Information Security Officer (ISO) met technische focus
Solliciteer

Information Security Officer (ISO) met technische focus

Jouw functie

Zorg jij dat onze bestralingsapparaten (cyber-)veilig blijven werken? Wil jij de diagnostische beelden van onze patiënten helpen beveiligen? En help jij onze ontwikkelaars, die in huis software maken om die dingen op topniveau te doen, hun kennis van secure coding op peil te houden? Dan is deze functie iets voor jou!

Jij wilt iets doen dat er echt toe doet. Als Information Security Officer met technische focus kom je in het Antoni van Leeuwenhoek (AVL) volledig tot je recht. Wij zijn op zoek naar iemand die de link tussen de theorie van cyber security en de praktijk van de kliniek kan leggen. Iemand met technisch inzicht, oog voor de bescherming van persoonsgegevens én people skills, die vrijheid durft te nemen waar dat kan en hulp in durft te roepen waar nodig.

Je komt te werken binnen de Staf RvB, in een enthousiast team van collega’s dat het management van het ziekenhuis op uiteenlopende gebieden adviseert. Hierbij werk je nauw samen 4 andere fulltime ISO’s en 2 deeltijd-ISO’s en word je functioneel aangestuurd door de Chief Information Security Officer (CISO). Het betreft een functie voor 36 uur.

Als technisch ISO opereer je niet vanuit een ivoren toren, maar werk je letterlijk zij aan zij met je collega’s in de clusters. Het cluster Radiotherapie (RT) ontwikkelt bijvoorbeeld hoogwaardige eigen software, en daar zit je met raad en daad bovenop. Hebben ze (in jouw of hun ogen) een pentest of vulnerability scan nodig, dan help jij het ziekenhuis tijd en geld te besparen door de meest voorkomende stappen daarvan voor je rekening te nemen voordat we externen inzetten.

Werken bij het AVL betekent werken bij een befaamd onderzoeksinstituut en in een ziekenhuis dat landelijke bekendheid geniet. Wat ons echt bijzonder maakt is de betrokkenheid en bevlogenheid van al onze medewerkers. Elke dag weer geven wij alles voor de patiënt. Zo bepalen we samen wat het Antoni van Leeuwenhoek uniek maakt.

Jouw profiel

Jouw werkzaamheden
Als technisch ISO ben jij verantwoordelijk voor het reilen en zeilen op het gebied van informatiebeveiliging en gegevensbescherming, met name op die plaatsen waar de techniek vaak nadrukkelijk om de hoek komt kijken. Naast het hierboven al genoemde cluster RT kun je hierbij denken aan de Diagnostische Oncologische Disciplines (DOD) en de afdeling Informatisering & Automatisering (I&A). Je ondersteunt het clustermanagement bij het waarborgen van informatiebeveiliging en gegevensbescherming en vertaalt organisatiebrede eisen naar praktische toepassingen. Voor het technische gedeelte heb je nauw contact met o.a. het IT Management Team van het cluster RT en met de technisch ISO van I&A.
  • Je bent het technisch aanspreekpunt op het gebied van informatiebeveiliging voor de collega’s uit de clusters, en vertegenwoordigt organisatiebreed de clusterperspectieven op informatiebeveiligingsbeleid en gegevensbescherming.
  • Je zorgt voor de praktische vertaling van beleid en richtlijnen (bijv. NEN 7510) naar de praktijk in het cluster. Je denkt mee en geeft technisch advies om te zorgen dat cyber security de klinische praktijk niet onnodig in de weg staat.
  • Je leert zowel de soft- als de hardware (incl. medische apparatuur) van de clusters kennen en laat deze waar nodig testen, of doet dit zelf.
  • Je adviseert (gevraagd en ongevraagd) medewerkers en het management over beveiligingsincidenten en over te nemen veiligheidsmaatregelen.
  • Je draagt bij aan de bewustwording en kennisvergroting op het gebied van informatiebeveiliging.
  • Je werkt aan en monitort de uitvoering en afhandeling van informatiebeveiligingsincidenten.
  • Je rapporteert over de status, acties en voortgang van de risicobeheersing en informatiebeveiligingssituatie t.b.v. het clustermanagement en de CISO.

Jouw profiel
Traditioneel gezien is dit de plek waarop we vragen om een “starter” met 5-8 jaar ervaring, diepgaande kennis van alle denkbare frameworks, allerlei peperdure certificeringen, en bovengemiddelde sociale en taalkundige vaardigheden. Maar we weten allemaal dat het in de praktijk helemaal niet zo werkt. Dus laten we het anders doen. Als jij na het lezen van de vacaturetekst denkt dat wij en jij misschien een match zijn, zullen we dan gewoon eens kennismaken? Met je cv en een kop goeie koffie/thee op tafel, als volwassenen onder elkaar.

 

Jouw ontwikkelingsmogelijkheden en arbeidsvoorwaarden

Met de innovatie en groei die wij de komende jaren als organisatie gaan doormaken, staan ook jouw ontwikkeling en groei centraal. Vanzelfsprekend staan wij open voor initiatieven die jouw ontwikkeling en die van onze afdeling ondersteunen. Jouw salaris zal maximaal € 4.227 bruto per maand bedragen op basis van een 36-urige werkweek. Dit is conform FWG 55 van de CAO ziekenhuizen. Daarnaast krijg je reiskostenvergoeding, 8.33% vakantiegeld en maakt een vaste eindejaarsuitkering van 8,33% onderdeel uit van de secundaire voorwaarden.

En misschien nog wel belangrijker:

SmUgbWFnIGJpaiBvbnMgamV6ZWxmIHppam4sIGVuIGplIG1hZyB6ZWxmIGFhbmdldmVuIGhvZSBqZSBpbiBqZSB3ZXJrIGhldCBiZXN0ZSB0b3QgamUgcmVjaHQga29tdC4gSWt6ZWxmLCBkZSBDSVNPLCBkb2Ugem92ZWVsIG1vZ2VsaWprIG1lZXRpbmdzIHdhbmRlbGVuZCwgZW4geml0IHJlZ2VsbWF0aWcgYWNodGVyIG1pam4gYnVyZWF1IHRlIExlZ28nZW4uIEVuIHZlcnN0b3AgQmFzZTY0IGluIG1pam4gdmFjYXR1cmV0ZWtzdGVuLi4uIFdvcmQgamUgbm9nIG9tIGdld2FhcmRlZXJkIG9vay4gS29tIGplIG9ucyBsZXJlbiBrZW5uZW4/

Als medewerker van het AVL kun je bij ons gratis parkeren. Uiteraard stimuleren wij onze medewerkers om de auto te laten staan, daarom bieden wij een interessante fietsregeling en/of korting op het openbaar vervoer.

Interesse?
Voor meer informatie over deze vacature kun je contact opnemen Voor meer informatie over deze vacature kun je contact opnemen met Joost Boele, Chief Information Security Officer, tel. 020 512 9169/ j.boele@nki.nl of Arjen Biesterveld, senior recruiter, via tel. 020 512 6163/ a.biesterveld@nki.nl.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.