Zeist

Information Security Officer (ISO) - (Fluent in Dutch)

Jouw werk als ISO is essentieel voor het verhogen van het bewustzijn rond informatieveiligheid onder onze collega's. Jij brengt onze beveiligingspraktijken naar een hoger niveau.
 
20.11.2024
  • HBO
  • WO
  • 2-5 jaar
  • 5-10 jaar
  • Vast
Vektis

Functieomschrijving

“Het Risk & Compliance-team maakt een groei door naar de volgende fase van professionele volwassenheid. Samen met de collega’s in ons team helpen we de organisatie om compliant te zijn én dat te kunnen aantonen. Met het volledige vertrouwen van onze stakeholders kunnen we de meeste waarde voor de zorg leveren. Hier ligt een sleutelrol voor de Information Security Officer. Ben jij degene die ons team komt versterken?” - Elsemieke Kortes, Business Partner Risk & Compliance

Informatiebeveiliging staat bij Vektis centraal. Als ISO maak je onderdeel uit van het team Risk & Compliance en vervul je een sleutelrol in de informatiebeveiliging. Je definieert beleid en strategieën, en implementeert deze in de organisatie. Bovendien adviseer je over de risico’s en zie je toe op naleving van het beleid.

Please be advised that, because our content is in Dutch, a strong command of spoken and written Dutch is required to be succesful in for this position.

Wij zijn Vektis. Hét business intelligence centrum voor de zorg. Jaarlijks declareren zorgverzekeraars in Nederland zo’n 90 miljard euro aan zorgkosten. Al die declaraties leveren ongelooflijk veel data op. Die data vertalen wij in waardevolle inzichten voor zorgverzekeraars, zorgaanbieders, overheden, wetenschap en andere partijen die de zorg willen verbeteren. Al deze inzichten dragen bij aan ons hoofddoel: het toegankelijk en betaalbaar houden van goede zorg in Nederland.

Jouw werkzaamheden en impact
Het is van vitaal belang voor Vektis om betrouwbare informatieproducten te leveren die voldoen aan de eisen voor informatiebeveiliging. Als ISO ben je gericht op het bevorderen van een cultuur van informatiebewustzijn op alle niveaus binnen de organisatie.

Daarnaast:
  • Geef je advies over de relevante normen en stem je af met zowel interne als externe belanghebbenden.
  • Speel je een cruciale rol bij het implementeren en handhaven van normen en beveiligingsmaatregelen, zoals die van ISO27001 of het DNB-toetsingskader voor informatiebeveiliging.
  • Geef je advies bij vraagstukken over informatiebeveiliging en bij beveiligingsincidenten
  • Werk je nauw samen met de Security Officers van andere teams om de beveiligingspositie van Vektis te versterken.

Je rapporteert functioneel aan de Business Partner Risk & Compliance en hiërarchisch aan de adjunct-directeur. Waar nodig heb je rechtstreekse toegang tot de directie.

Wat wij je bieden
Een uitdagende functie bij een unieke organisatie waarin je een directe en positieve impact maakt op de zorg. Als ISO ben je onderdeel van het Risk & Compliance-team bij Vektis. Samen met de (juridische) teamleden help je de organisatie in control te zijn over haar risico’s en te voldoen aan wet- en regelgeving inclusief relevante normenkaders. In het team heb je altijd een sparringpartner om vraagstukken mee te bespreken en krijg je de kans om mee te denken in vraagstukken breder dan informatiebeveiliging. Samen houden we elkaar scherp.

Daarnaast is geen werkdag hetzelfde. Reguliere werkzaamheden wisselen zich af met ad hoc vraagstukken. We werken op een Agile manier, wat iedere collega autonomie geeft en vraagt om een verantwoordelijkheidsgevoel om het werk op de juiste manier zelf in te richten. Juist dat maakt het werken bij Vektis uitdagend en inspirerend.

Daarnaast bieden wij je onder meer:
  • Een verantwoordelijke functie binnen een pionierend, ambitieus en groeiend team.
  • Een salaris van maximaal 7500 euro bruto per maand (afhankelijk van je ervaring) voor een fulltime (38-urige) werkweek.
  • Ruime mogelijkheden voor persoonlijke ontwikkeling.
  • Een fulltime dienstverband van 38 uur per week, 32 uur werken kan ook in deze rol.
  • De mogelijkheid om locatie onafhankelijk te werken en zelf je tijd én je werk in te delen.
  • Thuiswerkvergoeding, reiskostenvergoeding en/of een NS Businesscard.
  • Laptop, telefoon en bijhorende apparatuur in bruikleen.
  • Overige secundaire arbeidsvoorwaarden conform het cao voor het Verzekeringsbedrijf.

Functie-eisen

Wie ben jij?
Jouw werk als ISO is essentieel voor het verhogen van het bewustzijn rond informatieveiligheid onder onze collega's. Jij brengt onze beveiligingspraktijken naar een hoger niveau.

Ben jij een communicatietalent met een passie voor informatiebeveiliging? Bij ons is transparante en effectieve communicatie cruciaal. Je voelt je thuis in een Agile werkwijze en beweegt je moeiteloos door alle lagen van een organisatie. Als betrokken teamlid creëer je bewustwording over informatiebeveiliging, waardoor je niet alleen het Leiderschapsteam ondersteunt, maar ook een cultuur van veiligheid bevordert. Het implementeren van nieuwe wet- en regelgeving is voor jou een uitdaging die je met enthousiasme aangaat. Als kenner van de laatste ontwikkelingen op het gebied van informatiebeveiliging bepaal je de impact van nieuwe regelgeving en adviseer je over passende maatregelen.

Om succesvol te zijn in deze rol beschik je daarnaast over:
  • Hbo+-werk- en -denkniveau, bij voorkeur met een relevante afgeronde aanvullende opleiding.
  • Aantoonbaar relevante werkervaring op het gebied van informatiebeveiliging, waaronder ervaring als ISO.
  • Ervaring met het aansturen van security professionals en verbeterprojecten.
  • Bij voorkeur heb je certificaten behaald zoals CISSP, CISM, CISA en CRISC.
  • Kennis van ISO27001 (of NEN7510), GRC en GRC tooling.

Iets voor jou?
Kom dan eens een (digitale) kop koffie drinken! We vertellen je graag meer over onze organisatie, de uitdagingen en successen. En leren jou natuurlijk erg graag kennen. Reageren kan via het sollicitatieformulier op de website. Voeg je cv toe en Maurice, onze recruiter, neemt zo snel als mogelijk contact met je op.

Bij Vektis erkennen we de waarde van verschillende overtuigingen, ideeën en ervaringen, en streven ernaar een inclusieve werkomgeving te creëren waarin iedereen zich geaccepteerd en gewaardeerd voelt. We moedigen sollicitanten van alle achtergronden aan om deel uit te maken van ons team, omdat we geloven dat dit bijdraagt aan een dynamische en inspirerende werkcultuur.

Het raadplegen van openbare bronnen, waaronder een social media check maakt integraal onderdeel uit van het selectieproces.

Wij wensen geen acquisitie naar aanleiding van deze vacature.

Due to our Dutch content, a good command of the Dutch language, spoken and written, is required for this position.

Gewenste uren (Min-Max)

36-40