Chief Information Security Officer

Het Prinses Máxima Centrum voor kinderoncologie heeft als missie om ieder kind met kanker te genezen met optimale kwaliteit van leven. Alle kinderen met kanker in Nederland worden sinds 2018 in ons centrum behandeld. Door zorg, research en onderwijs in één centrum te bundelen, verbeteren we de overlevings- en genezingskansen en wordt de kwaliteit van leven bevorderd. Het kunnen voldoen aan de missie van het Prinses Máxima Centrum is in hoge mate afhankelijk van doorbraken in de zorg en research door innovatie. Informatievoorziening, datamanagement en (medische) technologie zijn belangrijk in het realiseren van deze innovaties. Het Prinses Máxima Centrum wil en moet pionier zijn op het gebied van IDT (informatie, data en technologie), zowel door de introductie van nieuwe mogelijkheden alsook gerichte aandacht voor de inbedding en het gebruik daarvan in de praktijk. Onze ambitieuze missie vraagt dat iedere medewerker van het Prinses Maxima Centrum dagelijks het beste uit zichzelf haalt om een bijdrage te leveren aan het realiseren van deze missie. Onze kernwaarden zijn grensverleggend en gepassioneerd. We gaan verder dan anderen ooit zijn gegaan en we doen dat met hart en ziel.

De afdeling Informatie, Data en Technologie (IDT)
Sinds de oprichting van het Prinses Máxima Centrum heeft de huidige afdeling IDT zich vanuit een startup setting snel ontwikkeld tot wat het nu is. De afdeling richt zich nu op een doorontwikkeling en omvorming naar een professionele organisatie met internationale IDT-signatuur, waarbij een bewuste keuze gemaakt wordt wat in huis gedaan wordt, en wat uitbesteed.

De huidige afdeling IDT bestaat uit ca 40-45 medewerkers. De afdeling is in korte tijd opgebouwd tot een high performance team van zelfstandige professionals met daaromheen een buitenschil van dedicated partners. Binnen het team is zowel kennis van ICT als van zorgtechnologie goed geborgd. Naast de vooruitstrevende ontwikkelingen, zit de afdeling IDT ook in een transformatieproces naar het verder professionaliseren van de organisatie, waaronder het insourcen van de servicedesk, het realiseren van een nieuwe Máxima-werkplek en het opbouwen van de bijbehorende tactische en deels operationele beheerexpertise. Het Prinses Máxima Centrum maakt gebruik van een eigen ICT-infrastructuur, en deels van het UMCU. Met onze strategische partner UMCU wordt regelmatig de samenwerking op IDT-gebied geëvalueerd, waarbij zowel verdere samenwerking als het hebben van eigen innovatieve voorzieningen aan de orde zijn. Zowel de transformatie naar een professionele organisatie, als de gedeelde infrastructuur maakt de functie van CISO binnen deze organisatie extra uitdagend.

Doel van de functie
Het op basis van het informatiebeveiligingsbeleid zorgdragen voor een samenhangend pakket van maatregelen ter waarborging van vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen de organisatie. Risicoanalyse, oog voor de bedrijfsvoering en inachtneming van de wettelijke voorschriften zijn hierbij sleutelbegrippen.

Plaats in de organisatie
Het betreft een strategische staffunctie. De CISO rapporteert hiërarchisch aan de CIO/directeur IDT en rapporteert functioneel (ook) naar de Raad van Bestuur.

  • De CISO werkt nauw samen met de Functionaris Gegevensbescherming (FG), de Lead Data Stewards (LDS conform het ‘Three Lines of Defense-model’), maar ook de (enterprise) architecten.
  • Daarnaast geeft de CISO functioneel leiding aan de local security officers binnen het Prinses Máxima Centrum op het gebied van informatiebeveiliging.

Resultaatgebieden

  • Beleid en coördinatie.
    De CISO draagt zorg voor het actueel houden van het informatiebeveiligingsbeleid en de daarbij horende richtlijnen, met inachtneming van toepasselijke normen zoals ISO 27001 en NEN 7510.
  • En zorgt ervoor dat functionarissen binnen het Máxima hiervan op de hoogte zijn.
    0 Opstellen en actualiseren beveiligingsbeleid (lange en korte termijn)
    o Opstellen beveiligingsplannen voor afdelingen en instanties die betrokken zijn bij de uitvoering van het beveiligingsbeleid
    o Organiseren van en deelnemen aan coördinerend overleg m.b.t. informatiebeveiliging.
    o Het volgen van ontwikkelingen en wetgeving op het gebied van informatiebeveiliging en internationale werkgroepen, fora en beroepsplatforms (bv. PvIB, (ISC)2, ISACA, publicaties van Nationaal Cyber Security Center) t.b.v. kennisverwerving en kennisdeling, zodat ook het Máxima is aangesloten op de meest actuele gang van zaken.
    o Vertegenwoordigen van de organisatie in externe gremia.

Door de mogelijke overlap tussen functiegebieden informatiebeveiliging, fysieke beveiliging en privacy dient er, ook In samenwerking met de FG en LDS algemene coördinatie over deze onderwerpen te worden vormgegeven, conform de Organisatieontwerp privacy & security d.d. 7 januari 2020. FG en Security officer werken hierin duidelijk als een team, en steunen elkaar bij de borging van security en privacy maatregelen.

  • Controle en registratie: Informatiebeveiliging is een aspect dat door de hele organisatie heen loopt. Beveiliging betreft de infrastructuur, de applicaties, de processen, de beheerders, management en de gebruikers.
    o Toezicht houden op de implementatie en naleving van het informatiebeveiligingsbeleid
    o Het opstellen van een controleplan, evenals het leveren van ondersteuning bij het uitvoeren van de daarin gedefinieerde taken.
    o Het uitvoeren of initiëren van risicoanalyses, pentesten, en interne audits,
    o Het verzamelen en registreren van informatie over de aanwezige beveiligingsmaatregelen.
    o Het actueel houden van een registratie voor beveiligingsincidenten, evenals het afhandelen van opgetreden incidenten en het nemen van preventieve maatregelen ter voorkoming van dergelijke incidenten.
  • Communicatie en voorlichting
    o Het verzorgen en coördineren van voorlichting en interne opleiding van het personeel op het gebied van informatiebeveiliging.
    o Het stimuleren van beveiligingsbewustzijn en het opstellen, uitvoeren en onderhouden van een communicatieplan.
    o Het onderhouden van in- en externe contacten op alle niveaus binnen dit resultaatgebied.
    o Snel en accuraat de impact van een informatiebeveiligingsincident in kaart brengen en op basis daarvan komen tot een de juiste besluiten en actie.
  • Advies en rapportage
    o Het geven van gevraagd en ongevraagd advies aan bestuur en/of verantwoordelijk (lijn)management van de organisatie ten aanzien van informatiebeveiliging.
    o Het rapporteren aan de directie over het gevoerde beleid m.b.t. informatiebeveiliging, de voorgang van implementatie van nieuwe maatregelen, opgetreden incidenten, ondernomen acties, resultaten van onderzoeken en resultaten van controles
    o Het optreden als projectmanager bij beveiligingsprojecten, waarbij aansturing wordt gegeven aan projectleiders binnen organisatorische eenheden.
    o Het afstemmen van informatiebeveiliging met lopende projecten binnen de organisatie.

Opleiding en ervaring

  • Minimaal HBO/Academisch werk- en denkniveau;
  • Kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyses methoden
  • Kennis van de actuele stand van zaken en mogelijkheden van ICT binnen de gezondheidszorg en research: besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden.
  • Kennis en ervaring met specifiek voor de zorg geldende normen, waaronder ISO 27001 en NEN7510.
  • Kennis van specialistische beveiligingstechnieken, zoals encryptie, is een pré;
  • Kennis en ervaring met de academische zorg en research is een pré
  • Kennis van technische infrastructuur samen met de business inschatting van de kwetsbaarheid;

Competenties
In staat zijn om weloverwogen de juiste kennis, vaardigheden en houding in te zetten op het juiste moment in authentieke situaties.

  • Zelfstandig kunnen opereren binnen een jonge en zich snel ontwikkelende organisatie, zonder de verschillende belangen uit het oog te verliezen;
  • Goede communicatieve vaardigheden, zowel mondelinge als schriftelijke; het vermogen om binnen de organisatie een cultuur van het borgen van informatiebeveiliging te bevorderen;
  • Stakeholder management: met overtuigingskracht en impact (organisatiesensitief), het onderwerp informatiebeveiliging bij alle relevante stakeholders binnen en buiten het Máxima op de agenda te krijgen en te houden;
  • Vermogen om conflicterende belangen te wegen en te komen tot een advies dat zo goed mogelijk recht doet aan verschillende belangen;
  • Goed kunnen samenwerken met verschillende disciplines op verschillende niveaus;
  • Alert, initiatiefrijk, omgevingsbewust;
  • Integer;
  • Overtuigend;
  • Bereid tot permanente scholing.

Aanbod

  • Het Prinses Máxima Centrum biedt een veelzijdige functie in grensverleggende en gepassioneerde werkomgeving.
  • Voor de functie wordt een salaris aangeboden in FWG 65, vallend onder het CAO Ziekenhuizen.
  • We zoeken iemand voor 36 uur per week (=fulltime);
  • Het betreft een aanstelling op basis van een jaarcontract met zicht op verlenging voor onbepaalde tijd.

Interesse?
Heb je vragen over de functie? Stuur dan een mail naar Michiel Kooper (Directeur IDT) via M.N.Kooper@prinsesmaximacentrum.nl.
Solliciteren kan door te klikken op de “solliciteer direct” button op deze pagina.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Solliciteer direct

Een aantal andere vacatures in Academy & Stafdiensten