Chief Information Security Officer

Het Prinses Máxima Centrum voor kinderoncologie heeft als missie om ieder kind met kanker te genezen met optimale kwaliteit van leven. Alle kinderen met kanker in Nederland worden sinds 2018 in ons centrum behandeld. Door zorg, research en onderwijs in één centrum te bundelen, verbeteren we de overlevings- en genezingskansen en wordt de kwaliteit van leven bevorderd. Het kunnen voldoen aan de missie van het Prinses Máxima Centrum is hoge mate afhankelijk van doorbraken in de zorg en research door innovatie. Informatievoorziening, datamanagement en (medische) technologie zijn belangrijk in het realiseren van deze innovatie. Het Prinses Máxima Centrum wil en moet pionier zijn op het gebied van IDT (informatie, data en technologie). De beste zijn behoort tot de fundamenten van de verschillende afdelingen van het Prinses Máxima Centrum.

Doel van de functie
Het op basis van het informatiebeveiligingsbeleid zorgdragen voor een samenhangend pakket van maatregelen ter waarborging van vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen de organisatie. Risicoanalyse, oog voor de bedrijfsvoering en inachtneming van de wettelijke voorschriften zijn hierbij sleutelbegrippen.

Plaats in de organisatie
Het betreft een strategische staffunctie. De CISO rapporteert hiërarchisch aan de CTO en heeft een rechtstreekse escalatiemogelijkheid naar de Raad van Bestuur.

  • De CISO werkt nauw samen met de Functionaris Gegevensbescherming (FG) en de Lead Data Steward (LDS conform de Organisatieontwerp privacy & security d.d. 7 januari 2020 (het ‘Three Lines of Defense-model’).
  • Daarnaast geeft de CISO functioneel leiding aan de local security officers binnen het Prinses Máxima Centrum op het gebied van informatiebeveiliging.

Resultaatgebieden

  • Beleid en coördinatie
    De CISO draagt zorg voor het actueel houden van het informatiebeveiligingsbeleid  en de daarbij horende richtlijnen, met inachtneming van toepasselijke normen zoals ISO 27001 en NEN 7510.
  •  Zorgt ervoor dat functionarissen binnen het Máxima hiervan op de hoogte zijn.
    • Opstellen en actualiseren beveiligingsbeleid (lange en korte termijn);
    • Opstellen beveiligingsplannen voor afdelingen en instanties die betrokken zijn bij de uitvoering van het beveiligingsbeleid;
    • Organiseren van en deelnemen aan coördinerend overleg m.b.t. informatiebeveiliging;
    • Het volgen van ontwikkelingen en wetgeving op het gebied van informatiebeveiliging en internationale werkgroepen, fora en beroepsplatforms (bv. PvIB, (ISC)2, ISACA, publicaties van Nationaal Cyber Security Center) t.b.v. kennisverwerving en kennisdeling, zodat ook het Máxima is aangesloten op de meest actuele gang van zaken;
    • Vertegenwoordigen van de organisatie in externe gremia.

Door de mogelijke overlap tussen functiegebieden informatiebeveiliging, fysieke beveiliging en privacy dient er, ook In samenwerking met de FG en LDS algemene coördinatie over deze onderwerpen te worden vormgegeven, conform de Organisatieontwerp privacy & security d.d. 7 januari 2020.

  • Controle en registratie
    Informatiebeveiliging is een aspect dat door de hele organisatie heen loopt. Beveiliging betreft de infrastructuur, de applicaties, de processen, de beheerders, management en de gebruikers.

    • Toezicht houden op de implementatie en naleving van het informatiebeveiligingsbeleid;
    • Het opstellen van een controleplan, evenals het leveren van ondersteuning bij het uitvoeren van de daarin gedefinieerde taken;
    • Het uitvoeren of initiëren van risicoanalyses en interne audits;
    • Het verzamelen en registreren van informatie over de aanwezige beveiligingsmaatregelen;
    • Het actueel houden van een registratie voor beveiligingsincidenten, evenals het afhandelen van opgetreden incidenten en het nemen van preventieve maatregelen ter voorkoming van dergelijke incidenten.
  • Communicatie en voorlichting
    • Het verzorgen en coördineren van voorlichting en interne opleiding van het personeel op het gebied van informatiebeveiliging;
    • Het stimuleren van beveiligingsbewustzijn en het opstellen, uitvoeren en onderhouden van een communicatieplan;
    • Het onderhouden van in- en externe contacten op alle niveaus binnen dit resultaatgebied;
    • Snel en accuraat de impact van een informatiebeveiligingsincident in kaart brengen en op basis daarvan komen tot een de juiste besluiten en actie.
  • Advies en rapportage
    • Het geven van gevraagd en ongevraagd advies aan bestuur en/of verantwoordelijk (lijn)management van de organisatie ten aanzien van informatiebeveiliging;
    • Het rapporteren aan de directie over het gevoerde beleid m.b.t. informatiebeveiliging, de voorgang van implementatie van nieuwe maatregelen, opgetreden incidenten, ondernomen acties, resultaten van onderzoeken en resultaten van controles;
    • Het optreden als projectmanager bij beveiligingsprojecten, waarbij aansturing wordt gegeven aan projectleiders binnen organisatorische eenheden;
    • Het afstemmen van informatiebeveiliging met lopende projecten binnen de organIsatie.

Opleiding en ervaring

  • Minimaal HBO/Academisch werk- en denkniveau;
  • Kennis en ervaring op het gebied van informatica, risicomanagement en bestuurskunde;
  • Kennis van de actuele stand van zaken en mogelijkheden van ICT binnen de gezondheidszorg en research: besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden;
  • Kennis en ervaring met specifiek voor de zorg geldende certificaten waaronder ISO 27001 en NEN7510;
  • Kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyses methoden;
  • Kennis van specialistische beveiligingstechnieken, zoals encryptie;
  • Kennis en ervaring met de academische zorg en research;
  • Kennis van technische infrastructuur samen met de business inschatting van de kwetsbaarheid;
  • Kennis en ervaring met projectmatig werken, projectmanagement en agile en scrum methoden.

Competenties
In staat zijn om weloverwogen de juiste kennis, vaardigheden en houding in te zetten op het juiste moment in authentieke situaties.

  • Goede communicatieve vaardigheden, zowel mondelinge als schriftelijke; het vermogen om binnen de organisatie een cultuur van het borgen van informatiebeveiliging te bevorderen;
  • Stakeholder management: met overtuigingskracht en impact (organisatie sensitief), het onderwerp informatiebeveiliging bij alle relevante stakeholders binnen en buiten het Máxima op de agenda te krijgen en te houden;
  • vermogen om conflicterende belangen te wegen en te komen tot een advies dat zo goed mogelijk recht doet aan verschillende belangen;
  • Goed kunnen samenwerken met verschillende disciplines op verschillende niveaus;
  • Alert, initiatiefrijk, omgevingsbewust;
  • Integer;
  • Overtuigend;
  • Bereid tot permanente scholing.

Dienstverband en start

  • 32-36 uur per week (fulltime = 36 uur per week);
  • Het betreft in eerste instantie een aanstelling voor één jaar (met uitzicht op vast);
  • De functie is ingeschaald in FWG 65 conform de CAO Ziekenhuizen;
  • Start: zo spoedig mogelijk.

Interesse?
Ben je enthousiast geworden over deze functie?
Upload je motivatiebrief met cv via de oranje button “solliciteer direct” op deze pagina.
Voor meer informatie over het Prinses Máxima Centrum en de functie kun je per mail contact opnemen met Jan Houben, Chief Technology Officer  (door te klikken op de button “stuur een e-mail”).

Solliciteren is alleen mogelijk via onze eigen website www.werkenbijprinsesmaximacentrum.nl

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Solliciteer direct
Download de mobiele app

Neem een kijkje achter de schermen

Download de app en volg onze professionals in hun dagelijkse werk. Zo kom je alles te weten over werken in het Prinses Máxima Centrum.

Download in de App Store Download in de Play Store

Een aantal andere vacatures in Academy & Stafdiensten