Information Security Officer (ISO)

Wil jij een steentje bijdrage aan de excellente zorg van een van de mooiste ziekenhuizen en onderzoeksinstituten van Nederland? Zorg jij voor de veiligheid van zorgverleners' werkplekken en patiëntgegevens? Help jij onze ontwikkelaars hun kennis van secure coding op peil te houden?
Dan is de functie van Information Security Officer (ISO) bij het Antoni van Leeuwenhoek (AVL) iets voor jou!

Je verbindt de theorie van cyber security met praktische toepassingen in de kliniek en het onderzoek, beschermt persoonsgegevens en hebt sterke communicatieve vaardigheden. Je werkt nauw samen met ICT collega’s en het team Informatiebeveiliging & Privacy, je adviseert het management en coördineert pentests en vulnerability scans. Bij het AVL draag je bij aan een beroemd onderzoeksinstituut en ziekenhuis met toegewijde medewerkers die dagelijks alles geven voor de patiënt. Samen maken we AVL uniek.

Jouw werkzaamheden

• Je zorgt voor de vertaling van beleid en richtlijnen (bijv. NEN 7510) naar de praktijk in de organisatie. Je denkt mee en geeft technisch advies om te zorgen dat cyber security de klinische- en onderzoekspraktijk niet onnodig in de weg staat.
• Je adviseert (gevraagd en ongevraagd) medewerkers en het management over beveiligingsincidenten en over te nemen veiligheidsmaatregelen.
• Je werkt aan en monitort de uitvoering en afhandeling van informatiebeveiligingsincidenten.
• Je rapporteert over de status, acties en voortgang van de risicobeheersing en informatiebeveiligingssituatie van de ICT aan de CIO en de CISO.
• Je bent in staat nieuw beleid op te stellen en te vertalen naar passende technische en organisatorische maatregelen.
• Je houdt mede toezicht op de juiste uitvoering van de informatiebeveiligingseisen en rapporteert hierover aan de CISO.
• Je leert zowel de soft- als de hardware (incl. medische apparatuur) van de organisatie kennen en laat deze waar nodig testen, of doet dit zelf.
• Je draagt bij aan de bewustwording en kennisvergroting op het gebied van informatiebeveiliging.

Taken en profiel
We moedigen je vooral aan om ook te overwegen te solliciteren als je niet alle vinkjes hebt, maar wél security of ICT goed snapt. En er goed met mensen over kunt praten. Mocht je toch een lijstje willen, dan zijn dit dingen waar je aan kunt denken:

• Een ISO praat veel over security, en met allerlei soorten stakeholders. Dus: sociale vaardigheden, adviesvaardigheden, organisatiesensitiviteit en overtuigingskracht.
• Voldoende kennis van OS’en, netwerken, standaarden, en ontwikkel- en beheermethoden om hierover goed met de directbetrokkenen van gedachten te kunnen wisselen.
• Je bent op de hoogte van wat er speelt in de informatiebeveiligingswereld. Dus je raakt niet in verwarring van kreten als NEN 7510/ISO 27001, NIS2, OSCP/CISSP/CEH, risicomanagement, IOC’s, PAM en CTF, maar (zoekt ze eventueel eerst op en) kunt er iets mee.
• Je bent als “kenniswerker” altijd op zoek naar nieuwe kennis en weet je staande te houden in een kennisgedreven omgeving. Dus: zelfstandigheid, leergierigheid, en “minimaal hbo werk- en denkniveau”.

Jouw salaris zal € 3.434 tot maximaal € 5.473 bruto per maand bedragen op basis van een 36-urige werkweek. Dit is conform FWG 55-60 van de cao-ziekenhuizen per 1 december 2023. Hier komt in juni 2024 nog 5% bovenop (naast je periodiek, op de verjaardag van je indiensttreding). Daarnaast krijg je reiskostenvergoeding (19 ct/km), 8.33% vakantiegeld en maakt een vaste eindejaarsuitkering van 8,33% onderdeel uit van de secundaire voorwaarden. Als medewerker van het AVL kun je bij ons gratis parkeren. Uiteraard stimuleren wij onze medewerkers om de auto te laten staan, daarom bieden wij een interessante fietsregeling en/of korting op het openbaar vervoer.


Interesse?
Voor meer informatie over deze vacature kun je contact opnemen met Rutger Maas, recruiter, via r.maas@nki.nl.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.