Information Security Officer

Als Information Security Officer draag jij bij aan de verbetering van de informatiebeveiliging van Ksyos. Jij brengt de risico's in kaart en zet jouw ervaring in om digitale beveiligingsbedreigingen te verkleinen en voorkomen. Hiermee draag jij bij aan het (veilig) innoveren van de gezondheidszorg. Je hebt een zelfstandige rol met veel vrijheid en verantwoordelijkheid waar jij werkt aan interessante, complexe projecten met een juridische uitdaging.

Jij bewaakt de veiligheid van het digitale ziekenhuis voor Nederland!

Solliciteer voor deze impactvolle baan als Information Security Officer bij Ksyos.

Samen houden wij gezondheid toegankelijk voor iedereen!

Als Information Security Officer bij Ksyos ben jij de expert voor onze collega’s, partners en leveranciers op het gebied van cybersecurity. Jij verwerkt meldingen, beantwoordt vragen en zorgt ervoor dat informatiebeveiliging op de agenda staat. Daarnaast gebruik jij jouw kennis om een breed scala aan informatie‑beveiligingsbedreigingen te voorkomen binnen de lijn en in projecten.

• Het dienen als aanspreekpunt ten aanzien van het Ksyos ISMS;
• Voorbereiden van de directiebeoordeling en de kwartaal rapportage;
• Het verder borgen van de informatiebeveiliging op basis van o.a. ISO 27001 en NEN 7510;
• Het monitoren van alle beveiligingsprocessen waarbij je ondersteuning biedt aan de proces­eigenaren bij het handhaven en monitoren van de eisen betreft informatiebeveiliging;
• Het gevraagd en ongevraagd adviseren aan zowel medewerkers als management over de maatregelingen van informatiebeveiliging en kwaliteitsbewaking binnen de organisatie;
• Het opstellen van verbeteradviezen en het continu blijven ontwikkelen van het informatiebeveiligingsproces;
• Het opzetten en uitvoeren van controles op informatiebeveiliging, in samenwerking met jouw team;
• Het mitigeren van risico's op het gebied van informatiebeveiliging;
• Het bewaken van het kwaliteitsmanagementsysteem;
• Coördineren van (externe) audits, certificeringstrajecten, incidentmeldingen, klachtenafhandeling en verbetermaatregelen.

• Ervaring met interne/externe auditcycli als trekker of centrale verantwoordelijke (dus niet alleen als deelnemer);
• Gedegen kennis van ISO 27001 en/of NEN
  7510, of aantoonbaar vermogen deze snel eigen te maken;
• In staat om risico's correct te construeren - onderscheid maken tussen situatie, oorzaak, risico en gevolg en dit helder en consistent toepassen in het risicoregister en de bestuurlijke rapportage;
• Aantoonbaar begrip van risicomanagement - niet alleen scores toekennen maar risico's inhoudelijk wegen, duiden en vertalen naar bestuurlijk advies met handelingsopties;
• Zelfstandig kunnen werken en eigen prioriteiten bewaken;
• Sterke communicatieve vaardigheden - heldere adviezen, vasthouden van de aandacht.

• Een goed, onderhandelbaar salaris vanaf € 4.000,- bruto per maand, afhankelijk van jouw ervaring;
• Als eerst een tijdelijk contract, waarbij wij streven naar een duurzaam dienstverband;
• Een fulltime (40 uur) of parttime contract (32/36 uur);
• Een team aan gedreven, behulpzame collega's;
• Ruimte voor jouw inbreng en ideeën.

Je werkt nauw samen met zowel jouw eigen team als met de andere teams, want jouw werk heeft impact op het werk van alle collega's, onze klanten/partners en de gebruikers (patiënten) van Ksyos.