Wij zijn op zoek naar een information security officer (ISO) die opereert en balanceert tussen kunnen en mogen vanuit een informatieveiligheidsbril. Denk hierbij aan beschikbaarheid van informatie ten behoeve van processen, de integriteit van deze data en de juiste veiligheidsmaatregelen op basis van de specifieke informatie. Hierbij ligt voornamelijk de nadruk op de informatiebeveiliging in de bedrijfsvoering & IT. Ben jij toe aan een baan met veel vrijheid en verantwoordelijkheid? Kom dan ons team versterken!

In de komende jaren verwachten wij steeds meer digitalisering van de bedrijfsvoerings- en zorgprocessen, maar ook meer ontwikkelingen op het gebied van innovatie (AI, Robotisering, Digital Twin etc.), samenwerking binnen en buiten Radboudumc en onderlinge samenwerkingen op gebied van de kerntaken Zorg, Onderwijs, Onderzoek en Bedrijfsvoering.

Als Information Security Officer help jij om deze (digitale) ontwikkelingen op een veilige manier vorm te geven. Enerzijds door het ontwikkelen of verbeteren van beleid, maar ook bij de praktische inbedding van dit beleid of controle op de werking hiervan.

Je wordt onderdeel van een multidisciplinair architectuur-, security, compliance en informatie analyseteam (ASCI). Dit centraal gepositioneerde team is verantwoordelijk voor de volledige architectuur en het beveiligingsbeleid van het Radboudumc op alle disciplines (processen, informatie, applicatie- en technologiegebied) en domeinen (zorg, onderwijs, onderzoek en bedrijfsvoering). Daarnaast ondersteunt het team de vraagzijde aan de organisatie om nieuwe ontwikkelingen goed te formuleren zodat zij eenvoudiger kunnen worden verwezenlijkt.

Jouw contacten zijn met experts zowel binnen als buiten het Radboudumc. Je rapporteert functioneel aan de Chief Information Security Officer en hebt veelvuldig overleg met andere ISO’s, security experts of adviseurs rondom informatiebeveiliging. Natuurlijk heb je ook veelvuldig contact met de overige collega’s in het team (architecten en informatie-analisten) en brengt jouw kennis en kunde in de te ontwikkelen oplossingen. Belangrijke contacten intern zijn de leidinggevenden in de organisatie (met name ondersteunende diensten of binnen de kerntaak Bedrijfsvoering), maar ook de functionaris gegevensbescherming of collega’s van het privacy office. Je geeft input en richting aan het informatieveiligheidsbeleid van Radboudumc.

Taken en verantwoordelijkheden

• Ontwikkelt en onderhoudt beleid op gebied van informatiebeveiliging op basis van analyses op nieuwe ontwikkelingen (in- en extern).
• Draagt zorg voor de implementatie van tactisch beleid.
• Verwerft draagvlak bij management en medewerkers voor het beleid.
• Adviseert het tactische/strategische management binnen de kerntaak over de te nemen maatregelen en bent zelfstandig verantwoordelijk voor deze adviezen.
• Regievoering voor certificeringen op gebied van informatiebeveiliging.
• Regievoering op beveiligingscontroles zoals pentesten, red teaming etc.
• Onderhoudt het risico-register voor desbetreffende kerntaak en rappelleert aan risico-houders eventuele acties.
• Bent verantwoordelijk voor de juiste PDCA-cyclus op basis van het information security management system (ISMS).
• Werkt in een multidisciplinair team samengesteld met collega’s uit verschillende organisatieonderdelen en brengt de gedeelde belangen bij elkaar.

Ben jij de Information Security Officer die we zoeken? Je beschikt over wo werk- en denkniveau en een master in bijvoorbeeld bestuurskunde, bedrijfskunde of informatica, of zelfs een specifieke master in informatiebeveiliging. Ook heb je meer dan 3 jaar werkervaring in de informatiebeveiliging van complexe organisaties, waardoor je goed voorbereid bent op de uitdagingen die voor je liggen.

Je bent niet alleen een uitstekende communicator, maar ook een scherpe analist. Je begrijpt waar en waarom knelpunten ontstaan als gevolg van beleid en je bent creatief in het vinden van oplossingen. Weerstand van anderen motiveert je eerder dan dat het je ontmoedigt, en je weet dit om te zetten in mogelijkheden voor verbetering. Jij bent bovendien iemand die de juiste balans weet te vinden tussen wat mag en kan binnen de context van informatiebeveiliging en wat juist moet en soms onmogelijk lijkt.

Je weet goed je weg te vinden in multi-partner samenwerkingen en begrijpt hoe je effectief communiceert met mensen op verschillende niveaus binnen de organisatie. Je hebt een bijzondere sensitiviteit voor interne en externe samenwerking, vooral wanneer er politieke of strategische belangen in het spel zijn.

Ten slotte beschik je over uitstekende schriftelijke en mondelinge communicatievaardigheden in zowel Engels als Nederlands.

Dienstverband voor bepaalde tijd: 1 jaar met uitzicht op een contract voor onbepaalde tijd.

Werken bij het Radboudumc betekent dat je voorop loopt en samen werkt aan de gezondheidszorg van de toekomst. En er is meer. Onze secundaire arbeidsvoorwaarden mogen er namelijk zijn. Helemaal op jou afgestemd dankzij ons keuzemodel arbeidsvoorwaarden. In het Radboudumc krijg je het vertrouwen en neem je verantwoordelijkheid om het samen voor elkaar te krijgen. Zo kun je rekenen op:

• Een bruto maandsalaris tussen de € 5.249 en € 6.717 (schaal 12) op basis van een fulltime dienstverband.
• Per 1 november 2023 stijgen de lonen met 4%.
• Een jaarlijkse vakantie-uitkering van 8% en een eindejaarsuitkering van 8,3%.
• Een toelage wanneer je op onregelmatige tijden werkt.
• 168 vakantie-uren per jaar (23 dagen) op basis van een 36-urige werkweek.
• De mogelijkheid om landelijk vastgestelde vrije feestdagen op andere dagen op te nemen.
• Een vergoeding van 70% van jouw pensioenpremie. De rest van de premie betaal je zelf via je brutosalaris.
• Korting op je aanvullende zorgverzekering. Je kunt gebruik maken van twee collectieve ziektekostenverzekeringen: UMC Zorgverzekering en CZ collectief. Ze bieden veel extra’s om vitaal en gezond te blijven, zoals een preventiebudget, workshops en apps.
• Jaarlijkse opleidingen, zowel vakinhoudelijk als op persoonlijk vlak.

Naast onze arbeidsvoorwaarden bieden we medewerkers ook verschillende andere aantrekkelijke faciliteiten zoals kinderopvang en sportvoorzieningen. Wil je meer weten? Bekijk ook eens de Cao umc.

Radboudumc

De afdeling Informatie Management staat midden in het Radboudumc en vormt een belangrijke schakel om onze doelstellingen als academische ziekenhuis te verwezenlijken. Met ruim 270 collega’s werken we 24/7 aan het IT landschap om dit goed te laten functioneren, te verbeteren en te optimaliseren. Maar ook om de allernieuwste innovaties te ondersteunen op gebied van Zorg, Onderwijs en Onderzoek. Binnen Informatie Management werken we met verschillende teams, waarbij het team Architectuur, Security, Compliance en Informatie analyse deel uitmaakt van de tak Strategie en Beleid. Met 17 andere collega’s dragen wij zorg voor de Radboudumc architectuur, het informatiebeveiligingsbeleid en informatie analyses en geven we (on)gevraagd advies aan collega’s binnen Informatie Management, maar ook alle andere collega’s binnen Radboudumc.

Radboudumc Informatie Management is gecertificeerd voor de ISO27001 norm (op basis van het NEN7510-kader) en Radboudumc gaat de volgende stap maken om ook de rest van de organisatie te certificeren (NEN7510 voor de zorg danwel ISO27001 voor de overige processen).

Het Radboudumc
Onze missie is: to have a significant impact on health and healthcare. We willen vooroplopen bij de ontwikkeling van duurzame zorg: zorg die mens en milieu zo gezond mogelijk houdt, zinnig en betaalbaar is, en liever voorkomt dan geneest. Zorg die er ook nog is voor de kinderen van onze kinderen. Dat doen we in alle drie onze kerntaken: zorg, onderwijs en onderzoek. We werken innovatief, persoonsgericht en samen met anderen in netwerken.

Lees meer over wat werken bij het Radboudumc betekent.