Werken bij de Overheid

Naar overzicht

Chief Information Security Officer (CISO/BVC)

Nederlandse Zorgautoriteit (NZa)

  • Stand­plaats Utrecht
  • Contractduur 1 jaar
  • Uren per week 32 - 36
  • Maand­salaris €4.688 - €6.989
  • Niveau Bachelor - HBO
  • Vakgebied ICT
  • Vacaturenummer 3360
  • Plaatsingsdatum 2 september 2023
  • Dienst­verband Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

Functie­omschrijving

Met jouw brede kennis op het gebied van Informatiebeveiliging, overtuigingskracht en duidelijke visie weet je verbinding te leggen tussen de behoefte van de business en security eisen binnen de NZa.

Van adviseren tot uitvoering
In de rol van CISO en beveiligingscoördinator, ben je verantwoordelijk voor het definiëren van het informatiebeveiligingsbeleid en de fysieke veiligheid van zowel de NZa als haar medewerkers. Je coördineert en leidt de inspanningen voor informatiebeveiliging binnen de NZa, in samenwerking met collega's van het CIO-office. Dit team bestaat uit professionals met expertise in informatiebeveiliging, privacy, architectuur, gegevensbeheer en informatiemanagement. Je speelt een adviserende rol richting het bestuur en management, waarbij je strategische en tactische richtlijnen aanbeveelt. Bovendien geef je operationele sturing aan de Security Officers om operationele informatiebeveiligingsmaatregelen te bevorderen en te waarborgen.

Als CISO ontwikkel je een visie op de rol van informatiebeveiliging binnen de NZa en stel je doelen en passende maatregelen op, rekening houdend met het rijksbeleid. Je ontwerpt een strategie om deze doelen te bereiken. In je rol als beveiligingscoördinator (BVZ) ben je verantwoordelijk voor de beveiliging van het NZa-gebouw en de medewerkers. Je leidt ook het strategische risicomanagement op deze terreinen en biedt advies over veiligheidsaspecten voor diverse projecten. Daarnaast fungeer je als sparringpartner voor bestuur, directie en afdelingsmanagement. Samen met hen voer je het risicoanalyseproces uit.

Je voert onderzoek uit en identificeert risico's met betrekking tot informatiebeveiliging in de bedrijfsvoering. Je doet verbetervoorstellen aan de proceseigenaar en houdt de ontwikkelingen op het gebied van wet- en regelgeving en ICT-standaarden bij. Hierover geef je advies met betrekking tot de gevolgen voor de veiligheid van informatie. Daarnaast:

  • Je hebt de verantwoordelijkheid voor het opstellen en up-to-date houden van zowel het strategische als het tactische beleid omtrent informatieveiligheid. Hierbij leg je de brug naar de uitvoering en waarborg je dit proces door audits en rapportages.
  • Je coördineert de respons op ernstige incidenten op het gebied van informatiebeveiliging.
  • Je neemt een leidende rol op je bij het vormgeven en uitvoeren van zowel interne als externe audits met betrekking tot informatiebeveiliging.
  • Je initieert programma's voor bewustwording over voorlichting en informatiebeveiliging en geeft hier richting aan.
  • Je bent goed geïnformeerd over ontwikkelingen. Ervaring met informatiebeveiliging tijdens en na de overgang naar de cloud is zeer welkom.

Wat breng je mee?
Je bezit de vaardigheid om aandachtig te luisteren naar de belangen van anderen en weet hoe je hiermee constructief kunt omgaan. Je bent in staat om je gemakkelijk los te maken van de dagelijkse operationele zaken en ze in een bredere context te plaatsen. Het lukt je om mensen te betrekken bij jouw activiteiten, en je hebt een doelgerichte, zorgvuldige en integere aanpak. Jouw inzicht in zowel bestuurlijke als ambtelijke verhoudingen is uitstekend. Je bent een bedreven netwerker en hebt de capaciteit om bruggen te slaan tussen diverse belanghebbenden. Je richt je op lange termijn doelen en vertaalt informatie naar toekomstgerichte ideeën. Bovendien ben je bekwaam in het overtuigen van anderen. Daarnaast heb je:

  • Minimaal een afgeronde hbo-opleiding en je bent gecertificeerd CISM of gelijkwaardig of bent bereid dit te worden.
  • Minimaal vijf jaar werkervaring als CISO of een gelijkwaardige rol.
  • Je hebt diepgaande kennis van ISO 27001/27002.
  • Diepgaande kennis van de BIO is een pre.
  • Je hebt kennis van de AVG.
  • Ervaring en kennis binnen een data-intensieve organisatie is een pre.
  • Ervaring binnen een overheidsinstantie, zorgverzekeraar of zorgaanbieder is een pré.
  • Kennis en ervaring met NEN7510, NEN7512 en NEN7513 is een pre.
  • Salaris­omschrijving

    Een salaris van maximaal € 6.989 (schaal 13) op basis van 36 uur per week
  • Maand­salaris Min €4.688 Max. €6.989 (bruto)
  • Dienst­verband Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
  • Contract­duur 1 jaar
  • Minimaal aantal uren per week 32
  • Maximaal aantal uren per week 36
  • Bovenop het salaris ontvang je 16,37% Individueel Keuzebudget (IKB). Met het IKB kun je een deel van je arbeidsvoorwaarden zelf samenstellen o.a. een fietsregeling, extra verlof opties, voordelig sporten.
  • Een contract voor 32- 36 uur voor één jaar met zicht op een vast contract;
  • Flexibele werktijden.
  • Een reiskosten-/ thuiswerkvergoeding.
  • Een pensioenregeling bij het ABP.
  • 208 vakantie-uren per jaar en de mogelijkheid om extra vakantiedagen op te bouwen.

Waardering voor je werk
Die hebben wij zeker. Daarom bieden we je naast een functie die inhoudelijk uitdagend is:

  • Een salaris van maximaal € 6.989 (schaal 13) op basis van 36 uur per week
  • Bovenop het salaris ontvang je 16,37% Individueel Keuzebudget (IKB). Met het IKB kun je een deel van je arbeidsvoorwaarden zelf samenstellen o.a. een fietsregeling, extra verlof opties, voordelig sporten.
  • Een contract voor 32- 36 uur voor één jaar met zicht op een vast contract;
  • Flexibele werktijden.
  • Een reiskosten-/ thuiswerkvergoeding.
  • Een pensioenregeling bij het ABP.
  • 208 vakantie-uren per jaar en de mogelijkheid om extra vakantiedagen op te bouwen.

Hybride en activiteitgericht werken
Samenwerken met onze collega’s doen we online en in ons volledig vernieuwde pand in Utrecht-Oost. Het nieuwe kantoor is (in)gericht op hybride en activiteitgericht werken. Dit bekent dat we niet meer fulltime op kantoor werken, maar onze aanwezigheid afstemmen op de dagelijkse agenda. In het pand vind je verschillende soorten werkplekken waar je uit kunt kiezen. Omdat je agenda vaak flexibel is, is jouw aanwezigheid op kantoor dat ook. We gaan er vanuit dat je ongeveer de helft van je tijd op kantoor bent, afhankelijk van je functie en persoonlijke situatie kan dit meer of minder zijn. Je maakt hierover afspraken samen met je team of manager.

Solliciteren
Doe je via onderstaande button, waarna je je motivatiebrief en cv kunt uploaden. Na twee gesprekken, een online assessment en het controleren van je referenties doen we je een voorstel. Voordat je in dienst treedt vragen we nog wel om een ‘Verklaring Omtrent Gedrag’.

Wil je meer informatie over de functie? Mustafa Kedilioglu, manager CIO-office, kan je er alles over vertellen via 06 – 15 89 78 95.

Ongeacht wie je bent, hoe je er uit ziet, van wie je houdt of waar je vandaan komt, je kunt jouw plek vinden bij de NZa. We streven naar een inclusieve cultuur met alle ruimte voor een diversiteit in mensen en denken waarbij al onze collega’s volledig zichzelf kunnen zijn zodat ze elke dag de meest kleurrijke versie van zichzelf meebrengen naar het werk.

Meer over jouw toekomstige afdeling

De NZa gebruikt data-analyses om problemen in de zorg inzichtelijk te maken, de effecten van beleid te meten, trends te voorspellen, de uitvoering van bijvoorbeeld zorgdeclaraties te ondersteunen en keuzes te verantwoorden. Dat tekent de relevantie van werken bij de directie IT en Facilitair (I&F). Kern van de informatievoorziening van de NZa is de zorgdata en analyseomgeving. Deze omgeving wordt in de komende tijd vernieuwd op basis van de nieuwste (cloud-)concepten. Daarnaast bestaat het IT-landschap uit op lowcode gebaseerde portaalfuncties, een klein portfolio van maatwerkapplicaties en standaardapplicaties waar het gaat om onder meer de kantooromgeving, zaakgericht werken, relatiemanagement en documentmanagement. De operationele IT-dienstverlening wordt in belangrijke mate uitgevoerd door IT-partners van de NZa. De directie I&F voert regie over deze beheer-, ontwikkel- en
onderhoudsdiensten.

De directie I&F bestaat uit een MT-staf en de units Informatiemanagement, Regie (procesmanagement/regie op de uitbestede diensten), IT-Ontwikkeling en Onderhoud en het IT-Beleid. De managers van deze units vormen samen met de directeur het managementteam. Bij de directie I&F werken ongeveer 80 collega’s en groeit komende jaar naar c.a. 90 medewerkers.

De directie IT en Facilitair

Nederlandse Zorgautoriteit (NZa)

Het belang van de burger als hoogste prioriteit
Daar staan wij als Nederlandse Zorgautoriteit voor. We vinden het belangrijk dat alle inwoners van Nederland erop kunnen vertrouwen dat er goede en betaalbare zorg beschikbaar is mochten zij dit nodig hebben. Vanuit dat perspectief maken wij regels en houden we toezicht op de zorg. We geven als samenleving jaarlijks ruim 100 miljard euro uit aan zorguitgaven, dit geld willen we dan ook zo effectief en doelmatig mogelijk besteden. Werken bij de NZa betekent afwisselend en soms spannend werk waarbij je elke dag bezig bent met het waarborgen van betaalbare en toegankelijke zorg in een dynamische wereld. En dat samen met aanbieders, verzekeraars, zorgkantoren, uitvoeringsorganisaties, de patiënten en de politiek.

Nederlandse Zorgautoriteit (NZa)

Contact

Voor meer informatie over deze vacature:

Mustafa Kedilioglu

06-15897895

Voor meer informatie over de sollicitatieprocedure:

Solliciteren?

Nederlandse Zorgautoriteit (NZa) nodigt je uit op hun site te solliciteren. Via onderstaande knop verlaat je deze site ga je direct naar het sollicitatieformulier. Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.

Relevante vacatures

Licentiebeheerder
Nederlandse Zorgautoriteit (NZa)
  • Stand­plaats Utrecht
  • Uren per week 36
  • Dienst­verband Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
Bekijk vacature »

Contractmanager
Nederlandse Zorgautoriteit (NZa)
  • Stand­plaats Utrecht
  • Uren per week 36
  • Dienst­verband Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
Bekijk vacature »

Contractbeheerder
Nederlandse Zorgautoriteit (NZa)
  • Stand­plaats Utrecht
  • Uren per week 36
  • Dienst­verband Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
Bekijk vacature »