Information Security Officer

Functieomschrijving:

Je komt terecht in een team van 5 gepassioneerde deskundigen op het gebied van informatiebeveiliging. Het zwaartepunt van dit team ligt op de 2e lijn, zij schrijven het beleid en toetsen daarop. Maar specifiek voor deze functie is het team op zoek naar iemand die energie krijgt van het borgen van informatieveiligheid binnen complexe project- en programmastructuren.

Dit is een brugfunctie waar jij als Information Security Officer project- en programmamanagers en de andere collega’s binnen projecten direct gaat begeleiden en ondersteunen bij het implementeren van de juiste securitymaatregelen zodat het CIBG goede en betrouwbare zorg mogelijk kan maken.

De ondersteuning zal vooral (24 uur per week) liggen op de security aspecten van alle vraagstukken vanuit het programma DIAZ en de onderliggende projectlijnen. Hierbij valt onder andere te denken aan de implementatie van de eIDAS 2 verordening. De overige 12 uur zullen ingezet worden op een ander programma of project.

Over de klant:

Wil jij meewerken aan het bieden van transparante en vooral veilige en betrouwbare data en informatie in zorg en welzijn? Direct meewerken aan betrouwbare zorg in Nederland? Dan is werken als Information Security Officer bij het CIBG iets voor jou!

Wij zijn het CIBG, een uitvoeringsorganisatie van het ministerie van VWS. In het hart van de zorg, met hart voor de zorg. Wij verbinden de werelden van zorgverlener, zorgaanbieder en mensen met een zorgvraag door gegevens te beoordelen, te registreren en te verstrekken. In de vorm van informatie, registratie of vergunning. Zodat iedereen kan beschikken over de juiste zorginformatie. Waar je ook bent, op elk moment. Jij als Information Security Officer bent hier een cruciaal onderdeel van, zonder goede informatiebeveiliging kan er geen goede zorg mogelijk gemaakt worden.

Eisen:

• Kandidaat beschikt over minimaal HBO werk- en denkniveau.
• Kandidaat beschikt over kennis van relevante wet- en regelgeving en standaarden, waaronder de BIO en de ISO27001.
• Kandidaat heeft minimaal 5 jaar werkervaring op het gebied van het borgen van informatieveiligheid binnen programma’s en projecten.

Wensen:

• Mate waarin de kandidaat relevante certificeringen heeft zoals CISM en/of CIPP.
• Mate waarin de kandidaat mensen die weinig kennis hebben van security mee kan nemen in het belang van te volgen processen en activiteiten.
• Mate waarin kandidaat beschikt over communicatieve en schriftelijke adviesvaardigheden.
• Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever.

Competenties:

• Je bent in staat om collega’s die weinig tot geen kennis hebben van jouw vakgebied, toch mee te nemen in het belang van bepaalde procedures of activiteiten. Door jouw uitleg, begrijpen mensen niet alleen wat ze moeten doen, maar ook waarom.
• Je bent in staat om te schakelen op verschillende niveaus, zowel procesmatig, op hoofdlijnen binnen complexe trajecten, als inhoudelijk wanneer er zich (technische) vraagstukken voordoen die advies behoeven vanuit security perspectief.