We nemen verantwoordelijkheid, tonen lef, blijven leren en maken impact. Samen zetten we ons elke dag in voor toegankelijke en betaalbare zorg voor iedereen
CZ zet zich als zorgverzekeraar dagelijks in voor een toekomst waarin zorg voor iedereen bereikbaar en betaalbaar blijft. Het realiseren van toegankelijke en betaalbare zorg vereist een robuust fundament van vertrouwen. Dit fundament wordt mede gevormd door een sterke informatiebeveiliging. In een snel veranderende digitale omgeving, waarin cyberdreigingen en datalekken steeds vaker voorkomen, is het waarborgen van de veiligheid van informatie cruciaal. Informatiebeveiliging ondersteunt de ambities van CZ door te zorgen dat gegevens binnen gestelde risicotoleranties blijven en dat vertrouwelijkheid, integriteit en beschikbaarheid van data optimaal gewaarborgd zijn.
Als Lead Informatiebeveiliging geef je leiding aan het informatiebeveiligingsteam binnen het CIO Office. Jij bent in deze rol zichtbaar, benaderbaar en goed ingevoerd in wat er speelt binnen én buiten de organisatie. Je weet waar het over gaat en beweegt je makkelijk tussen operatie, tactiek en strategie.
In deze rol fungeer je als vervanging en rechterhand van de CISO. Je denkt strategisch mee over de koers van informatiebeveiliging bij CZ, durft positie te kiezen en bent assertief richting stakeholders, management en externe partijen. Je zorgt dat informatiebeveiliging structureel wordt meegenomen in besluitvorming, verandertrajecten en dagelijkse operatie.
Samen met jouw team ben je verantwoordelijk voor het verder professionaliseren en borgen van informatiebeveiliging binnen CZ. Jij zorgt dat:
-
een actuele en toekomstbestendige securityarchitectuur wordt opgesteld, bewaakt en doorontwikkeld;
-
het informatiebeveiligingsbeleid wordt vertaald naar concrete processen, standaarden en richtlijnen, en dat jouw team verantwoordelijk is voor de implementatie en naleving hiervan;
-
informatiebeveiliging stevig is verankerd in change en run, onder andere door het uitvoeren en regisseren van beveiligingstests, risicoanalyses en audits;
-
(self-)assessments en externe audits vanuit toezichthouders (zoals DNB, DigiD en DORA) professioneel worden gecoördineerd en opgevolgd;
-
er wordt gezorgd voor heldere security budgettering, stuurinformatie en periodieke rapportages op basis van security KPI’s;
-
relevante interne en externe partnerships worden onderhouden, kennisdeling wordt gestimuleerd en security awareness organisatiebreed wordt vergroot.
Je geeft leiding aan een team van 7 FTE binnen de ISO-functie en bouwt dit verder uit tot een hoogwaardig en effectief securityteam. Je werkt nauw samen met de CISO, onder andere bij (door)ontwikkeling van expertises binnen het team op het gebied van o.a. Cloud Security, Threat Intelligence en AI Security Governance en werving en selectie voor het team. Je stimuleert samenwerking binnen CZ (verticale as) en bevordert kennisdeling en awareness(horizontale as). Je bent Community of Practice Lead en werkt samen met collega’s binnen en buiten Data & IT. Tevens ben je onderdeel van het MT CIO Office.
-
Wo werk- en denkniveau.
- Aantoonbare ervaring in leiderschap, verandermanagement en coaching: je leidt vanuit een brede blik, bent leergierig en innovatief.
-
Je inspireert je team en de organisatie om de visie en strategie van CZ waar te maken.
-
Je bent sterk in stakeholdermanagement en communicatie op alle niveaus wat zorgt dat je ondernemerschap toont.
-
Uitgebreide kennis van Cyber Security, informatiebeveiliging, Zero Trust en frameworks zoals ISO2700x, NIST, COBIT, ISF.
-
Kennis van wet- en regelgeving zoals DORA en NEN7510.
-
Sterk in verbinden, samenwerken en het managen van verwachtingen.
-
Je bent daadkrachtig, reflectief en gericht op ontwikkeling.
-
Je bewaakt richtlijnen en kaders en zorgt voor structuur en betrouwbaarheid in je aanpak.
-
Hoe ga jij om met snelle technologische veranderingen op het gebied van informatiebeveiliging en AI en hoe stimuleer je je team om hierin mee te bewegen en te blijven leren?
- Hoe zorg je ervoor met je team dat het Informatiebeveiligingsbeleid up to date blijft en de organisatie bijstuurt op de laatste ontwikkelingen?
- Hoe heb jij eerder security by design geïmplementeerd in een organisatie waarin in waardestromen wordt gewerkt?
