Chief Information Security Officer (CISO/BVC)

23-10-2024
Max. 7.747
Medior
Utrecht
Met jouw brede kennis op het gebied van Informatiebeveiliging, overtuigingskracht en duidelijke visie weet je verbinding te leggen tussen de behoefte van de business, security eisen en beveiligingsmaatregelen binnen de NZa.

Van adviseren tot uitvoering

In de rol van CISO en beveiligingscoördinator, ben je verantwoordelijk voor het definiëren van het informatiebeveiligingsbeleid en de fysieke veiligheid van zowel de NZa als haar medewerkers. Je coördineert en leidt de inspanningen voor informatiebeveiliging binnen de NZa, samen met je collega's van het CIO-office. Dit team bestaat uit professionals met expertise in informatiebeveiliging, privacy, architectuur, gegevensbeheer en informatiemanagement. Je vervult als CISO een adviserende rol richting het bestuur en management, waarbij je strategische en tactische richtlijnen aanbeveelt. Bovendien geef je sturing aan de Security Officers en Compliance Officer om informatiebeveiligingsmaatregelen te bevorderen en te waarborgen.

Als CISO ontwikkel je een visie op de rol van informatiebeveiliging binnen de NZa en stel je doelen en passende maatregelen op, rekening houdend met het rijksbeleid. Daarnaast zet jij je kennis op het gebied van informatiebeveiliging in om de ingeslagen koers voort te zetten. Je ontwerpt een strategie om deze doelen te bereiken. In je rol als beveiligingscoördinator (BVC) ben verantwoordelijk voor de coördinatie en advisering  rondom de beveiliging van het NZa-gebouw en de medewerkers. Je leidt ook het strategische risicomanagement op deze terreinen en biedt advies over veiligheidsaspecten voor diverse projecten. Daarnaast fungeer je als sparringpartner voor bestuur, directies en de afdelingsmanagers. Samen met hen voer je het risicoanalyseproces uit.

Je doet verbetervoorstellen aan de proceseigenaar en houdt de ontwikkelingen op het gebied van wet- en regelgeving en ICT-standaarden bij. Hierover geef je advies met betrekking tot de gevolgen voor de veiligheid van informatie. Daarnaast:

  • Heb je de verantwoordelijkheid voor het opstellen en up-to-date houden van zowel het strategische als het tactische beleid omtrent informatieveiligheid. Hierbij leg je de brug naar de uitvoering en waarborg je dit proces door audits en rapportages;
  • Coördineer je de respons op ernstige incidenten op het gebied van informatiebeveiliging.
  • Neem je een leidende rol op je bij het vormgeven en uitvoeren van zowel interne als externe audits met betrekking tot informatiebeveiliging;
  • Initieer je programma's voor bewustwording over voorlichting en informatiebeveiliging en geeft hier richting aan;
  • Ben je goed geïnformeerd over ontwikkelingen en hebt ervaring met informatiebeveiliging van cloudgebruik, zowel voor ‘change’ als ‘run’.

Wat breng je mee?

Je bezit de vaardigheid om aandachtig te luisteren naar de belangen van anderen en weet hoe je hiermee constructief kunt omgaan. Je bent in staat om je gemakkelijk los te maken van de dagelijkse operationele zaken en ze in een bredere context te plaatsen. Het lukt je om mensen te betrekken bij jouw activiteiten, en je hebt een doelgerichte, zorgvuldige en integere aanpak. Jouw inzicht in zowel bestuurlijke als ambtelijke verhoudingen is uitstekend. Je bent een bedreven netwerker en hebt de capaciteit om bruggen te slaan tussen diverse belanghebbenden. Je richt je op lange termijn doelen en vertaalt informatie naar toekomstgerichte ideeën. Bovendien ben je bekwaam in het overtuigen van anderen.

Daarnaast heb je:

  • Minimaal een afgeronde hbo-opleiding en je bent gecertificeerd CISM en CISSP.
  • Minimaal vijf jaar werkervaring als CISO of in een gelijkwaardige rol.
  • Je hebt diepgaande kennis van  ISO 27001/27002.
  • Diepgaande kennis van de BIO is een pré.
  • Je hebt kennis van de AVG, aangevuld met CIPP/E en CIPP/T.
  • Ervaring en kennis binnen een data-intensieve organisatie is een pre.
  • Ervaring binnen een overheidsinstantie, zorgverzekeraar of zorgaanbieder is een pré.
  • Kennis en ervaring met NEN7510, NEN7512 en NEN7513 is een pré.

Solliciteren

Graag ontvangt NZa (Nederlandse Zorgautoriteit) je sollicitatie voor de functie van Chief Information Security Officer (CISO/BVC) in Utrecht via de sollicitatiebutton.

Direct solliciteren

Contactpersoon

Wil je meer weten over deze vacature? Neem dan contact op met Suzanne Niedenzu via:​

Gerelateerde vacatures

Interesse in meer mogelijkheden? Bekijk deze vacatures binnen hetzelfde vakgebied. Wellicht zit jouw volgende uitdaging ertussen!
Top vacature
Achmea
4.333 - 5.950
Medior, Senior
Meerdere locaties
Als Advocaat bij Stichting Achmea Rechtsbijstand gaat jouw hart sneller kloppen van het oplossen van juridische problemen voor onze klanten. Dat doe je op een manier die past bij de...
Top vacature
AethiQs
Marktconform
Medior
Haarlem, Rotterdam en Weert
Voor adviesbureau AethiQs, met vestigingen in Haarlem, Rotterdam en Weert, zoeken wij een breed inzetbare consultant met werkervaring in het arbeidsrecht en brede interesse in en kennis van governance-vraagstukken en...
ABN AMRO
5.847 - 8.353
Senior
Diemen
The Sr. 1st line Risk Manager at ICS is responsible for monitoring regulatory developments, ensuring compliance with changes, enhancing risk capabilities, and supporting regulatory change projects while reporting to the...
Achmea
3.855 - 5.293
Senior, Medior
Meerdere locaties
Als senior jurist in het Flexteam bij Stichting Achmea Rechtsbijstand gaat jouw hart sneller kloppen van afwisseling. e bent in staat om de klant goed te begeleiden in de overdracht...

Overige vakgebieden

Bekijk deze vacature ook op de volgende websites