Vacature
Technical Security Officer (TSO)
Anna Zorggroep
Voor onze opdrachtgever Anna Zorggroep zijn we op zoek naar een bevlogen Technical Security Officer (TSO) die met toewijding zich inzet voor het vertalen van securitybeleid naar tactisch en operationeel niveau, en definiëren, implementeren en borgen van security processen in de operatie.
ALGEMEEN
Al sinds 1931 biedt ‘het Anna’ zorg voor iedereen in regio Zuid-Oost Brabant. Wat begon als een lokaal ziekenhuis in Geldrop, is nu een brede zorggroep met circa 1800 medewerkers en met een compleet zorgportfolio voor acute zorg, IC en verpleeghuiszorg en de levensloop van de oudere mens, ook in de laatste levensfase (met een sleutelrol als kartrekker in de regio).
De Anna Zorggroep bundelt de krachten van Anna Ziekenhuis (Geldrop en Eindhoven), Anna Ouderenzorg (4 woonzorgcentra in Geldrop en Heeze) en Anna TopSupport (Medisch sportgezondheidscentrum in Eindhoven) en omvat alle zorg op het gebied van preventie, ziekenhuiszorg (cure), verpleging en woonzorgcentra (care) en nazorg.
Onder het thema ‘Aangenaam Anna’ wil de organisatie dezelfde beleving uitstralen voor iedereen, zowel patiënten en cliënten, als medewerkers en partners; betrokken, toegankelijk en dichtbij.
Het Anna Ziekenhuis werd in december 2022 verkozen tot de 10 best gewaardeerde ziekenhuizen van Nederland door patiënten die hun waardering achterlieten via Zorgkaart Nederland. Anna is toonaangevend in het domein van sportgeneeskunde en kent sinds 2019 de status van opleidingsziekenhuis op het vlak van sportgeneeskunde. Anna TopSupport is met haar specialistische kennis en uitstekende faciliteiten een landelijk toonaangevend instituut waar (top)sporters terecht kunnen voor preventie, sportfysiotherapie, sportkeuringen en revalidatiezorg.
De visie, ambities en het beleid voor de komende jaren worden dit jaar gedefinieerd in een Strategisch Kader 2025-2030.
ONTWIKKELINGEN
Zorgvernieuwing, E-Health toepassingen en digitalisering zijn belangrijke thema’s binnen de zorgsector, zo ook bij Anna. De Anna Zorggroep wil haar patiënten en cliënten van dienst zijn op het gebied van digitale informatie en zelfzorg, denk hierbij aan een patiënten portaal “mijnAnna” en beschikbaar stellen van apps om onze patiënten, cliënten en medewerkers op de juiste manier, op de juiste plaats en op het juiste moment te ondersteunen.
Gegevensuitwisseling tussen diverse zorgaanbieders wordt steeds belangrijker. In 2022 is het digitale netwerk om diagnostische gegevens uit te wisselen tussen Anna Ziekenhuis, Catharina Ziekenhuis, Máxima Medisch Centrum en Diagnostiek voor U flink uitgebreid. De BeterDichtbij app helpt patiënten te communiceren met hun arts en andere zorgverleners. De app ondersteund onder andere teleconsults en beeldbellen. Ook is BeterDichtbij gekoppeld aan het patiëntenportaal “mijnAnna”.
Ook in de Zorg is de laatste jaren informatiebeveiliging een dringend en bedrijfskritisch thema geworden. Niet alleen de toegenomen toezicht en eisen vanuit de wetgeving en verscherping van standaarden op het vlak van privacy en (patiënt)veiligheid spelen hierbij een rol. Cybercriminelen weten de kwetsbaarheid van de sector steeds vaker bloot te leggen met hun Ransomware aanvallen.
Er is sprake van een spanningsveld tussen digitalisering, integreren van systemen en beschikbaar stellen van data voor aanbieden van betere zorg en dienstverlening enerzijds, en het borgen van de informatiebeveiliging en verscherping van de benodigde maatregelen om “indringers” van buiten de zorgketen te weren op een effectieve en efficiënte manier.
DOWNLOAD HIER HET FUNCTIEPROFIEL IN PDF
Functieomschrijving:
De functie van TSO is gepositioneerd in afdeling Medische Informatie en Communicatie Technologie (MICT). Er werken ongeveer 55 collega’s in verschillende teams; Medische Technologie, Applicatiebeheer, Operations, Staf en ondersteuning waarin de business consultants, projectmanagers, architect, incident/changemanager en deze TSO functie onder vallen.
In deze veelzijdige functie ben je enerzijds een belangrijk aanspreekpunt voor de CISO en vertaal je het securitybeleid in tactisch-operationele securityrichtlijnen voor MICT en ben je verantwoordelijk voor:
- Definitie en implementatie van MICT-beveiligingsrichtlijnen;
- Coördinatie van technische beveiligingsmaatregelen en beveiligingsupdates in systemen en netwerken;
- Uitvoeren van Risicoanalyses en coördineren en begeleiden van -beveiligingsassessments, -tests, -reviews en –audits;
- Initiëren van registratie van beveiligingsincidenten, evenals het afhandelen van opgetreden incidenten en het nemen van preventieve maatregelen ter voorkoming van dergelijke incidenten;
- Informeren van de CISO en management MICT over de status van ICT beveiliging en incidenten en presenteren van verbetervoorstellen.
Anderzijds heb je een coördinerende rol als het aanspreekpunt voor clustermanagers, afdelingshoofden en teamleiders ten aanzien van de IT-infrastructuur diensten:
- Je brengt de security risico’s van de huidige infrastructuur in kaart en draagt bij aan ontwikkeling van de security architectuur van de MICT-infrastructuur;
- Je adviseert en coördineert wensen/behoeften ten aanzien van MICT-faciliteiten;
- Je beoordeelt technische ontwerpen op “secure by design” principes;
- Je bevordert het werken onder architectuur binnen de organisatie.
Functie-eisen:
Wij zijn op zoek naar een ervaren informatiebeveiliging professional met de ambitie om de Anna Zorggroep te helpen met de grote opgave om informatiebeveiliging op niveau te brengen.Om deze rol en de verantwoordelijkheden met succes te kunnen vervullen denken we aan een kandidaat met;
- Een technische achtergrond in IT-infra als system engineer, met een allround ontwikkeling richting architecturale aandachtgebieden (zoals data, applicaties en infrastructuur), met een focus op security en al de nodige expertise daarin;
- HBO werk- en denkniveau;
- Relevante werkervaring bij een organisatie met een redelijke omvang en meerdere locaties;
- Kennis van wet- en regelgeving op het gebied van informatiebeveiliging, zoals ISO 27001 normenkader en de Algemene Verordening Gegevensbescherming (AVG);
- Een uitstekend ontwikkeld conceptueel denkvermogen en een goed ontwikkeld gevoel voor politiek bestuurlijke verhoudingen;
- Open en duidelijke communicatie, je bent verbindend, organisatiesensitief en schakelt makkelijk op tactisch en strategisch niveau.
- People management skills
Extra bonuspunten;
- Certificeringen als Certified Information Systems Security Professional (CISSP) of Systems Security Certified Practitioner (SSCP) zijn een pré.
- Uitgebreide inhoudelijke kennis van IT-systemen (netwerk, storage, virtualisatie, Cloud en Microsoft).
- Ervaring met informatiebeveiliging in de gezondheidszorg en NEN 7510.
- Kennis/ervaring met TOGAF en Archimate.
Arbeidsvoorwaarden:
Het Anna biedt een gezond en aangenaam werkklimaat en met veel ruimte voor autonomie. Het hart van het Anna zit in de mensen die het doen. De Anna Zorggroep biedt:
- Uitdagende baan: 32-36 uur per week in een betrokken en deskundig team.
- Salaris: Goede arbeidsvoorwaarden conform de CAO-Ziekenhuizen, waaronder een 13e maand. Inschaling vindt plaats op basis van kennis en ervaring.
- Meerkeuzesysteem arbeidsvoorwaarden: o.a. Fietsplan, verlofsparen of kopen, regeling studiekosten.
- Persoonlijke ontwikkeling: Aandacht voor groei en opleiding.
- GoodHabitz-trainingen: Een ruim aanbod van meer dan 150 online trainingen.
SOLLICITEREN EN PLANNING
Als je een baan ambieert met maatschappelijke relevantie binnen een organisatie die groot en divers genoeg is om veel afwisseling te kunnen bieden, maar klein genoeg om altijd de mens centraal te stellen dan zien we jouw sollicitatie graag tegemoet.
- Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig mogelijk via InterExcellent.
- Op basis van een brief en cv-selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent.
- De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie bij de opdrachtgever die beslist met wie zij wenst kennis te maken.
- Van de eindkandidaten kunnen referenties worden nagetrokken. Een (ontwikkel)assessment kan onderdeel uitmaken van de procedure.
CONTACT OVER DEZE VACATURE
Deze procedure wordt uitgevoerd door Sietse Bergstra, partner, en Reza Atlaschi, research consultant, InterExcellent IT Regie Management, Baarn. Tel: 035 - 5280430, www.interexcellent.nl.
We zien met belangstelling uit naar je reactie en/of sollicitatie!
- Geldrop