Vacature

Technical Information Security Officer

Bravis Ziekenhuis, locatie Roosendaal


Voor onze opdrachtgever Bravis ziekenhuis zijn we op zoek naar een ervaren Technical Information Security Officer (TISO) die de uitdaging aangaat om de IT-security naar een hoger niveau te tillen en zich met toewijding inzet voor het vertalen van securitybeleid naar tactisch en operationeel niveau, en definiëren, implementeren en borgen van security processen in de operatie. 

Een unieke functie binnen deze maatschappelijke organisatie die hét ziekenhuis is van de regio West-Brabant.

ICT binnen de zorg is volop in beweging. Het Bravis ziekenhuis heeft grote ambities, ambities om medewerkers te ondersteunen door middel van ICT maar ook om patiëntenzorg naar een hoger niveau te tillen. Wil jij een sleutelrol spelen in de informatiebeveiliging van een vooraanstaand ziekenhuis? Dan is dit jouw kans!

OVER BRAVIS ZIEKENHUIS
Het Bravis ziekenhuis biedt hoogwaardige medisch-specialistische zorg in de regio West-Brabant vanuit Roosendaal, Bergen op Zoom en diverse buitenlocaties. Vanaf 2029 wordt alle zorg gecentraliseerd in een nieuw, modern ziekenhuis op locatie Bulkenaar Roosendaal. Met 250 medisch specialisten, 3.000 medewerkers en 250 vrijwilligers wordt gewerkt volgens de kernwaarden: deskundig, verbindend, lef en vrij, met als missie “Samendoen waar we goed in zijn!” Bekijk hier de animatie over "Het nieuwe Bravis".

IT-ORGANISATIE
De zorg digitaliseert razendsnel en Bravis en het ziekenhuis investeert volop in technologische ontwikkelingen om zowel medewerkers als patiënten de beste ondersteuning te bieden.
De afdeling MICT bestaat uit ongeveer 100 FTE en 6 teams: Medische Technologie, Informatisering, Functioneel Applicatiebeheer (FAB), Automatisering, Servicedesk en Kwaliteit & Veiligheid.

De functie van Technical Information Security Officer (TISO), een zelfstandige rol, is gepositioneerd in het team van Kwaliteit & Veiligheid. Als TISO werk je nauw samen met de andere teams binnen MICT en de Chief Information Security Officer (CISO) en de Information Security Officer (ISO), die beiden gepositioneerd zijn buiten de MICT afdeling. 

DOWNLOAD HIER HET VOLLEDIGE FUNCTIEPROFIEL IN PDF

Functieomschrijving:

In deze veelzijdige functie ben je een belangrijk aanspreekpunt voor het management van MICT en de CISO en ben je verantwoordelijk voor:

  • Vertalen van het bestaande securitybeleid, gebaseerd op de |NEN7510/ISO27001, op strategisch niveau naar securitybeleid op tactisch niveau en meehelpen in het ontwikkelen van operationele richtlijnen.
  • Definitie en implementatie van tactisch/operationele MICT-beveiligingsrichtlijnen, zowel op gebied van informatievoorziening als techniek.
  • Coördinatie van technische beveiligingsmaatregelen en beveiligingsupdates in de informatievoorziening en techniek.
  • Zorgdragen dat securityprocessen waar nodig 24/7 zijn ingericht en er ‘hulpdienst bij cyberongelukken’ beschikbaar is.
  • Uitvoeren van risicoanalyses en coördineren en begeleiden van -beveiligingsassessments, -tests, -reviews en –audits.
  • Initiëren van het nemen en borgen van preventieve, detectieve, repressieve en corrigerende maatregelen en over de stand van zaken kunnen rapporteren.
  • Coördinatie van de inkoop van informatiebeveiligingstools en -diensten.
  • Informeren van de CISO en management MICT over de status van ICT beveiliging en incidenten en presenteren van verbetervoorstellen.
  • Houden van kennissessies binnen MICT ten aanzien van het domein informatiebeveiliging en NEN7510.

Anderzijds heb je een coördinerende rol ten aanzien van de IT-infrastructurele diensten:
  • Je brengt de security risico’s van de huidige informatievoorziening en infrastructuur verder in kaart en draagt bij aan ontwikkeling van de security architectuur van de MICT-infrastructuur.
  • Je adviseert en coördineert wensen/behoeften ten aanzien van MICT-faciliteiten op het gebied van informatiebeveiliging.
  • Je hebt een bewakende/controlerende rol in de (correcte) afhandeling van technische controles uit de NEN7510.

Een belangrijk onderdeel van deze functie is het beleggen van het eigenaarschap en de bijbehorende verantwoordelijkheid voor informatiebeveiliging in de lijnorganisatie. In concreto betekent dit dat het tactische beleid gedragen moet worden door het lijnmanagement en de operationele uitvoering van security maatregelen niet gebeurt door de TISO zelf, maar door de IT-specialisten. Dit vereist een transformatie van doen naar een initiërende, ondersteunende en bewakende (tweedelijns) rol voor TISO.

Functie-eisen:

Om deze rol en de verantwoordelijkheden met succes te kunnen vervullen denken we aan een kandidaat met:
  • Een technische achtergrond in IT bijvoorbeeld als System Engineer of ICT architect, met een allround ontwikkeling op IT aandachtgebieden zoals data, applicaties en infrastructuur, met een focus op security en al de nodige expertise daarin.
  • Ervaring in een organisatie met een complexe IT-infrastructuur.
  • Kennis van informatiebeveiliging binnen de zorgsector is een pré.
  • Kennis van ISO 27001, AVG, NEN 7510 en andere relevante wet- en regelgeving.
  • Ervaring met security binnen IT-infrastructuren zoals netwerk, storage, virtualisatie, Cloud en ingekochte software (geen eigen softwareontwikkeling).
  • Conceptueel denkvermogen en een goed ontwikkeld gevoel voor politiek bestuurlijke verhoudingen. 
  • Open en duidelijke communicatie, je bent verbindend, organisatiesensitief en schakelt makkelijk op tactisch en strategisch niveau.
  • Je communiceert en presenteert duidelijk, feitelijk en kernachtig, zowel mondeling als schriftelijk in de Nederlandse taal.

Je beschikt over:
  • Relevante werkervaring op het gebied van informatiebeveiliging bijvoorbeeld als Information Security Officer of Technical Security Officer.
  • HBO/WO werk- en denkniveau, met bij voorkeur met een afgeronde relevante IT-opleiding.
  • Security-certificeringen zoals CISM of de bereidheid je hierin te certificeren. Kennis van TOGAF, Archimate en security-architectuur is een pré.

Arbeidsvoorwaarden:

Het Bravis Ziekenhuis biedt jou een unieke kans om bij te dragen aan het ziekenhuis van de toekomst en uitdagende functie in een professionele werksfeer, waar collega’s op een prettige manier met elkaar omgaan en waar het resultaat van jouw inzet een maatschappelijk belang/impact heeft. De communicatie is open en gelijkwaardig. Er is ruimte voor initiatief, zelfsturing en persoonlijk leiderschap in een leer- en ontwikkelcultuur. Je standplaats is Roosendaal.

Daarnaast biedt Bravis jou: 

  • Bij aanvang dienstverband direct een contract voor onbepaalde tijd.
  • Marktconform salaris conform FWG-indeling cao-ziekenhuizen. 
  • Dienstverband voor 32 of 36 uur en eigen indeling van uren (bijvoorbeeld 4 x 9 uur), werkdagen en thuiswerken. 
  • Je valt onder cao-ziekenhuizen met een goede pensioenopbouw. 
  • Eindejaarsuitkering (8,33%) en vakantietoeslag (8,33%). 
  • Flexibele arbeidsvoorwaarden met o.a. bedrijfsfitness of aanschaf van fiets of laptop en “benefits at work” met korting op winkels, uitjes en vakanties. 
  • Voldoende vakantiedagen en flexibiliteit voor de juiste werk-/privébalans. 
  • Ruimte voor scholing, zowel in- als extern.

Lees hier meer over "Werken bij Bravis".

SOLLICITEREN EN PLANNING
Ben jij de gemotiveerde Technical Security Officer die de verdere ontwikkeling van de informatieveiligheid binnen het Bravis Ziekenhuis brengt? En herken jij jezelf in het profiel? Dan zien we jouw sollicitatie graag tegemoet.

• Sollicitaties (een korte motivatie plus CV) ontvangen we graag zo spoedig mogelijk maar uiterlijk 17 maart a.s. via InterExcellent.
• Op basis van een brief en CV selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent. 
• De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie bij het Bravis Ziekenhuis die beslist met wie zij wenst kennis te maken.
• Van de eindkandidaten kunnen referenties worden nagetrokken. Een (ontwikkel)assessment kan onderdeel uitmaken van de procedure.

CONTACT OVER DEZE VACATURE
Deze procedure wordt uitgevoerd door Sietse Bergstra, Partner, en Marijella van der Klugt, Research Consultant, InterExcellent IT Regie Management, Baarn. Tel: 035 - 5280430, www.interexcellent.nl

Locatie:
  • Roosendaal
Sietse Bergstra - InterExcellent

Drs. Sietse Bergstra

Managing Partner
IT-Regie Management
Stuur een e-mail of bel 035 5280430