Senior IT Security Officer - Zorgverzekeraar
Wil jij bijdragen aan een gezonder Nederland en toekomstbestendige zorg voor iedereen? Ben jij de expert op het gebied van informatiebeveiliging die wil bouwen en onze opdrachtgever wil komen versterken? Lees dan verder of de functie voor Senior IT Security Officer bij jou past.
Je nieuwe uitdaging
Onze opdrachtgever digitaliseert. Informatiebeveiliging is van cruciaal belang voor een veilige transformatie naar een digitale dienstverlening en samenwerking. Als Senior IT Security Officer ben je verantwoordelijk voor het opstellen van het informatiebeveiligingsbeleid. Dit doe je aan de hand van de best passende marktstandaarden. Daarnaast ben je op de hoogte van de interne- en externe ontwikkelingen op het gebied van cyber security, techniek en wet- en regelgeving. Je kunt deze ontwikkelingen vertalen naar plannen en roadmap om de cyber security risico’s binnen onze opdrachtgever op een juiste manier te beheersen. Wanneer doelen en beleid helder zijn, laat je dit omzetten naar implementatie en zorg je voor afstemming en inbedding van deze strategie in de security architectuur. Je hebt veel ervaring met de techniek maar spreekt ook de taal van de business om hen te ondersteunen in het omgaan met informatiebeveiliging en de implementatie hiervan.
“Security is voor jou niet zwart – wit, maar in het grijze gebied zie jij de uitdaging om de verbinding te zoeken”
Toekomstbestendige zorg innovaties moeten veilig zijn en dit kan de business niet zonder onze hulp. Bij onze opdrachtgever werken ze samen met als doel om de digitale weerbaarheid als zorgverzekeraar te vergroten. Aan jou als Senior IT Security Officer de taak om de snelle ontwikkelingen in de digitale wereld in de gaten te houden, de organisatie te adviseren over de mogelijke risico’s en aanpassingen te doen in de strategie en het beleid die naar aanleiding hiervan nodig zijn. Dankzij jou is onze opdrachtgever in staat om op een veilige manier digitale samenwerkingen aan te gaan met klanten en leveranciers.
Je komt te werken in het Cyber Security Center. Dit team bestaat uit 10 collega’s, waarin je kunt bouwen en samen vol passie onze opdrachtgever veilig houdt. Dit doe je door de organisatie en het team naar een hoger niveau te tillen. Het coachen en verder helpen van het team is jou dan ook op het lijf geschreven. Ook de organisatie ingaan om hen te helpen en te adviseren is aan jou wel besteed. Je bent dan ook in staat om een goed advies en risico analyses op te stellen. Samen weet je goed de vertaling te maken van de technische security specificaties naar een praktische invulling voor de business.
Het Cyber Security Center voert regie in de 1e lijn en verzorgt de incident response, maar geeft ook advies, verzorgd security awareness, maakt risico analyses en stelt beleid op. De CISO is gepositioneerd in de 2e lijn en werkt nauw met je samen. Daarnaast ben je gesprekspartner voor de 2de en 3e lijn binnen het domein Cyber Security. Je hebt dagelijks contact met de mensen binnen de IT afdeling, maar werkt ook echt op het snijvlak van business en IT en voert dan ook veelal het gesprek met de business.
Je nieuwe werkgever
Onze opdrachtgever is één van de grootste zorgverzekeraars, zonder winstoogmerk, van Nederland. Ze willen voorop lopen om gezond leven makkelijker te maken en de zorg te blijven verbeteren. Dat doen ze met nieuwe ideeën en oplossingen waarmee ze meer grip krijgen op onze gezondheid en zorg. Want ze geloven dat dat dé manier is om Nederland gezonder te maken en de zorg ook in de toekomst toegankelijk, goed en betaalbaar te houden. Samen met al hun partners én hun leden werken ze dagelijks aan innovaties voor gezondheid en zorg.
Je profiel
Waar ze voor staan? Daar kun jij je in vinden. Jij vindt het namelijk belangrijk dat het werk dat je doet, impact heeft op onze maatschappij. Omdat jij zelfstandig en standvastig bent, lukt het jou om initiatieven tot een succes te brengen. Daarnaast beschik je over overtuigingskracht en ben je inlevend. Jij weet de juiste expertises te verbinden en bewaart het overzicht voor alle activiteiten die gedaan moeten worden in het veelzijdige gebied van informatiebeveiliging.
Bovendien staan de volgende zaken op jouw cv:
- Een HBO/WO werk- en denkniveau;
- Minimaal 5 jaar ervaring binnen het informatiebeveiliging vakgebied;
- Security certificeringen in het security vakgebied, zoals CISSP, CISM of GIAC (SANS);
- Kennis van relevante wet- en regelgeving (bij voorkeur Zorgverzekeringswet en de AVG, DORA);
- Kennis van de relevante marktstandaarden en security frameworks op het gebied van Informatiebeveiliging (NIST/ISO/CIS);
- Ervaring met Cloud omgevingen is een pre;
- Ervaring met Secure Software Development is een pre;
- Je bent een teamspeler, ook tijdens het (laser) gamen.
Ze werken tegelijkertijd aan het vergroten van de diversiteit van hun medewerkersbestand én het vergroten van hun inclusieve werkcultuur waarin je betrokken, gewaardeerd en gezien wordt. Wil je weten waarom ze diversiteit en inclusie in hun organisatie zo belangrijk vinden? Je leest het hier.
Ons aanbod
Onze opdrachtgever heeft oog voor ontwikkeling. Ontwikkeling van de juiste zorgoplossingen en jouw persoonlijke groei. Samen kijken ze wat er bij jou speelt en hoe ze jou kunnen helpen. Op deze manier krijg jij ruimte om met jouw talent te werken aan projecten, binnen een omgeving waar expertise en innovatieve ideeën centraal staan.
Daarnaast bieden ze jou:
- Een salaris tussen de € 4.729,- en € 6.754,- p/m o.b.v. 38 uur;
- Een uitgebreide studieregeling gericht op ontwikkeling, loopbaan en verbreding van je inzetbaarheid;
- Vakantiegeld (8%) en een dertiende maand (8,33%);
- Uitgebreide pensioenregeling bij SBZ Pensioen;
- Naast aantrekkelijke kortingen op verzekeringen, ontvang je een werkgeversbijdrage van €60,- bruto per maand;
- Ze werken hybride, wat betekent dat je het merendeel van de week werkt vanuit een – door de opdrachtgever gefaciliteerde – arbo-proof thuiswerkplek;
- Werk je thuis, dan ontvang je (op declaratiebasis) een netto working@home-toeslag;
- Je ontvangt maandelijks een netto vergoeding van €40,- voor internet thuis;
- Werk je niet vanuit huis, dan kun je werken vanuit het kantoor in Arnhem (in deze functie verwachten we dat je in ieder geval 2 dagen per week werkt op het gezondste kantoor van Nederland);
- Een leuk en gemotiveerd security team.
