Information Security Officer (ISO)
Solliciteer

Information Security Officer (ISO)

Jouw functie

Zorg jij dat onze bestralingsapparaten (cyber)veilig blijven werken? Wil jij de diagnostische beelden van onze patiënten helpen beveiligen? En help jij onze ontwikkelaars, die in huis software maken om deze dingen op topniveau te doen, hun kennis van secure coding op peil te houden? Dan is deze functie iets voor jou!

Jij wilt iets doen dat er echt toe doet. Als Information Security Officer kom je in het Antoni van Leeuwenhoek (AVL) volledig tot je recht. Wij zijn op zoek naar iemand die de link tussen de theorie van cyber security en de praktijk van de kliniek kan leggen. Iemand met technisch inzicht, oog voor de bescherming van persoonsgegevens én people skills, die vrijheid durft te nemen waar dat kan en hulp in durft te schakelen waar nodig.

Je komt te werken binnen de Stafafdeling Raad van Bestuur, in een enthousiast team van collega’s dat het management van het ziekenhuis op uiteenlopende gebieden adviseert. Hierbij werk je nauw samen 4 andere fulltime ISO’s en 2 deeltijd-ISO’s en word je functioneel aangestuurd door de Chief Information Security Officer (CISO).

Als ISO opereer je niet vanuit een ivoren toren, maar werk je letterlijk zij aan zij met je collega’s in de clusters. Het cluster Radiotherapie (RT) ontwikkelt bijvoorbeeld hoogwaardige eigen software, en daar zit je met raad en daad bovenop. Hebben ze (in jouw of hun ogen) een pentest of vulnerability scan nodig, dan help jij het ziekenhuis tijd en geld te besparen door de meest voorkomende stappen daarvan voor je rekening te nemen voordat we externen inzetten. 

Werken bij het AVL betekent werken bij een befaamd onderzoeksinstituut en in een ziekenhuis dat landelijke bekendheid geniet. Wat ons echt bijzonder maakt is de betrokkenheid en bevlogenheid van al onze medewerkers. Elke dag weer geven wij alles voor de patiënt. Zo bepalen we samen wat het Antoni van Leeuwenhoek uniek maakt.

Jouw werkzaamheden
Als ISO ben jij verantwoordelijk voor het reilen en zeilen op het gebied van informatiebeveiliging en gegevensbescherming, met name op die plaatsen waar de techniek vaak nadrukkelijk om de hoek komt kijken. Naast het hierboven al genoemde cluster RT kun je hierbij denken aan de Diagnostische Oncologische Disciplines (DOD) en de afdeling Informatisering & Automatisering (I&A). Je ondersteunt het clustermanagement bij het waarborgen van informatiebeveiliging en gegevensbescherming en vertaalt organisatiebrede eisen naar praktische toepassingen. Voor het technische gedeelte heb je nauw contact met o.a. het IT Management Team van het cluster RT en met de technisch ISO van I&A. 
  • Je bent het aanspreekpunt op het gebied van informatiebeveiliging voor de collega’s uit de clusters, en vertegenwoordigt organisatiebreed de clusterperspectieven op informatiebeveiligingsbeleid en gegevensbescherming.
  • Je zorgt voor de praktische vertaling van beleid en richtlijnen (bijv. NEN 7510) naar de praktijk in het cluster. Je denkt mee en geeft technisch advies om te zorgen dat cyber security de klinische praktijk niet onnodig in de weg staat.
  • Je leert zowel de soft- als de hardware (incl. medische apparatuur) van de clusters kennen en laat deze waar nodig testen, of doet dit zelf. 
  • Je adviseert (gevraagd en ongevraagd) medewerkers en het management over beveiligingsincidenten en over te nemen veiligheidsmaatregelen.
  • Je draagt bij aan de bewustwording en kennisvergroting op het gebied van informatiebeveiliging.
  • Je werkt aan en monitort de uitvoering en afhandeling van informatiebeveiligingsincidenten.
  • Je rapporteert over de status, acties en voortgang van de risicobeheersing en informatiebeveiligingssituatie t.b.v. het clustermanagement en de CISO.

Jouw profiel

Traditioneel gezien is dit de plek waarop we vragen om een “starter” met 5-8 jaar ervaring, diepgaande kennis van alle denkbare frameworks, allerlei peperdure certificeringen, en bovengemiddelde sociale en taalkundige vaardigheden. Maar we weten allemaal dat het in de praktijk helemaal niet zo werkt. Dus laten we het anders doen. Als jij na het lezen van de vacaturetekst denkt dat wij en jij misschien een match zijn, zullen we dan gewoon eens kennismaken? Met je cv en een kop goeie koffie/thee op tafel, als volwassenen onder elkaar.

Voor meer informatie over deze vacature kun je contact opnemen met Joost Boele, Chief Information Security Officer, tel. 020 512 6196 of j.boele@nki.nl of Tim Klijnman, teamleider recruitment, via tel. 020 512 1789.

Jouw ontwikkelingsmogelijkheden en arbeidsvoorwaarden

Jouw salaris zal maximaal € 4.391,- bruto per maand bedragen op basis van een 36-urige werkweek. Dit is conform FWG 55 van de CAO ziekenhuizen. Daarnaast ontvang je 8,33% vakantiegeld, 8,33% eindejaarsuitkering en als vergoeding voor de reiskosten € 0,19 per kilometer.

En misschien nog wel belangrijker: 
SmUgbWFnIGJpaiBvbnMgamV6ZWxmIHppam4sIGVuIGplIG1hZyB6ZWxmIGFhbmdldmVuIGhvZSBqZS BpbiBqZSB3ZXJrIGhldCBiZXN0ZSB0b3QgamUgcmVjaHQga29tdC4gSWt6ZWxmLCBkZSBDSVNPLCBk b2Ugem92ZWVsIG1vZ2VsaWprIG1lZXRpbmdzIHdhbmRlbGVuZCwgZW4geml0IHJlZ2VsbWF0aWcgYW NodGVyIG1pam4gYnVyZWF1IHRlIExlZ28nZW4uIEVuIHZlcnN0b3AgQmFzZTY0IGluIG1pam4gdmFjYXR 1cmV0ZWtzdGVuLi4uIFdvcmQgamUgbm9nIG9tIGdld2FhcmRlZXJkIG9vay4gS29tIGplIG9ucyBsZXJlbiBr  ZW5uZW4/

Als medewerker van het AVL kun je bij ons gratis parkeren. Uiteraard stimuleren wij onze medewerkers om de auto te laten staan, daarom bieden wij een interessante fietsregeling en/of korting op het openbaar vervoer. 

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.