwijkende output en klachten;
• Verantwoordelijk voor bewustwording binnen de organisatie, klanten en partners;
• Afhandeling van datalekmeldingen en klachten, al dan niet in samenwerking met de Functionaris Gegevensbescherming;
• Het coördineren van de werkzaamheden van personen, afdelingen en externen die zijn betrokken bij de uitvoering van het beleid;
• Het opstellen van een controleplan, evenals het leveren van ondersteuning bij het uitvoeren van de daarin gedefinieerde taken;
• Het uitvoeren of initiëren van risicoanalyses, interne en externe audits;
• Het stimuleren van het beveiligings- en kwaliteitsbewustzijn en het opstellen, uitvoeren en onderhouden van een communicatieplan;
• Het opzetten of initiëren van een registratie voor beveiligingsincidenten, evenals het afhandelen van opgetreden incidenten en het nemen van preventieve maatregelen ter voorkoming van dergelijke incidenten;
• Het volgen van nieuwe ontwikkelingen en wetgeving op het gebied van informatiebeveiliging;
• Het geven van gevraagde en ongevraagde adviezen aan de leiding van de organisatie over het gevoerde beleid met betrekking tot informatiebeveiliging, de voortgang van implementatie van nieuwe maatregelen, opgetreden incidenten, ondernomen acties, resultaten van onderzoeken en resultaten van controles.

Wat vragen wij?

Je bent in het bezit van een afgeronde opleiding op Hbo-niveau. Je hebt kennis en vermogen tot inventarisatie van geldende wet- en regelgeving. Kennis en vermogen tot inventarisatie van datastromen binnen de organisatie. Kennis van de actuele stand van zaken en mogelijkheden van ICT. Denk hierbij aan voldoende kennis rondom besturingssystemen, netwerken, standaarden en ontwikkel- en beheermethoden. Kennis van NEN 7510 (ISO 27001) en NIS2. Je bent integer, communicatief vaardig, je kunt gestructureerd werken en beschikt over goede planvaardigheden.

Wat bieden wij?

• Een arbeidsovereenkomst voor de duur van in eerste instantie 7 maanden, zodat we aansluitend desgewenst vlot tot een vaste aanstelling over kunnen gaan;
• Een baan waarin jouw kwaliteiten en professionaliteit gewaardeerd worden en jouw inbreng echt van belang is;
• Ruimte voor jezelf: zelfstandigheid, eigen regie en verantwoordelijkheid;
• Een professioneel team met leuke collega’s!
• De mogelijkheden om je verder binnen je vakgebied te ontwikkelen;
• Een werkomgeving binnen een dynamische organisatie waar de visie ook echt wordt nageleefd;
• Inschaling conform CAO VVT, FWG 60 maximaal € 5.962,34 bruto per maand o.b.v. 36 uur
• De hoogte van je salaris is afhankelijk van je kennis en ervaring.
• Je krijgt 8% vakantietoeslag en 8,3 % eindejaarsuitkering en je kunt gebruik maken van de fiscale uitruilmogelijkheden conform de WelThuis regeling;
• Je pensioen bouw je op bij pensioenfonds Zorg en Welzijn.
• Een lidmaatschap bij de Ledenservice met veel mogelijkheden en korting op verzekeringen.
• WelThuis heeft een aantrekkelijk pakket eigentijdse secundaire arbeidsvoorwaarden. Binnen de geldende voorwaarden van de werkkostenregeling kun je onder andere kiezen uit een fiets, verschillende laptops en tablets.