Information Security Officer | Zorg | Amsterdam

IT-Team | Jaarsalaris tot 75K

Namens een ICT zorginstelling ben ik op zoek naar een Information Security Officer.

Organisatie

Deze organisatie richt zich op toekomstbestendige gezondheidszorg op (inter)nationaal niveau en is gevestigd in Amsterdam. Zij geloven dat slimme ICT bijdraagt aan kwalitatief hoogwaardige, toegankelijke en betaalbare zorg ten behoeve van instellingen, zorgverleners en patiënten. Deze organisatie bouwt sinds 2007 elektronische patiënten dossiers op maat en heeft op verschillende plekken in Nederland succesvolle zorg op afstand concepten gelanceerd. De lijst van referenties omvat inmiddels een mooie doorsnede van zelfstandige behandelcentra en focusklinieken. Ook groeit het team, bestaande uit 70 enthousiaste medewerkers in Nederland en het buitenland.

Functie

Wij zoeken iemand die onze werkwijze gericht op informatiebeveiliging en bijbehorende compliance verder op kan zetten en hier op een dagelijkse basis zicht op houdt. In deze functie ben je verantwoordelijk voor de privacy en security van onze softwareproducten en voor het naleven van GDPR/AVG in ons softwarebedrijf. Je bent er tevens in brede zin op gericht dat kwaliteit geborgd is in onze processen voor softwareontwikkeling en je kijkt naar het risico-management van onze organisatie.

Daarnaast zorg je voor een samenhangend pakket van maatregelen (zowel technisch als organisatorisch) waardoor de vertrouwelijkheid, integriteit en beschikbaarheid van informatie binnen de organisatie is gewaarborgd. Je houdt vervolgens toezicht op de implementatie en naleving hiervan. Gevraagd en ongevraagd onderzoek je beveiligingssituaties in de hele organisatie en zo nodig schrijf je nieuwe maatregelen voor. Je registreert beveiligingsincidenten en zorgt voor de afhandeling hiervan.

Verder coördineer je de trajecten om onze certificering vorm te geven (ISO 27001, ISO 9001, NEN 7510). Je werkt tevens actief mee in deze trajecten door zelf documentatie op te leveren. Je beantwoordt vragen van onze klanten die gaan om privacy en security. Wanneer klanten een audit of assessment willen uitvoeren regel jij dit. Je adviseert bij het opstellen van (verwerkers)overeenkomsten over de risico’s en verplichtingen die hiermee samenhangen.

Ten behoeve van deze werkzaamheden werk je onder andere samen met de CTO, architecten en de product-teams Uiteraard volg je de ontwikkelingen en wetgeving op het gebied van informatiebeveiliging. Op basis hiervan verzorg je voorlichting en interne opleiding van het personeel op het gebied van informatiebeveiliging.

Eisen

• WO werk- en denkniveau;
• Minimaal 3 jaar werkervaring als IT Auditor of een vergelijkbare functie;
• Ervaring met ISO 27001/2 is een must, ervaring met ISO 9001 en NEN7510 is een pré;
• Het is een pré als je C/CISO en/of S-ISME gecertificeerd bent, maar dit is geen eis. Als je deze certificeringen graag wilt halen terwijl je bij ons werkt dan is dat mogelijk;
• Kennis en ervaring met het uitvoeren van audits;
• Je kunt zelfstandig werken en projecten oppakken;
• Je hebt een goede beheersing van de Nederlandse en Engels taal.

Aanbod

• Jaarsalaris tot 75.000 euro;
• Een snel groeiende omgeving met ambitieuze collega’s met verschillende achtergronden en nationaliteiten;
• De kans om te werken aan zeer innovatieve digitale zorgproducten van hoge kwaliteit waar jouw invloed direct zichtbaar is;
• Opleidings- en doorgroeimogelijkheden;
• 29 vakantiedagen per jaar;
• Volledige reiskostenvergoeding.

Heeft bovenstaande je interesse gewekt en zou je graag willen solliciteren?

Laat het dan weten aan tim@layer.nl of bel: 06-82913828