Security Architect / Information Security Officer (ISO)
Solliciteren

Security Architect / Information Security Officer (ISO)

Jouw functie

Wil jij bijdragen aan de excellente zorg van een van de mooiste ziekenhuizen en onderzoeksinstituten van Nederland? Zorg jij voor structuur in de beveiliging van de werkplekken van zorgverleners en onderzoekers? Help jij onze ontwikkelaars hun kennis van secure coding op peil te houden?
Dan is deze functie op het snijvlak van ICT en security bij het Antoni van Leeuwenhoek (AVL) iets voor jou!

In deze functie vorm je de schakel tussen mens, proces en techniek op het gebied van IT security. Je verbindt de theorie van cyber security met praktische toepassingen in de kliniek en het onderzoek, beschermt zo persoonsgegevens en hebt sterke communicatieve vaardigheden. Je werkt nauw samen met ICT-collega’s en het team Informatiebeveiliging & Privacy, je adviseert het management en coördineert waar nodig pentests en vulnerability scans. Bij het AVL draag je bij aan een beroemd onderzoeksinstituut en ziekenhuis met toegewijde medewerkers die dagelijks alles geven voor de patiënt. Samen maken we het AVL uniek.

Omdat de organisatie zich snel ontwikkelt op ICT- en securitygebied is ook de behoefte aan een formele security architectuur in de afgelopen periode toegenomen.

Deze functie betreft daarom een voor ons nieuwe combinatie van werkzaamheden, waarbij je vanuit het oogpunt van security architectuur de organisatie helpt te beschermen tegen cyberaanvallen en datalekken. Het opstellen, uitdragen en toepassen van de security architectuur doe je samen met de collega’s van ICT en het team Informatiebeveiliging. 

Jouw werkzaamheden
  • Je zorgt voor de vertaling van beleid en richtlijnen (bijv. NEN 7510) naar de praktijk in de organisatie, volgens een gestructureerd en toekomstbestendig ontwerp waaraan je zelf actief bijdraagt. Je denkt mee en geeft technisch advies om te zorgen dat cyber security de klinische en onderzoekspraktijk niet onnodig in de weg staat.
  • Je vormt een scherp beeld van de huidige en gewenste toekomstige staat van informatiebeveiliging in het instituut, en vertaalt dit in samenwerking met de betrokken stakeholders naar een gedetailleerde samenhang van technische en organisatorische maatregelen.
  • Je adviseert over, werkt aan en monitort de uitvoering en afhandeling van informatiebeveiligingsmaatregelen en -incidenten.
  • Je rapporteert over de status, acties en voortgang van de risicobeheersing en informatiebeveiligingssituatie van de ICT aan de CIO en de CISO.
  • Je bent in staat nieuw beleid op te stellen en te vertalen naar passende technische en organisatorische maatregelen, en houdt toezicht op de uitvoering hiervan.
  • Je leert zowel de soft- als de hardware (incl. medische apparatuur) van de organisatie kennen en laat deze waar nodig testen, of doet dit zelf.
  • Je draagt bij aan de bewustwording en kennisvergroting op het gebied van informatiebeveiliging, met name bij technische doelgroepen.

Jouw profiel

We moedigen je vooral aan om ook te overwegen te solliciteren als je niet alle vinkjes hebt, maar wél security of ICT goed snapt. En er goed met mensen over kunt praten. Mocht je toch een lijstje willen, dan zijn dit dingen waar je aan kunt denken:
  • In deze functie praat je veel over security, en met allerlei soorten stakeholders. Dus: sociale vaardigheden, adviesvaardigheden, organisatiesensitiviteit en overtuigingskracht.
  • Voldoende kennis van OS’en, netwerken, standaarden, en ontwikkel- en beheermethoden om hierover goed met de direct betrokkenen van gedachten te kunnen wisselen. Ook (hybrid) cloud ontsnapt hierbij niet aan je aandacht.
  • We zijn (nog) niet dogmatisch overtuigd van een bepaalde aanpak van security-architectuur, daarom maak jij ons wegwijs in de wereld van TOGAF, SABSA, O-ESA of OSA om ons aan een optimale eigen invulling te helpen.
  • Je bent op de hoogte van wat er speelt in de informatiebeveiligingswereld. Dus je raakt niet in verwarring van kreten als NEN 7510/ISO 27001, NIS2, OSCP/CISSP/CEH, risicomanagement, IOC’s, PAM en CTF, maar (zoekt ze eventueel eerst op en) kunt er iets mee.
  • Je bent als “kenniswerker” altijd op zoek naar nieuwe kennis en weet je staande te houden in een kennisgedreven omgeving. Dus: zelfstandigheid, leergierigheid, en “hbo/academisch werk- en denkniveau”.

Jouw ontwikkelingsmogelijkheden arbeidsvoorwaarden

Jouw salaris zal € 3.736,- tot maximaal € 5.473,- bruto per maand bedragen op basis van een 36-urige werkweek. Dit is conform FWG 60 van de cao-ziekenhuizen per 1 december 2023. Hier komt in juni 2024 nog 5% bovenop (naast je periodiek, op de verjaardag van je indiensttreding).
Daarnaast krijg je reiskostenvergoeding (19 ct/km), 8.33% vakantiegeld en maakt een vaste eindejaarsuitkering van 8,33% onderdeel uit van de secundaire voorwaarden. Als medewerker van het AVL kun je bij ons gratis parkeren. Uiteraard stimuleren wij onze medewerkers om de auto te laten staan, daarom bieden wij een interessante fietsregeling en/of korting op het openbaar vervoer.

Maar minstens net zo belangrijk: SmUgaGVidCBiaWogb25zIHZlZWwgdnJpamhlaWQgb20gemVsZiBpbiB0ZSB2dWxsZW4 gaG9lIGplIGplIHdlcmsgd2lsdCBkb2VuLCBlbiBvbSBhYW4gdGUgZ2V2ZW4gd2F0IGplIGRh YXJ2b29yIG5vZGlnIGhlYnQuIEZ1biBpcyBiZWxhbmdyaWprIGluIG9ucyB0ZWFtLiBMb2Nrc Glja3Mgb2YgZWVuIEZsaXBwZXI/IExlZ28gb3AgamUgYnVyZWF1IG9mIGJhc2U2NCBpbiBq ZSB2YWNhdHVyZXRla3N0PyBEYW4gYmVuIGplIGhpZXIgaGVsZW1hYWwgb3AgamUgcG xlay4gS29tIGxhdGVuIHppZW4gd2llIGppaiBiZW50IQ==


Interesse?
Voor meer informatie over deze vacature kun je contact opnemen met Rutger Maas, recruiter, via r.maas@nki.nl.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.