Waarom het AVL?
In het Antoni van Leeuwenhoek willen we allemaal hetzelfde: samen het kankerprobleem oplossen. Niet niks. Maar niet onmogelijk. Hier werken wetenschap en zorg samen aan innovatie. We vinden keer op keer nieuwe manieren die mensen met kanker wereldwijd verder helpen. Hier redden we levens, winnen we tijd en kwaliteit. Dankzij de laatste technieken en vooral dankzij onze mooiste talenten die nieuwsgierig, precies, warm, doorzetters en teamspelers zijn.
Jouw functie
Jouw voornaamste taken en werkzaamheden betreffen het zorgdragen voor het naleven van de informatiebeveiligings- en privacy-eisen en het borgen van de AVG, NEN 7510 en ISO 27001/27002 in de gehele organisatie. Je bent een goed zichtbare voorvechter van informatiebeveiliging en staat vooraan om te helpen bedenken hoe innovatieve ideeën (cyber)veilig kunnen worden geïmplementeerd. Je bent voorzitter van het Information Security Management Forum, hoofd van het AVL-NKI CSIRT, en vertegenwoordigt informatiebeveiliging in overleggremia binnen de organisatie, en het AVL in gremia buiten de organisatie.
Je geeft leiding aan Team Informatiebeveiliging en Privacy, met op dit moment 4 ISO’s en een Privacy Officer. Je werkt heel nauw samen met de Functionaris Gegevensbescherming en onderhoudt nauwe banden met de internal auditor.
Jouw verantwoordelijkheden als CISO
- Informatiebeveiligingsexpert: Je zorgt voor een sterke informatiebeveiligingscultuur binnen het Antoni van Leeuwenhoek.
- Adviseur: Je adviseert gevraagd en ongevraagd de directie en de Raad van Bestuur over informatiebeveiliging en bent eindverantwoordelijk voor ons Information Security Management System (ISMS).
- Aansturing: Je geeft leiding aan 5 collega’s van Team Informatiebeveiliging & Privacy om de informatiebeveiligingsdoelstellingen te behalen.
- Strategisch beleid: Je ontwikkelt, implementeert en bewaakt het langetermijnbeleid voor informatiebeveiliging, rekening houdend met risico’s en organisatiebehoeften.
- Innovatie: Je volgt de ontwikkelingen op het gebied van informatiebeveiliging en vertaalt deze naar concrete maatregelen.
- Projecten: Je coördineert organisatiebrede projecten en veranderingsprocessen gericht op informatiebeveiliging.
- Toezicht: Je organiseert het toezicht op de naleving van het informatiebeveiligingsbeleid volgens NEN7510 en AVG.
- Vertegenwoordiging: Je vertegenwoordigt het AVL bij zakelijke besprekingen over informatiebeveiliging.
- Bewustwording: Je organiseert activiteiten om de bewustwording van informatiebeveiliging bij medewerkers, management en de RvB te vergroten.
Jouw team
Team Informatiebeveiliging & Privacy staat onder jouw leiding en is onderdeel van de Kernstaf Raad van Bestuur. De CISO valt onder de secretaris Raad van Bestuur en rapporteert periodiek inhoudelijk aan de voorzitter Raad van Bestuur, samen met de Functionaris Gegevensbescherming.
Jouw profiel
Omdat deze functie belangrijk voor ons is, hebben we een flink verlanglijstje. We snappen dat niemand álle vakjes kan afvinken, dus als jij denkt dat je een match bent, aarzel dan niet om te solliciteren.
- Je hebt een voor het vakgebied relevante opleiding op ten minste wo-niveau en minimaal 5 jaar relevante werkervaring.
- Daarnaast is een relevante postdoctorale opleiding of andere specifieke informatiebeveiligingsopleiding zoals CISSP, CRISC, C|CISO of CISM een pre.
- Je hebt uitstekende kennis van ICT (netwerken, besturingssystemen en applicaties) in combinatie met een goed inzicht in bedrijfs- en organisatorische (zorg)processen.
- Je hebt ervaring met het schrijven van informatiebeveiligingsbeleid, het uitvoeren van risicoanalyses en het houden van toezicht op de implementatie van beheersmaatregelen.
- Je hebt ervaring met het zelfstandig uitvoeren van onderzoeken en het rapporteren van bevindingen, inclusief afstemming van issues en adviezen met management en raad van bestuur.
- Je beschikt over de contactuele vaardigheden om effectief te kunnen communiceren op verschillende niveaus en om te gaan met de verschillende belangen in de organisatie.
- Je kunt uitstekend zakelijk schrijven en je beschikt over uitstekende communicatieve vaardigheden, zowel in het Nederlands als in het Engels.
- Je bent zorgvuldig in jouw werk, alert, integer en resultaatgericht. Je neemt initiatief, je bent overtuigend en je bent gericht op samenwerken.
- Specifieke ervaring met een ziekenhuis of onderzoeksinstituut is geen vereiste. Wel verwachten we de intrinsieke motivatie om de informatiebeveiliging van onze patiënten en medewerkers op peil te houden.
Jouw ontwikkelingsmogelijkheden arbeidsvoorwaarden
Het AVL is een fijne plek om te werken. Dat zit hem niet alleen in onze zinvolle missie, of in de onderstaande arbeidsvoorwaarden, maar ook in dat ontastbare AVL-gevoel. Kom dat zeker ervaren!
Verder bieden we je:
- Een arbeidsovereenkomst voor 32u per week, voor de duur van 1 jaar met uitzicht op vast.
- Een inschaling binnen schaal 65 van de cao Ziekenhuizen.
- Jaarlijks 144 vakantie uren en 57 PLB-uren.
- De mogelijkheid om binnen ons meerkeuzesysteem je secundaire arbeidsvoorwaardenpakket naar eigen wens samen te stellen.
- Naast een goed salaris, incl. Een 13e maand, hebben wij een leuk team waarin ruimte is voor je eigen initiatief (en persoonlijkheid!). Het is mogelijk om (deels) thuis te werken. Daarnaast zijn er voldoende mogelijkheden voor het volgen van in-house en externe trainingen.
- Een reiskostenvergoeding van 19 cent per kilometer, en je kunt je auto/motor/fiets gratis parkeren.
Nieuwsgierig geworden?
Dat kunnen wij ons heel goed voorstellen!
Bekijk alvast onze video Het Antoni van Leeuwenhoek in vogelvlucht op onze website en ontdek meer over werken bij AVL en laat je inspireren.
Wil je meer weten?
Voor nadere informatie kun je contact opnemen met Marieke Dam, Recruiter, via m.dam@nki.nl. En als je niet kunt wachten om bij ons aan de slag te gaan, solliciteer dan gewoon zo snel mogelijk.
Wij kijken uit naar jouw sollicitatie!
Solliciteren op deze vacature kan tot en met 31 oktober. De eerste ronde sollicitatiegesprekken staat gepland op 6 november.
Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.
Salarisomschrijving
-