Information Security Officer; ISO

Zorg jij als geen ander dat de informatiebeveiliging binnen Rijnstate optimaal is?

Als Information Security Officer draag je bij aan de informatiebeveiliging en cybersecurity binnen Rijnstate. Je denkt mee met de organisatie bij de uitwerking van dit beleid en je ziet toe op naleving. Je stimuleert voortdurend het bewustzijn op het gebied van informatiebeveiliging en privacy, adviseert en ondersteunt de organisatie bij het treffen van beheersmaatregelen en verzamelt informatie over de mate waarin de organisatie voldoet aan het beleid.

Rijnstate is een topklinisch ziekenhuis met een toonaangevende positie in de acute en complexe zorg, waarbij ongeveer 6.500 medewerkers werken. We hechten grote waarde aan informatiebeveiliging, waaronder de bescherming van persoonsgegevens en verantwoording hierover. Hierbij staat het belang van de patiënt, binnen de kaders van wet‑en regelgeving, voorop.

De afdeling Compliance & Risk is onderdeel van de Concernstaf en heeft een directe lijn met de Raad van Bestuur. Daarmee is de afdeling in staat een kritische en onafhankelijke rol te spelen ten opzichte van de gehele organisatie. Binnen deze afdeling werk je je nauw samen met de Privacy Officer, Functionaris Gegevensbescherming (FG) en de Chief Information Security Officer (CISO), die verantwoordelijk is voor informatiebeveiliging binnen het ziekenhuis.

Als ISO ben je verantwoordelijk voor de uitvoering, coördinatie en advisering op het gebied van informatiebeveiliging. Je werkzaamheden bestaan onder andere uit:

• Ondersteunen bij het implementeren en borgen van het informatiebeveiligingsbeleid (o.a. NEN 7510, ISO 27001 en aanpalende kaders).
• Uitvoeren en begeleiden van informatiebeveiligingsrisicoanalyses (zoals BIA’s en DPIA’s) en het adviseren over passende beheersmaatregelen.
• Voorbereiden, begeleiden en opvolgen van interne en externe audits, waaronder NEN 7510 en wet‑en regelgeving.
• Adviseren bij projecten, wijzigingen en inkooptrajecten over informatiebeveiligings‑ en cybersecurityaspecten.
• Bijdragen aan de voorbereiding en uitvoering van verplichtingen voortvloeiend uit NIS
  2.
• Ondersteunen bij de afhandeling en evaluatie van informatiebeveiligingsincidenten.
• Stimuleren van security‑bewustzijn binnen de organisatie, onder andere via awareness‑activiteiten en voorlichting.
• Rapporteren over bevindingen, risico’s en verbetermaatregelen richting CISO en management.

• Een afgeronde HBO‑opleiding of vergelijkbaar werk‑en denkniveau, met meerdere jaren relevante werkervaring.
• Aantoonbare kennis van en ervaring met informatiebeveiliging binnen een complexe organisatie, bij voorkeur in de zorg.
• Kennis van relevante normen en wetgeving zoals NEN 7510, ISO 27001 en privacywetgeving; kennis van NIS2 is een pré.
• Affiniteit met risicomanagement, audits en compliance vraagstukken.
• Certificeringen (of bereidheid deze te behalen), zoals CISM, CISSP, CRISC of ISM.
• Analytisch sterk, zorgvuldig, zelfstandig en in staat om te schakelen tussen beleid, techniek en praktijk.
• Goede communicatieve en sociale vaardigheden.

• Een inhoudelijke functie met veel ruimte voor eigen initiatief en het doen van verbetervoorstellen.
• Werken in een professioneel team met korte lijnen naar bestuur en management.
• Flexibel werken, waarbij we kantoor combineren met thuis, ondersteund door een eigen laptop en telefoon.
• Arbeidsvoorwaarden en salaris op basis van de cao ziekenhuizen.
• Dienstverband van 32‑36 uur voor een bepaalde tijd met uitzicht op een vast dienstverband.
• FWG 60 (€ 4.163,-/max. € 6.098,- bruto per maand o.b.v. fulltime dienstverband á 36 uur p.w.).
• Vakantie‑ en eindejaarsuitkering, beide 8,33%, Flexeuro‑regeling en opleidingsmogelijkheden.
• Gratis parkeren bij het Openlucht Museum met pendelbusdienst naar Rijnstate Arnhem.
• En natuurlijk: 6500 collega’s die zich met toewijding inzetten voor goede zorg.

Van alle nieuwe medewerkers wordt voorafgaand aan de indiensttreding een Verklaring Omtrent het Gedrag (VOG) gevraagd. De kosten hiervoor worden vergoed door Rijnstate.