Met jouw strategische visie, organisatiesensitiviteit en diepgaande kennis van informatiebeveiliging zorg je als CISO voor een veilige digitale omgeving, waarin de belangen van de organisatie en de eisen van informatiebeveiliging naadloos samenkomen.
Laurentius is een kleinschalig en overzichtelijk ziekenhuis waar korte lijnen en een fijne collegiale samenwerking centraal staan. Je krijgt de ruimte om autonoom te werken, jezelf te ontwikkelen en echt betrokken te zijn bij je vak, je collega’s en de zorg. Verantwoordelijkheid, enthousiasme, zorgzaamheid en betrokkenheid staan voorop in ons dagelijks handelen. Samen willen we het iedere dag weer een beetje beter doen, voor jezelf, voor elkaar en voor de patiënt.
Jij als Chief Information Security Officer (CISO)
Als Chief Information Security Officer (CISO) ben je de drijvende kracht achter de ontwikkeling en implementatie van de informatiebeveiligingsstrategie binnen het Laurentius ziekenhuis. Je bent direct verantwoordelijk voor het definiëren, ontwerpen en mede uitvoeren van deze strategie dat de organisatie beschermt tegen informatieveiligheidsrisico's, passend bij onze ambities en risicobereidheid.
Je opereert onafhankelijk, rechtstreeks onder de Raad van Bestuur, en fungeert zowel als regisseur van de informatiebeveiligingsstrategie en daarnaast ook als strategisch adviseur voor de Raad van Bestuur en clustermanagement op het gebied van informatieveiligheid. Je vertaalt complexe dreigingsbeelden en trends naar helder geformuleerde beleidsdoelen en praktisch uitvoerbare maatregelen. Daarnaast speel je een actieve rol in het realiseren van de implementatie van beleid, waarbij je nauw samenwerkt met managers. Dit vraagt om organisatiesensitiviteit en het vermogen om draagvlak te creëren binnen de organisatie op diverse niveaus.
Vanuit een risicomanagementbenadering zorg je ervoor dat de informatiebeveiliging op het gewenste niveau blijft en dat medewerkers zich bewust zijn van en handelen volgens de afgesproken en binnen de organisatie geldende veiligheidscultuur. Je speelt een sleutelrol in het verbinden van diverse belanghebbenden, waarbij je strategisch denkt en handelt om de beveiligingsdoelen te realiseren.
Daarnaast stuur je activiteiten aan zoals audits, risicoanalyses en awarenessprogramma’s, waarbij je zorgt voor de juiste inzet van middelen en een optimale coördinatie. Je houdt toezicht op het Information Security Management System (ISMS) en monitort informatiebeveiligingsrisico’s. Je leidt periodieke evaluaties van het beleid, initieert verbeterinitiatieven en werkt nauw samen met interne teams om een beveiligingsstrategie verder te ontwikkelen en realiseren.
Als expert in informatiebeveiliging ben je een belangrijke sparringpartner voor zowel interne als externe stakeholders. Je zorgt voor afstemming met andere beveiligingsdomeinen, zoals operationele veiligheid en gegevensbescherming, en onderhoudt relaties met externe partijen zoals leveranciers, auditoren en toezichthouders.
Je rapporteert over de voortgang en effectiviteit van informatiebeveiligingsmaatregelen en hebt een cruciale rol in het bewaken en versterken van de weerbaarheid van de organisatie tegen digitale dreigingen. Bovendien coördineer je de respons bij beveiligingsincidenten en adviseer je in het crisismanagement bij ernstige dreigingen. Je ondersteunt compliance-initiatieven rondom relevante wet- en regelgeving, zoals AVG, en adviseert gevraagd en ongevraagd de Raad van Bestuur over risico’s, ontwikkelingen en benodigde acties.
Als CISO ben je verantwoordelijk voor het ontwikkelen en bijsturen van het strategisch informatiebeveiligingsbeleid, het coördineren van de respons bij beveiligingsincidenten, en het adviseren van het crisisteam, dat onder leiding staat van de Raad van Bestuur. Je stemt hierbij acties af en coördineert communicatie met externe partijen, zoals de Autoriteit Persoonsgegevens. Je werkt nauw samen met de Functionaris Gegevensbescherming (FG), die toeziet op de naleving van de AVG, en de manager MICT, die verantwoordelijk is voor de technische uitvoering van maatregelen. Door deze samenwerking borg je een geïntegreerde en veilige aanpak binnen de organisatie.
Jouw nieuwe werkplek
Je komt te werken in een organisatie waar informatiebeveiliging en privacy centraal staan. Als CISO rapporteer je rechtstreeks aan de Raad van Bestuur en ben je verantwoordelijk voor het strategisch informatiebeveiligingsbeleid. Je werkt nauw samen met verschillende collega’s, waaronder de Functionaris Gegevensbescherming (FG), die ook direct onder de Raad van Bestuur valt, de Privacy Officer (PO) van de afdeling Juridische Zaken en de Information Security Officer (ISO) van de afdeling MICT. Managers binnen de organisatie zijn belangrijke samenwerkingspartners in het implementeren van het beleid en het waarborgen van een veilige werkomgeving. Samen met je collega’s zorg je voor een organisatie die volledig voldoet aan de eisen op het gebied van informatiebeveiliging.
Dit bieden wij
• Salariëring conform FWG 65/70 (CAO Ziekenhuizen), afhankelijk van kennis en werkervaring;
• Zowel fulltime als parttime in te vullen (28 tot 36 uur);
• Een contract voor de duur van 1 jaar, hierna is er zicht op een contract voor onbepaalde tijd;
• Het station Roermond is op 5 minuten loopafstand;
• Gratis en onbeperkt toegang tot onze online leeromgeving GoodHabitz;
• Reiskostenvergoeding en een goede pensioenverzekering (PFZW);
• Collectieve korting op een ziekenkostenverzekering (IZZ);
• Een voordelige aanvullende arbeidsongeschiktheidsverzekering (Loyalis);
• Naar keuze deelname aan personeelsvereniging met ruim 20 verschillende activiteiten per jaar en kortingen op sportcontracten, cursussen, workshops enz.;
• 8,33% vakantiegeld;
• 13e maand (8,33% eindejaarsuitkering);
• Een meerkeuze arbeidsvoorwaardenregeling (met o.a. een Fietsregeling, bedrijfsfitness enz.);
• Mogelijkheden voor zowel interne- als externe scholing.
Dit ben jij:
We zoeken een ervaren en strategische professional die informatiebeveiliging weet te vertalen naar duidelijke beleidsmaatregelen. Je bent een strategisch partner voor de Raad van Bestuur en hebt de organisatiesensitiviteit om zowel op tactisch als op strategisch niveau effectief te schakelen. Je kunt mensen verbinden, beschikt over uitstekende communicatieve vaardigheden en hebt een goed gevoel voor bestuurlijke verhoudingen. Daarnaast ben je bekend met relevante wet- en regelgeving en heb je ervaring met risicomanagement en het opzetten van een ISMS.
Jouw profiel:
• Academisch werk- en denkniveau, bij voorkeur in de richting van bedrijfskunde;
• Minimaal vijf jaar relevante werkervaring binnen informatiebeveiliging;
• Kennis van NEN 7510, ISO 27001, en AVG;
• Sterke vaardigheden in risicomanagement, audits en privacybescherming;
• Uitstekende communicatieve vaardigheden en het vermogen te schakelen op tactisch en strategisch niveau.
Jouw sollicitatie proces
Wil je meer informatie over de functie? Bel dan met Lynn Rulkens, bestuurssecretaris, via telefoonnummer 0475-382330.
Voor informatie over de sollicitatieprocedure kun je terecht bij Malou Heijnen, recruiter, telefoonnummer 06-46241184.
Een assessment kan deel uit maken van de procedure.
Tot maandag 27 januari kun je reageren via het sollicitatieformulier. Het gesprek wordt in de onderling overleg gepland.