Ciso

Als Chief Information Security Officer sta jij midden in het strategische speelveld. Je bent de sparringpartner van bestuur, directie en management en vertaalt complexe securityvraagstukken naar heldere koers, gedragen beleid en tastbare resultaten.

Ciso

32-36 uur/Boekel

Daarom werk je bij GGZ Oost Brabant

• Impact op de levens van onze clienten — Je beschermt de meest gevoelige informatie in de zorg en draagt direct bij aan het welzijn en de veiligheid van cliënten in kwetsbare situaties.

• Regie over digitale zorginnovatie — Je krijgt de ruimte én het mandaat om veilige, toekomstbestendige digitale zorgoplossingen te bouwen die 24/7 zorgcontinuïteit mogelijk maken.

• Sleutelrol in een complexe zorgketen — Je werkt op strategisch niveau samen met gemeenten, ketenpartners en behandelaren, waardoor jouw keuzes direct invloed hebben op de kwaliteit van de hele ggz‑keten.

Daarnaast kun je rekenen op

• Direct een dienstverband voor onbepaalde tijd

• Een bruto maandsalaris tussen de € 5.294,- en € 6.918,- op basis van een 36-urige werkweek (CAO GGZ, FWG 65)

• Een volledige 13e maand (8,33 % van je bruto jaarsalaris)

• Overige aantrekkelijke voorwaarden, waaronder een balansbudget van € 1.000,- (bruto bij fulltime dienstverband) te besteden aan extra salaris, opleiding of verlof.

Dit is jouw werk

Als Chief Information Security Officer (CISO) adviseer je over het informatiebeveiligingsbeleid conform de NEN 7510. Je organiseert en stuurt informatiebeveiliging middels het ISMS volgens de behoeften en risicobereidheid van onze organisatie. Je hebt een onafhankelijke positie binnen de afdeling Monitoring en Organisatie Advies in het team juridische zaken, informatiebeveiliging en privacy en rapporteert aan de Raad van Bestuur.

Als CISO coördineer je strategische activiteiten en projecten, verhoog je bewustzijn binnen de organisatie en initieer je assessments en audits. Samenwerking met interne en externe stakeholders is belangrijk om een robuust informatiebeveiligings- framework te waarborgen en te verbeteren.

Daarnaast houd je toezicht als CISO op nieuwe ontwikkelingen en adviseert daarover in een snel veranderende omgeving. Je kunt snel een goede inschatting maken van beveiligingsvraagstukken en de risico’s die hieruit voortvloeien. Daarbij weet je altijd oog te houden voor de verschillende, soms tegengestelde belangen. Je hebt een spilfunctie in de organisatie om management en collega’s bewust te maken van het belang van informatiebeveiliging en de betekenis daarvan voor hun handelen in de praktijk. Naast kennis en kunde van informatiebeveiliging ligt er een uitdaging om collega’s te motiveren om informatiebeveiliging in de praktijk naar een hoger niveau te brengen.

Je bent organisatie breed actief en rapporteert direct aan de portefeuillehouder binnen de Raad van Bestuur. Hiërarchisch ben je gepositioneerd in de afdeling Management & Organisatie Advies.

Als CISO ben je verantwoordelijk voor:

• Het ontwikkelen en implementeren van het informatiebeveiligingsbeleid conform de NEN 7510 op strategisch niveau

• Opstellen van het informatiebeveiliging jaarplan en de implementatie daarvan

• Het monitoren van de informatiebeveiliging risico’s via het Information Security Management System (ISMS)

• Het (gevraagd en ongevraagd) advies geven aan de Raad van Bestuur over (gewijzigde) wet- en regelgeving en de te volgen richtlijnen en procedures

• Het beveiligingsbewustzijn in onze organisatie

• Het uitvoeren van risicoanalyses en audits. Daarbij houd je toezicht op de naleving, uitvoering en controles

• Het coördineren en adviseren bij afhandelen van beveiligingsincidenten

• Afstemming van informatiebeveiliging met andere beveiligingsdomeinen.

Dit neem je mee

Als CISO kijk je met een nieuwsgierige, open blik naar complexe vraagstukken, breng je moedig en daadkrachtig de juiste thema’s op de agenda, en ga je daarover altijd verbindend het gesprek aan.

Verder breng je mee:

• Academisch werk- en denkniveau, bij voorkeur in functie relevante richting zoals Informatica of een technische of bedrijfskundige richting

• Minimaal 3-5 jaar aantoonbare werkervaring als CISO op strategisch niveau, bij voorkeur in een complexe organisatie

• Certificeringen, zoals Information Security Management Expert (ISME), Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM)

• Certified Data Protection Officer (CDPO) is een pré

• Kennis van de NEN 7510, ISO 27001/2 en NIS2 (Netwerk- en Informatiebeveiliging Richtlijn)

• Basiskennis van de Algemene verordening gegevensbescherming (AVG)

• Je schakelt moeiteloos met alle stakeholders en acteert overtuigend op RvB- en RvT‑niveau

• Je brengt complexe adviezen gestructureerd tot realisatie en beweegt soepel tussen uiteenlopende belangen

• Je bent onafhankelijk, zichtbaar, organisatiesensitief en beschikt over natuurlijke overtuigingskracht.

Wil je meer weten of ga je graag (vrijblijvend) in gesprek?

We komen graag met jou in contact. Stuur direct je gegevens in via de knop 'solliciteren' of neem voor meer informatie contact op met:

• Peter Kruijsen, secretaris Raad van Bestuur, 088-8460460

• Neem voor algemene vragen contact op met Emmely Schutten (Recruitment Adviseur) via 088-8461820 of recruiter@ggzoostbrabant.nl

Zolang deze vacature online staat, kun je reageren. We gaan doorlopend in gesprek met geschikte kandidaten en sluiten de vacature zodra we de juiste collega hebben gevonden.

GGZ Oost Brabant. Want het is zo gek nog niet om het samen te doen

*Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld