Vind jij de snel ontwikkelende wereld van cybersecurity het interessantste wat er is? Vind jij het belangrijk dat juist in de zorg informatie veilig moet zijn en cliënten en medewerkers daar op moeten kunnen vertrouwen ? Vind jij het belangrijk dat veiligheid, gebruiksvriendelijkheid en betaalbaarheid van cybersecurity altijd hand in hand moeten blijven gaan?

Wij hebben de ultieme uitdaging voor jou als je jezelf hierin herkent! Jij krijgt de mogelijkheid om bij Stichting Philadelphia Zorg samen te werken met professionals op alle niveaus in de organisatie om een goed beheersbaar, betrouwbaar, gebruiksvriendelijk en betaalbaar managementsysteem informatiebeveiliging op basis van ISO 27001 en NEN 7510 te implementeren en onderhouden. Je bent hierbij de spil in het web van informatiebeveiliging binnen de organisatie. Je waarborgt hierbij de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen Philadelphia.

Je bent toegankelijk en betrouwbaar, je weet je mondeling en schriftelijk goed uit te drukken, je hebt affiniteit met de technische organisatie van het vakgebied en je bent goed in staat tot het opbouwen van relaties op alle niveaus binnen de organisatie.

Jouw positie binnen de organisatie

De (Chief) Information Security Officer voert zijn/haar functie zelfstandig uit, ressorteert onder de Manager Service & kwaliteit I&A, heeft een directe rapportagelijn naar de directeur ICT en Digitale Transformatie. De (C)ISO is gepositioneerd op de afdeling Informatisering en Automatisering en werkt daar nauw samen met de IT managers en de IT Security Specialist. Daarnaast werkt de (C)ISO nauw samen met de Functionaris Gegevensbescherming, Privacy Officer en Juristen. De (C)ISO geeft functioneel leiding aan de security functionarissen. De (C)ISO heeft een brede rol binnen de organisatie en werkt samen ook met de overige afdelingen van Philadelphia zoals HR, Facilitair, maar ook de zorg.

Jouw resultaatgebieden zijn

• Beleid en coördinatie
• Controle en registratie
• Communicatie en voorlichting
• Advies en rapportage

Jij bent verantwoordelijk voor

• de integrale coördinatie, implementatie en beheer van het managementsysteem informatiebeveiliging van de organisatie;
• verantwoordelijk voor het initiëren, opstellen, implementeren, uitdragen én bewaken van het strategische langetermijnbeleid op het gebied van informatiebeveiliging;
• het controleren van de werking en naleving van informatiebeveiligingsbeleid en daaruit voortvloeiende maatregelen;
• het onderhouden van periodiek contact met de portefeuillehouder informatiebeveiliging van de Raad van Bestuur en de directie over de ontwikkelingen, stand van zaken en verbeteractiviteiten op het gebied van informatiebeveiliging;
• het periodiek rapporteren over (de afhandeling van) beveiligingsincidenten en de status van informatiebeveiliging binnen Philadelphia;
• het op de hoogte blijven van ontwikkelingen op het gebied van informatiebeveiliging en maken van voorstellen voor aanvullingen of verbeteringen van producten, methodieken of werkwijzen met betrekking tot de informatiebeveiliging;
• het informeren, communiceren en adviseren over informatiebeveiliging gerelateerde onderwerpen en aspecten met de wet- en regelgeving, normen en standaarden, contractuele eisen en risicoanalyseresultaten als anker;
• het adviseren op het gebied van technische en organisatorische maatregelen op het gebied van informatiebeveiliging;
• het initiëren van informatiebeveiligingsbewustwordingsprogramma’s en adviseert over voorlichting en training van gebruikers in het correct omgaan met informatie(systemen);
• het bespreken van incidenten, klachten en zorgen van managers en medewerkers over informatiebeveiliging gerelateerde zaken binnen de organisatie;
• het initiëren en begeleiden van periodieke interne en externe beveiligingsaudits, risico- en kwetsbaarheidsanalyses en leveranciersaudits;
• het formeel beoordelen en goedkeuren van verzoeken tot het werken buiten de vastgestelde informatiebeveiligingsprocedures en protocollen of tot het geven van toegangsrechten buiten de vastgestelde autorisatiematrices.

Jij bent bevoegd om

• aanwijzingen te geven aan managers en medewerkers over het volgen van vastgestelde informatiebeveiligingsprocedures en protocollen;
• in gesprek te gaan met medewerkers over informatiebeveiliging gerelateerde aspecten zonder formele toestemming van leidinggevenden;
• vertrouwelijke gesprekken met managers, medewerkers of betrokkenen niet te delen met anderen;
• functioneel leiding te geven aan de security functionarissen;
• zwaarwegende adviezen te geven (vaak in overleg met de Functionaris Gegevensbescherming, Privacy Officer en/of Juristen) inzake (complexe) verzoeken tot: (tijdelijke of permanente) afwijking van toegangsrechten en mandaten;
• inzage, rectificatie, wissing, portabiliteit van persoonsgegevens;
• het afwijken van privacy afspraken en procedures in de organisatie.

Jij bent in staat om

• op het niveau van bestuurders en directies te communiceren, overleggen en te overtuigen;
• te kunnen samenwerken met verschillende disciplines op verschillende niveaus;
• informatiebeveiligingsbeleid en de daaruit voortvloeiende informatie(beveiligings)plannen op te stellen en bij te stellen;
• op te treden als informatiebeveiligingsadviseur bij nieuwe ICT voorzieningen en bij ingrijpende veranderingen in de ICT-infrastructuur;
• te coördineren en adviseren bij beveiligingsincidenten;
• op te treden bij calamiteiten;
• een open deur te hebben voor de gebruikersorganisatie indien deze buiten de hiërarchie om een beveiligingsincident wil melden;
• projectmatig en procesmatig te werken om beveiligingsmaatregelen te implementeren of de kwaliteit van de beveiliging op langere termijn te handhaven en waar nodig te verbeteren;
• te zorgen voor een adequate verslaglegging en registratie van adviezen, risico’s en incidenten;
• voorbeeldgedrag op het gebied van informatiebeveiliging en privacy te tonen.

Jij hebt ervaring en

• hbo/academisch werk- en denkniveau;
• minimaal 3-5 jaar relevante werkervaring op het gebied van informatiebeveiliging en privacy in de zorg;
• CISM opleiding doorlopen en examen succesvol afgerond;
• bij voorkeur CISA opleiding doorlopen en examen succesvol afgerond;
• basiskennis over privacywetgeving en de praktijk van gegevensbescherming;
• kennis en er ervaring op het gebied van ISO27001 als ook NEN7510;
• kennis en ervaring op het gebied van bestuurs-/bedrijfskunde en/of informatica.

Philadelphia biedt jou

• de ruimte om met je team zelforganiserend te werken;
• een brutosalaris volgens de CAO Gehandicaptenzorg van minimaal € 3586,- en maximaal € 5214,- (FWG 60) bij een fulltime dienstverband van 36 uur;
• een contract voor bepaalde tijd, bij gebleken geschiktheid zetten we die graag om naar onbepaalde tijd;
• volop ruimte voor eigen inbreng en het ontwikkelen van jouw talenten;
• faciliteiten om goed in je vel te zitten. Van opvangteam en leefstijlchecks tot timemanagement, trainingen en coaching, kies wat je nodig hebt;
• korting op uitjes en een interessante laptop- en fietsregeling.

Echt iets voor jou?

Vertel ons waarom jij denkt dat je bij ons past. Doe dit uiterlijk 30 september 2023.
Voldoe je nog niet helemaal aan de bovengenoemde criteria, maar ben je wel enthousiast, schroom dan niet en solliciteer toch.

Heb je nog vragen? Neem dan contact op met Marlous Groenewoud, Manager Service & Kwaliteit I&A via marlous.groenewoud@philadelphia.nl.

We heten je van harte welkom bij Philadelphia om wie je bent. We zijn nieuwsgierig naar jouw kijk op het leven. Want juist alle verschillende perspectieven, achtergronden, geaardheden en inzichten samen maken dat we cliënten optimaal kunnen ondersteunen.