Senior IT Risk Officer - Zorgverzekeraar

Omgeving Arnhem

Wil jij een bijdrage leveren aan het in control zijn én blijven in een dynamisch en ambitieuze omgeving en ben jij intrinsiek gemotiveerd om de organisatie te coachen en te trainen op risicobewustzijn, cybersecurity en interne beheersing? Lees dan verder!

Je nieuwe uitdaging

Ze geloven dat Nederland gezonder wordt en de zorg goed en betaalbaar blijft als leden meer grip hebben op hun eigen gezondheid in een digitale wereld. Als Lead IT Risk Officer speel jij hierin een belangrijke rol. Jij weet namelijk precies welke security risico’s onze opdrachtgever met zich meebrengt en welke invloed dit heeft. Je weet waar ze als organisatie naartoe willen en overziet het geheel op het gebied van informatiebeveiliging en IT.

Je bent een professional met kennis van cybersecurity en risicomanagement. Daardoor weet jij welke keuzes gemaakt moeten worden en kun jij, samen met de Concern Information Security Officer (CISO), op strategisch niveau advies uitbrengen. Ook pak jij zelfstandig taken op in opdracht van de CISO. Om een onderbouwd advies te geven, maak je heldere analyses en monitor jij de implementatie van deze adviezen. Je kijkt vooral naar wat wél kan en bied handvatten voor een oplossing. De uitkomsten van je werkzaamheden kun je eenvoudig vertalen naar rapportages richting de Raad van Bestuur en het management.

Collega’s weten dat ze jou altijd mogen benaderen voor het afbakenen en het schetsen van kaders voor de beheersing van risico's. Dit doe je niet alleen intern, maar draagt dit ook uit namens onze opdrachtgever. Hier voer je het gesprek met management en medewerkers over de risico’s en hoe deze te beheersen. Daarnaast weet jij precies wat er moet gebeuren op het gebied van informatiebeveiliging binnen de afdelingen. Hiervoor ontwikkel je methoden, middelen en processen om voor iedereen de kaders duidelijk te maken en werk je mee aan bewustwording van de medewerkers.

Gelukkig doe je dit allemaal niet alleen. Je werkt nauw samen met de CISO (in de 2e lijn) en bent onderdeel van het team bestaande uit 12 Risk Officers. Samen met de CISO maak je plannen en analyses om ons zo goed mogelijk voor te bereiden op risico’s. Jij maakt het team beter, het team maakt jou beter. Samen houden jullie onze opdrachtgever op de juiste (veilige) koers.

Je nieuwe werkgever

Onze opdrachtgever is één van de grootste zorgverzekeraars, zonder winstoogmerk, van Nederland. Ze willen voorop lopen om gezond leven makkelijker te maken en de zorg te blijven verbeteren. Dat doen ze met nieuwe ideeën en oplossingen waarmee ze meer grip krijgen op onze gezondheid en zorg. Want ze geloven dat dat dé manier is om Nederland gezonder te maken en de zorg ook in de toekomst toegankelijk, goed en betaalbaar te houden. Samen met al hun partners én hun leden werken ze dagelijks aan innovaties voor gezondheid en zorg.

Je profiel

Jij bent intrinsiek gemotiveerd om de organisatie te begeleiden op beheerste bedrijfsvoering waar risicobewustzijn hoog op de agenda staat. Jij bent gedreven, analytisch en resultaatgericht. Daarom kun jij dit bewustzijn in het gedrag en de cultuur van onze opdrachtgever zo beïnvloeden dat ze allemaal de risico’s begrijpen.

Twijfel je of jouw profiel passend is voor deze functie? Of heb jij werkervaring op informatiebeveiliging, maar niet op onderdelen die hierin worden genoemd? Of wil jij graag de overstap maken van de eerste- naar de tweede lijn (conform het 3 lines of defense model)? Ook dan maken we graag kennis met jou. We zijn benieuwd naar jouw motivatie en visie op risk en informatiebeveiliging.

  • HBO of WO werk- en denkniveau;
  • Een afgeronde opleiding in de richting van IT, (technische) informatica, (cyber)security-management of informatiebeveiliging;
  • Minimaal 7 jaar werkervaring in risicobeheersing, informatiebeveiliging of als Information Security Officer met affiniteit voor risk management;
  • Bij onze opdrachtgever is de voertaal Nederlands en daarom beschik jij over een goede beheersing van de Nederlandse taal, zowel schriftelijk als mondeling;
  • Certificering op het gebied van security en/of IT Risk is een pré (bijv. CISSP, CISM en/of CRISC). Nog niet in je bezit maar wil je deze wel graag behalen? Wij bieden daar alle ruimte voor om dit te faciliteren.

Ons aanbod

  • Veel vrijheid om de functie binnen jouw verantwoordelijkheden naar eigen inzicht in te vullen;
  • Een – door de opdrachtgever gefaciliteerde – arbo-proof thuiswerkplek, laptop en telefoon. Ze werken namelijk hybride, wat betekent dat je een deel van de week vanuit huis kan werken;
  • Flexibele werktijden;
  • Een marktconform salaris;
  • Vakantiegeld (8%) en een dertiende maand (8,33%), welke ook per maand kan worden uitbetaald;
  • De mogelijkheid om je verder te ontwikkelen op het Security en/of Risk vlak dan wel het behalen CISSP, CISM of CRISC of het doen van andere gerelateerde opleidingen;
  • Een uitgebreide studieregeling gericht op ontwikkeling en verbreding van je inzetbaarheid;
  • Een pensioenregeling bij SBZ Pensioen;
  • Zorgverzekering met collectiviteitskorting;
  • 208 vakantie-uren o.b.v. 38 uur;
  • De mogelijkheid om vakantie-uren bij te kopen;
  • Laptop en telefoon van de zaak.

Geïnteresseerd in deze vacature?