zoekt een

Chief Information Security Officer

Wil jij een cruciale rol spelen in de informatiebeveiliging van een topklinisch ziekenhuis? Rijnstate zoekt een enthousiaste, gedreven en resultaatgerichte Chief Information Security Officer (CISO) om ons team te versterken.

Binnen Rijnstate word je verantwoordelijk voor de informatiebeveiliging van circa 200.000 unieke patiënten en 6.000 medewerkers. Je draagt dagelijks bij aan een veilige zorgomgeving door het beheren en verbeteren van ons informatiebeveiligingsbeleid.

Jouw verantwoordelijkheden als CISO:

  • Informatiebeveiligingsexpert: Je zorgt voor een sterke informatiebeveiligingscultuur binnen Rijnstate.
  • Adviseur: Je adviseert gevraagd en ongevraagd het management en de Raad van Bestuur over informatiebeveiliging en bent eindverantwoordelijk voor ons Information Security Management System (ISMS).
  • Aansturing: Je leidt het informatiebeveiligingsteam en ondersteunt hen functioneel en inhoudelijk.
  • Strategisch beleid: Je ontwikkelt, implementeert en bewaakt het lange termijnbeleid voor informatiebeveiliging, rekening houdend met risico’s en organisatiebehoeften.
  • Innovatie: Je volgt wetenschappelijke en technologische ontwikkelingen op het gebied van informatiebeveiliging en vertaalt deze naar concrete maatregelen.
  • Projecten: Je coördineert organisatie brede projecten en veranderingsprocessen gericht op informatiebeveiliging.
  • Toezicht: Je houdt toezicht op de naleving van informatieveiligheidsbeleid volgens NEN7510 en AVG.
  • Vertegenwoordiging: Je vertegenwoordigt Rijnstate bij zakelijke besprekingen over informatiebeveiliging.
  • Bewustwording: Je organiseert activiteiten om de bewustwording van informatiebeveiliging bij medewerkers, management en de RvB te vergroten.

 

Jouw afdeling

Compliance & Risk

Je komt te werken binnen Compliance & Risk. Als CISO val je hiërarchisch onder de teammanager Compliance & Risk. Echter, in de praktijk voer je je rol zelfstandig uit en bouw je eigen relaties op met het management en de RvB. De afdeling Compliance & Risk is onderdeel van het centrum Kwaliteit, Wetenschap en Ontwikkelen en rapporteert periodiek aan de Raad van Bestuur en de Raad van Toezicht. Compliance & Risk is verantwoordelijk voor de tweedelijns functie op compliance, risk management en informatiebeveiliging & privacy. Het team bestaat samen met jou, de teammanager, privacy officer, functionaris gegevensbescherming en auditor uit 5 collega’s.

Wat breng je mee:

  • Een voor het vakgebied relevante opleiding op ten minste WO niveau en minimaal 5 jaar relevante werkervaring is vereist.
  • Een relevante postdoctorale opleiding of andere specifieke informatiebeveiligingsopleiding zoals ISM, CRISC, CISSP, of CISM is een pré.
  • Ervaring met het opzetten van een informatiebeveiligingsbeleid, het uitvoeren van risicoanalyses en het houden van toezicht op de implementatie van beheersmaatregelen.
  • Ervaring met het zelfstandig uitvoeren van onderzoeken en het rapporteren van bevindingen, inclusief afstemming issues en adviezen met het management.
  • Je beschikt over geduld en doorzettingsvermogen om in een dynamische en innovatieve organisatie de benodigde veranderingen op het vlak van informatiebeveiliging in gang te zetten en de benodigde resultaten te behalen.
  • Specifieke ervaring met een ziekenhuis is geen vereiste. Wel verwachten we de intrinsieke motivatie om de informatiebeveiliging van onze patiënten en medewerkers op peil te houden.

Wat bieden wij:

  • Een arbeidsovereenkomst van 27-36 uur, voor de duur van 1 jaar met uitzicht op vast.
  • Een inschaling binnen schaal 70 van de CAO Ziekenhuizen van minimaal € 76.130,- en maximaal € 110.065,- bruto per jaar bij een 36 urige werkweek.
  • 144 vakantie uren, 57 PLB uren en 7,2 uur compensatieverlof voor elke doordeweekse feestdag.
  • De mogelijkheid om binnen ons meerkeuzesysteem je secundaire arbeidsvoorwaardenpakket naar eigen wens samen te stellen.
  • Naast een goed salaris, hebben wij een leuk team waarin voldoende ruimte is om zelfstandig activiteiten uit te voeren. En is het mogelijk om thuis te werken. Daarnaast zijn er voldoende mogelijkheden voor het volgen van inhouse en externe trainingen.
  • Flexibiliteit om 4x9 uur te werken.
  • Het is ook mogelijk om deze functie in 3 dagen te vervullen (3x9 uur).
  • We zijn goed bereikbaar met het OV, de fiets en de auto.

Nieuwsgierig?

Solliciteren kan via de sollicitatiebutton in deze vacature tekst op de werkenbijrijnstate vacaturepagina. Richt je motivatie en CV ter attentie van Rob Kemperman, Teammanager Compliance & Risk | KWO-concernstaf.

Voor meer informatie over deze boeiende functie kan je terecht bij Rob via 0617836027.

Deze procedure bestaat uit een sollicitatie- en een arbeidsvoorwaardengesprek. De sollicitatiegesprekken worden in overleg gepland op maandag 8 en/of dinsdag 9 juli op onze locatie Arnhem, Wagnerlaan 55. Planning van het arbeidsvoorwaardengesprek is in overleg.

Een assessment en het opvragen van referentie kunnen onderdeel uitmaken van de sollicitatieprocedure.