Bouw jij met ons mee aan een digitaal veilig ziekenhuis?
Zorg draait om mensen. Om patiënten die erop moeten kunnen vertrouwen dat hun gegevens veilig zijn. Om zorgprofessionals die altijd moeten kunnen beschikken over betrouwbare informatie. En om een organisatie die klaar is voor de uitdagingen van morgen.
Digitalisering biedt veel kansen, maar vraagt ook om sterke informatiebeveiliging en digitale weerbaarheid. Daarom zoeken wij een Chief Information Security Officer (CISO): een deskundige, toegankelijke en hands-on adviseur die samen met collega's werkt aan een digitaal veilig en weerbaar ziekenhuis.
Je krijgt een zelfstandige rol met veel ruimte om richting te geven aan informatiebeveiliging. Daarbij beweeg je je gemakkelijk tussen bestuur, zorg, bedrijfsvoering en ICT. Je weet risico's te beheersen zonder het primaire proces uit het oog te verliezen en helpt collega's om veilig werken praktisch en vanzelfsprekend te maken.
Als CISO speel je een belangrijke rol in het veilig en toekomstbestendig organiseren van zorg, zowel in ons ziekenhuis als in onze regio.
Als CISO ben je verantwoordelijk voor het ontwikkelen, implementeren en borgen van het informatiebeveiligingsbeleid binnen het Ommelander Ziekenhuis. Je bent de strategische gesprekspartner van de Raad van Bestuur en adviseert management, zorgprofessionals en projectteams over risico's, digitale weerbaarheid, ontwikkelingen en wet- en regelgeving.
Je beweegt je op strategisch, tactisch en operationeel niveau: van bestuurlijke advisering en beleidsontwikkeling tot het meedenken in projecten, audits, incidentafhandeling en concrete verbetermaatregelen. Je werkt risicogebaseerd aan een samenhangend pakket van maatregelen om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie te waarborgen.
De komende jaren liggen er belangrijke uitdagingen op het gebied van:
- veilige gegevensuitwisseling binnen de zorgketen en samenwerking met regionale partners;
- het verder ontwikkelen en onderhouden van het Information Security Management System (ISMS);
- het versterken van digitale weerbaarheid, continuïteit en crisisvoorbereiding;
- NEN 7510, ISO 27001, AVG, NIS2/Cbw en andere relevante wet- en regelgeving;
- bewustwording, eigenaarschap en zichtbaar leiderschap rondom informatiebeveiliging.
Je houdt je onder andere bezig met:
- het ontwikkelen, onderhouden en actualiseren van het informatiebeveiligingsbeleid, richtlijnen en procedures;
- het verder ontwikkelen en borgen van het ISMS en de informatiebeveiligings governance;
- het uitvoeren van risicoanalyses en adviseren over passende technische, organisatorische en procesmatige beheersmaatregelen;
- het bewaken van de naleving van onder andere NEN 7510, ISO 27001, de AVG en de NIS2-richtlijn/Cyberbeveiligingswet;
- het voorbereiden en begeleiden van interne en externe audits en controles;
- het coördineren van en adviseren bij informatiebeveiligingsincidenten en het bijdragen aan crisis- en continuïteitsmanagement;
- het vergroten van security awareness, eigenaarschap en zichtbaarheid van informatiebeveiliging binnen de organisatie;
- het adviseren bij digitaliseringsprojecten, gegevensuitwisseling, innovaties, nieuwe technologieën en leveranciersselecties;
- het signaleren van ontwikkelingen op het gebied van cybersecurity, AI, digitale weerbaarheid en relevante wet- en regelgeving;
- het opstellen van managementrapportages en het rapporteren aan de Raad van Bestuur over de stand van zaken en ontwikkeling van de digitale weerbaarheid.
Je werkt nauw samen met collega's van ICT, de Functionaris Gegevensbescherming, Kwaliteit & Veiligheid, de medische staf, leidinggevenden en externe partners. Samen zorgen jullie ervoor dat informatiebeveiliging een integraal onderdeel is van zorgprocessen en bedrijfsvoering.
We zoeken een stevige en verbindende adviseur die makkelijk contact maakt. Je kunt goed luisteren, stelt de juiste vragen en weet complexe onderwerpen begrijpelijk uit te leggen. Je hebt oog voor bestuurlijke verhoudingen, maar voelt je net zo thuis op de werkvloer. Je denkt in mogelijkheden, bent analytisch sterk en weet collega's enthousiast te maken voor veilig werken.
Je hoeft niet alles zelf technisch uit te voeren, maar begrijpt wel hoe informatiebeveiliging in de praktijk werkt. Je schakelt gemakkelijk met ICT-specialisten, leveranciers en collega's in de zorg en bedrijfsvoering.
Belangrijker dan functietitels vinden wij jouw visie, advieskracht, organisatiesensitiviteit en het vermogen om collega's te helpen en de organisatie in beweging te krijgen. Je kunt strategisch adviseren en tegelijk pragmatisch handelen.
- een afgeronde hbo- of wo-opleiding in bijvoorbeeld Informatiekunde, Cybersecurity, Informatiemanagement of een vergelijkbare richting;
- ruime ervaring op het gebied van informatiebeveiliging, cybersecurity, governance, risk en compliance;
ervaring als CISO, Information Security Officer, security consultant, privacy officer, IT risk advisor of vergelijkbaar;
- actuele kennis van NEN 7510, ISO 27001, AVG en NIS2/Cbw;
- ervaring met risicomanagement, audits, interne controles en beleidsontwikkeling;
uitstekende advies- en communicatieve vaardigheden;
- het vermogen om makkelijk te schakelen tussen bestuur, management, zorgpraktijk, ICT en externe leveranciers;
- zelfstandigheid, verantwoordelijkheid en gevoel voor een complexe zorgomgeving.
Ervaring binnen de zorg is een pre. Certificeringen zoals CISSP, CISM of CRISC zien we als een mooie aanvulling, maar zijn geen vereiste.
Als CISO kom je te werken binnen de afdeling Bestuursbureau en werk je nauw samen met je directe collega. Je hebt een onafhankelijke positie en een rechtstreekse toegang tot de raad van bestuur.
Het Bestuursbureau ondersteunt het besturings- en besluitvormingsproces en de strategische beleidsvorming van de organisatie. Binnen het bureau werken verschillende zelfstandige professionals die door deskundig advies bijdragen aan transparante en weloverwogen besluitvorming.
Het Ommelander Ziekenhuis is van betekenis voor patiënten, voor medewerkers en voor de regio. Met ruim 1500 collega’s werken wij dagelijks aan de best mogelijke zorg voor onze patiënten. We doen dat vanuit ons moderne ziekenhuis in Scheemda, midden in het mooie landschap van Noord- en Oost-Groningen. Met de spoedeisende hulp, de (acute) verloskunde en een breed palet aan medisch specialistische basiszorg zijn wij hét ziekenhuis voor de regio. We werken daarbij nauw samen met andere zorgaanbieders en onze verwijzers.
Het Ommelander Ziekenhuis is een prachtige organisatie om te werken, is goed bereikbaar en heeft gratis parkeergelegenheid. Ons ziekenhuis zit vol dynamiek. De collegialiteit en de korte lijnen tussen alle medewerkers zorgen voor een gemoedelijke sfeer.
Ons motto: Samen. De beste zorg. Dichtbij.
We bieden je een uitdagende functie in een dynamische, innovatieve, professionele en mensgerichte organisatie waar geen dag hetzelfde is. Een functie waarin jij waarde kunt toevoegen aan een maatschappelijke organisatie door jouw kennis en ervaring. Daarnaast heb je bij ons de vrijheid om initiatieven en ideeën in te brengen, zodat we samen kunnen bouwen aan de verdere ontwikkeling van het Ommelander Ziekenhuis. Het betekent ook werken in een organisatie waar mensen elkaar kennen, bij elkaar betrokken zijn en waar het contact laagdrempelig is.
Daarnaast:
- ontvang je een overeenkomst voor de duur van een jaar met de intentie deze, bij wederzijds goedvinden, om te zetten naar een contract voor onbepaalde tijd;
- ontvang je een arbeidsovereenkomst voor 32-36 uur per week;
- zijn salaris en arbeidsvoorwaarden conform de cao Ziekenhuizen. De functie is ingeschaald in schaal FWG 65 en bedraagt minimaal €4.824,- en maximaal €7.269,- bruto per maand bij een fulltime dienstverband;
- ontvang je 8,33% vakantietoeslag en een eindejaarsuitkering van 8,33%;
- ontvang je een reiskostenvergoeding van € 0,23 per kilometer tot een maximum van 35 kilometer per enkele reis;
- bieden we een uitgebreide MKSA regeling waarin tijd- en geldbronnen uitgeruild kunnen worden tegen verschillende doelen. Denk aan de uitruil van vakbonds-, of sportcontributie, de aanschaf van een fiets, laptop of telefoon en de inrichting van een thuiswerkplek;
- bouw je pensioen op bij Pensioenfonds Zorg & Welzijn;
- zijn er mogelijkheden om je kennis verder uit te breiden en is er ruimte om te werken aan jouw persoonlijke en professionele ontwikkeling. Ook zijn er regelmatig leuke initiatieven, waaronder workshops, om jou gezond en vitaal te houden.
Wil je meer weten over de vacature en hoe het is om bij het Ommelander Ziekenhuis te werken? Bel of stuur een Whatsapp bericht naar onze bestuurssecretaris Hanneke Schaafsma 06-11952889.
Weet je al zeker dat je wilt solliciteren? We zien jouw motivatiebrief en CV graag tegemoet.
Wanneer wij je sollicitatie hebben ontvangen krijg je toegang tot ons sollicitanten portaal. Via het door jou ingegeven e-mailadres heb je toegang tot dit portaal en wordt je op de hoogte gehouden van de status van je sollicitatie.