Certified Information Security Officer (CISO)

  • Parttime
  • Heerlen

Voor de afdeling Informatisering & Automatisering zijn we op zoek naar een CISO (32 uur p.w. in Heerlen). Jij hebt  al  een aantal  jaar ervaring als CISO, thema’s als informatiebeveiliging, risicobeheersing en compliance zijn bij jou dan ook bekend. Bij ons krijg je de vrijheid en de uitdaging om je verder te ontwikkelen. Nieuwsgierig geworden? Neem contact met ons op en we vertellen je meer!

Ambities en uitdagingen op het gebied van security
Mondriaan is reeds enkele jaren NEN7510 gecertificeerd en wil de thema’s informatiebeveiliging, risico beheersing en compliance binnen Mondriaan naar een volgend volwassenheidsniveau brengen. Aan de nieuw aan te stellen CISO de eer om dit te begeleiden, verder te professionaliseren en uit te bouwen maar ook te borgen binnen de verschillende onderdelen van Mondriaan. De genoemde thema’s moeten onderdeel worden van de reguliere zorg- en ondersteunende processen waarbij ook het aspect adoptie en eigenaarschap op de verschillende niveaus een speciale plek verdient. Een functie die je voldoende vrijheid en uitdaging geeft om jezelf verder te ontwikkelen als een gedegen business partner.

Wat ga je doen?
Als CISO ontwikkel en implementeer je het informatiebeveiligingsbeleid en organiseer en stuur je de informatiebeveiliging van de organisatie aan. Dit doe je in lijn met de behoeften en de risicobereidheid van de organisatie. Je adviseert bestuur en management over de te volgen strategische koers, tactische keuzes en de te treffen operationele maatregelen ter bevordering en borging van informatieveiligheid.

Samen met de Functionaris Gegevensbescherming ben je de spil wanneer het gaat over de beschikbaarheid, integriteit en vertrouwelijkheid van onze gegevens verwerkingen. Hiërarchisch val je onder de manager I&A waarbij de onafhankelijk van je functie zeker in acht wordt genomen.  Een functiescheiding tussen uitvoering, en controle op de uitvoering is hierbij aan de orde. Je rapporteert aan de Raad van Bestuur.

Taken en resultaatgebieden:

  • Verantwoordelijk voor het opstellen en actueel houden van het strategisch informatieveiligheidsbeleid en de aanpalende beleidsstukken en het leggen van de verbinding naar de uitvoering daarvan.
  • Het mede opstellen van informatiebeveiligingsplannen voor de verschillende organisatieonderdelen en de coördinatie hierover.
  • Het geven van gevraagd en ongevraagd advies aan bestuur en management inclusief een periodieke rapportage.
  • Bezig met onderzoek naar en signalering van risico’s in de bedrijfsvoering v.w.b. informatiemanagement en maak je samen met de eigenaren verbetervoorstellen.
  • De controleur die toezicht houdt op compliance, d.w.z. de mate van overeenstemming van de beveiligingsorganisatie met de voorgeschreven norm.
  • Eerste aanspreekpunt voor afdelingen en adviseer je hen over veiligheidsaspecten m.b.t. informatie beveiliging vraagstukken.
  • Adviseer je over veiligheidsaspecten betreffende de informatievraagstukken van diverse projecten.
  • Volg je de landelijke ontwikkelingen van wet- en regelgeving en ICT-standaarden en adviseer je over de informatieveiligheidsconsequenties hiervan.
  • Verantwoordelijk voor de coördinatie van de reactie op ernstige informatiebeveiligings- of ICT-incidenten.
  • Vervult een sturende rol bij interne en externe audits op het gebied van informatiebeveiliging en voert kwalitatieve en kwantitatieve risico-impact analyses uit.
  • Goed op de hoogte m.b.t. ICT-aspecten, maar hoef je niet de inhoudelijk expert te zijn, daarvoor spar je met de technische- en functionele beheerders.
  • Voer je de regie op het verantwoordingsproces en stelt de eindrapportage op.
  • Ben je de gedelegeerd opdrachtgever aan en gesprekspartner van de auditor.
  • Het verzorgen en coördineren van voorlichting en interne opleidingen van het personeel op het gebied van informatiebeveiliging evenals inhoud geven aan de benodigde awareness onder de gebruikers.

Dit neem je mee

  • Minimaal 3 jaar aantoonbare werkervaring als CISO of een vergelijkbare rol;
  • Een afgeronde opleiding Informatiemanagement of een vergelijkbare opleiding op bij voorkeur wo-niveau maar minimaal hbo-niveau (Certificeringen als CISSP, CISM & CISA zijn een pre);
  • Je hebt ervaring in projectmatig werken en het leiden van projecten.
  • Je hebt up-to-date kennis van verschillende normeringen zoals BIO, ISO 27001/27002, de NEN 7510 en de AVG;
  • Je hebt kennis van en ervaring met het uitvoeren van audits, risicoanalyses, business impact analyses en Privacy Impact Assessments;
  • Je weet de verschillende niveaus binnen de organisatie op een daadkrachtige en efficiënte manier te verbinden;
  • Zeer goede communicatieve vaardigheden en het vermogen om daadwerkelijk contact te maken met alle stakeholders;
  • Analytisch en ondernemend vermogen om je adviezen op een creatieve en frisse manier tot realisatie te brengen;
  • Een gedegen hands-on mentaliteit die naast je adviserende- en coördinerende taken ook zorgt dat er zaken gerealiseerd worden.

Wat wij bieden
Wij bieden jou gevarieerd en zinvol werk in een professionele en prettige werkomgeving. Bij ons is er ruimte voor ontwikkeling, vernieuwing en verdieping. We vinden het belangrijk dat onze medewerkers de ontwikkelingen binnen het vakgebied bijhouden en we hebben binnen onze organisatie dan ook diverse mogelijkheden voor het volgen van cursussen, opleidingen en/of trainingen.

En verder:

  • Je krijgt een contract voor bepaalde tijd (jaar) met de intentie dit om te zetten naar een contract voor onbepaalde tijd;
  • Het salaris bedraagt minimaal €4.138,– en maximaal €5.553,– (FWG 65 – CAO GGZ, kernfunctie Stafadviseur 1).Deze bedragen zijn bruto per maand op basis van een werkweek van 36 uur;
  • Daarnaast bieden wij opname in het pensioenfonds Zorg en Welzijn en een goed pakket aan secundaire arbeidsvoorwaarden zoals een eindejaarsuitkering, bruto-netto, uitruilmogelijkheden, een ruime verlofregeling en collectiviteitskorting op zorgverzekeringen;
  • Er is een actieve personeelsvereniging en ruimte om met het team activiteiten te ondernemen.

Mondriaan
De wereld om ons heen verandert, wij veranderen mee. Transparanter, opener, wijkgerichter, dienstbaarder, meer gericht op maatschappelijke participatie en samen leven met elkaar. Wij vinden dat de vraag, wensen en verwachtingen van patiënten, familieleden/naasten, verwijzers, ketenpartners en financiers richtinggevend zijn. Samen werken wij aan herstel, voor een geestelijk gezond Zuid-Limburg. Lees hier ons verhaal. Meer informatie over Mondriaan vind je op onze website en op werkenbijmondriaan.

Is je interesse gewekt?
Voor vragen of meer informatie over de functie kun je contact opnemen met Ruud von Michaëlis (manager I&A), bereikbaar op het nummer: 06-50284903.

Heb je interesse, stuur dan een reactie vóór 1 juli 2021 via de sollicitatiebutton.

Om in aanmerking te komen voor deze functie is een Verklaring Omtrent Gedrag (VOG) vereist. De kosten voor het aanvragen hiervan zijn uiteraard voor onze rekening.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld