Chief Information Security Officer (CISO)

Nederlandse Zorgautoriteit (NZa)

  • Stand­plaats Utrecht
  • Contractduur 1 jaar
  • Uren per week 32 - 36
  • Maand­salaris €4.281 - €6.419
  • Niveau Bachelor - HBO
  • Vakgebied ICT
  • Vacaturenummer 3164
  • Plaatsingsdatum 11 mei 2021
  • Dienst­verband Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

Functie­omschrijving

Chief Information Security Officer (CISO) bij de Nederlandse Zorgautoriteit

Met jouw brede kennis op het gebied van ICT Informatiebeveiliging, overtuigingskracht en duidelijke visie weet je verbinding te leggen tussen de behoefte van de business en security eisen binnen de NZa.

Van adviseren tot uitvoering

Als CISO definieer je het informatiebeveiligingsbeleid en organiseer en stuur je de informatiebeveiliging van de NZa aan. Dit doe je samen met je collega’s binnen het CIO Office. Een team van 9 specialisten op het gebied van informatiebeveiliging, privacy, enterprise architectuur, datamanagement en informatiemanagement. Je adviseert bestuur en management over de te volgen strategische koers, tactische keuzes en de te treffen operationele maatregelen ter bevordering en borging van informatieveiligheid. Je werkt hierbij nauw samen met o.a de Privacy Officer (PO) en de ISO’s.

  • Als CISO vorm je een visie op de betekenis van informatiebeveiliging voor de NZA. Je stelt doelen voor en maatregelen passend bij het rijksbeleid en ontwikkelt een strategie voor de NZa om die doelen te bereiken.
  • Je adviseert over veiligheidsaspecten betreffende de informatievraagstukken van diverse projecten.
  • Je bent sparringpartner van bestuur, directie en afdelingsmanagement.
  • Je doet onderzoek naar en signaleert risico's in de bedrijfsvoering v.w.b. informatiemanagement en doet je verbetervoorstellen aan de proceseigenaar.
  • Je volgt de ontwikkelingen van wet- en regelgeving en ICT-standaarden en je adviseert over de informatieveiligheidsconsequenties hiervan.
  • Je bent verantwoordelijk voor het opstellen en actueel houden van het strategisch informatieveiligheidsbeleid en het leggen van de verbinding naar de uitvoering daarvan. Je zorgt ook voor de borging hiervan middels audits en rapportages.
  • Je coördineert de reactie op ernstige informatiebeveiligings- of ICT-incidenten.
  • Je vervult een sturende rol bij interne en externe audits op het gebied van informatiebeveiliging en voert kwalitatieve en kwantitatieve risico-impact analyses uit.
  • Je initieert voorlichtings- en IB-bewustzijnsprogramma’s en geeft hier richting aan.
  • Je bent goed op de hoogte van ICT-ontwikkelingen, maar je hoeft niet de inhoudelijk expert te zijn, daarvoor spar je met de technische informatiebeveiligingsbeheerders, zoals de ISO’s en de ICT-leveranciers Ervaring met informatiebeveiliging tijdens een transitie naar de cloud is zeer welkom.

Meer over jouw toekomstige afdeling

Een complexe omgeving met veel informatie

Wij zetten ons met ruim 500 medewerkers iedere dag in voor goede, betaalbare en toegankelijke zorg voor alle inwoners van Nederland. Als toezichthouder doen we ons werk op basis van de Wet marktordening gezondheidszorg (Wmg). Om deze taken uit te kunnen voeren hebben wij soms persoonsgegevens nodig. We maken bij voorkeur gebruik van geanonimiseerde gegevens; wanneer dit niet het gewenste resultaat oplevert dan gebruiken we gepseudonimiseerde persoonsgegevens. In specifieke gevallen verwerken we, binnen de door de wetgever gestelde strikte voorwaarden, niet geanonimiseerde persoonsgegevens.

Unit CIO Office

Nederlandse Zorgautoriteit (NZa)

Het belang van de patiënt en verzekerde als hoogste prioriteit

Daar staan wij als Nederlandse Zorgautoriteit voor. We vinden het belangrijk dat alle inwoners van Nederland erop kunnen vertrouwen dat er goede en betaalbare zorg beschikbaar is mochten zij dit nodig hebben. We geven er niet voor niks jaarlijks 90 miljard euro aan uit. Vanuit dat perspectief maken wij regels en houden we toezicht op de zorg. Werken bij de NZa betekent afwisselend en soms spannend werk waarbij we elke dag bezig zijn met het waarborgen van kwalitatief goede en betaalbare zorg. En dat samen met aanbieders, verzekeraars, patiënten en cliënten en de politiek.

De NZa wil divers zijn, net als de samenleving. Wij streven daarom naar een inclusieve organisatie, waarin iedereen zich betrokken en gewaardeerd voelt – niet ondanks maar dankzij de verschillen. Dat betekent dat we behoefte hebben aan een diversiteit aan perspectieven, achtergronden, talenten en inzichten. Zo vergroten we samen onze denkkracht. Solliciteer en werk mee aan goede en betaalbare zorg voor alle inwoners van Nederland!

Nederlandse Zorgautoriteit (NZa)

Contactpersonen

Voor meer informatie over deze vacature:

Voor meer informatie over de sollicitatieprocedure:

Solliciteren?

Digitaal solliciteren

Nederlandse Zorgautoriteit (NZa) nodigt je uit op hun site te solliciteren. Via onderstaande knop verlaat je deze site ga je direct naar het sollicitatieformulier. Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.

Relevante vacatures

Senior beleidsmedewerker medisch-specialistische zorg

Nederlandse Zorgautoriteit (NZa)
  • Stand­plaats Utrecht
  • Uren per week 36
  • Dienst­verband Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

Concern information security officer

Gemeente Veenendaal
  • Stand­plaats Veenendaal
  • Uren per week 36
  • Dienst­verband Vaste aanstelling / Arbeidsovereenkomst voor onbepaalde tijd (eventueel met een proeftijd)

Security level 1 analist

Ministerie van Justitie en Veiligheid, Dienst Justitiële Inrichtingen
  • Stand­plaats Soesterberg
  • Uren per week 36
  • Salaris­niveau schaal 10
  • Reageren voor 30 september
  • Dienst­verband Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd