Wat ga je doen?

Als Security Officer ben je medeverantwoordelijk voor het uitvoeren van een adequaat beleid op het gebied van informatiebeveiliging en het borgen dat de dienstverlening blijvend voldoet aan wet- en regelgeving. Als onderdeel van het Risk en Security team zorg je voor het eindresultaat en maken we met het team onderlinge afspraken over de inzet op projecten en de aandachts- en expertise gebieden. Je draagt bij aan rapportages voor de directie op basis van auditresultaten en eigen waarnemingen. Je stemt je werkzaamheden af met de Risk & Security manager.

De taken en verantwoordelijkheden die op je pad komen zijn:

• Onderhouden en uitvoeren van het privacy- en informatiebeveiligingsbeleid;
• Opbouwen en onderhouden van duurzame contacten met ICT-leveranciers, koepelorganisaties, adviseurs, auditors en branche- en beroepsgenoten;
• Afstemmen met doelgroepen of de gekozen richting op voldoende draagvlak kan steunen;
• Afstemmen van rapportages aan het management en bestuur;
• Werken in piketdienst, waarbij je oproepbaar bent buiten kantoortijden.

Wat vragen we van jou?

Om deze functie goed te kunnen vervullen ben je pragmatisch ingesteld en heb je goede analytische vaardigheden. Communicatief ben je sterk, zowel mondeling als schriftelijk. Een positief kritische houding wordt op prijs gesteld, waarbij het belangrijk is hier ook naar te handelen. Je bent een persoon die het leuk vindt om een complexe en dynamische omgeving te opereren.

Daarnaast breng je het volgende mee:

• Minimaal bacheloropleiding op het gebied van ICT;
• Minimaal 5 jaar relevante werkervaring, bij voorkeur binnen de zorgsector;
• Kennis en ervaring met het inrichten van processen om informatie te verkrijgen en te verwerken in rapportages;
• Kennis en ervaring in het beoordelen van (technische en procedurele) beveiligingsmaatregelen op het gebied van webservices (SAML, OAuth, TLS, PKI);
• Kennis en ervaring met registreren en opvolgen van security-incidenten;
• Aantoonbare kennis en ervaring met informatiebeveiliging (een CISSP of CISM certificering of aantoonbare werkervaring op gebied van ISO 27001/ISO27002 of NEN 7510);
• Integriteit en vertrouwelijkheid zijn jouw tweede natuur;
• Kennis van kwaliteit-, risico- en projectmanagement;
• Bij voorkeur kennis en ervaring van auditmethoden en –technieken.

Kom je bij VZVZ in dienst, dan vragen we jou een Verklaring Omtrent Gedrag (VOG) in te leveren.

Wat krijg je van ons?

Je komt terecht in een innovatieve en dynamische organisatie die gestaag groeit en waarin je kunt meegroeien. Je komt te werken in een klein team die samen geheel VZVZ bedienen. Dit maakt de functie veelzijdig en flexibel. Dit, in combinatie met jouw kennis en kunde, zorgt ervoor dat jij een eigen gezicht aan informatiebeveiliging kunt geven binnen VZVZ.

Wij bieden:

• Een uitstekend salaris inclusief een eindejaarsuitkering;
• Een pensioenregeling;
• Een opleidingsbudget;
• Een laptop en een smartphone;
• Flexibele werktijden.

VZVZ (Vereniging van Zorgaanbieders voor Zorgcommunicatie) ondersteunt als expertisecentrum, netwerkcoördinator en beheerder van afsprakenstelsels en voorzieningen de informatie-uitwisseling tussen verschillende zorgaanbieders, zoals apothekers, huisartsen, huisartsenposten, ziekenhuizen en patiënten. We werken onafhankelijk van leveranciers, overheid en zorgverzekeraars, maar hebben wel een nauwe relatie met deze partijen. De kwaliteit van deze uitwisseling wordt permanent gemonitord en verbeterd.

Kom je bij VZVZ in dienst, dan vragen we jou een Verklaring Omtrent Gedrag (VOG) in te leveren.