Certified Information & Security Officer (CISO)

Als CISO ben jij de strategische en inhoudelijke autoriteit op het gebied van Privacy en Informatiebeveiliging binnen Espria. Je geeft richting aan de Espria-brede informatiebeveiligingsstrategie en zorgt dat deze aantoonbaar werkt in de dagelijkse zorgpraktijk.

Als CISO:

• Coördineer je het privacy & security team, bestaande uit vier mensen, en bewaakt de samenhang in beleid, uitvoering en kwaliteitscyclus;
• Adviseer je directie Informatievoorziening en de Raad van Bestuur op het gebied van digitale weerbaarheid, dreigingen, risico’s, incidenten en structurele verbeteringen;
• Adviseer je over opstellen en implementeren van het informatiebeveiligings- en Privacybeleid;  
• Vervul je de leidende rol bij het bewaken van (cyber)security, monitoren van het dreigingsbeeld en het vertalen hiervan naar passende maatregelen;
• Werk je nauw samen met de FG en de operational security officer. En heb je korte lijnen met de projectmanager NEN7510 die verantwoordelijk is voor het aantoonbaar voldoen aan NEN7510 binnen alle aangesloten zorgorganisaties;
• Ben je het eerste aanspreekpunt voor informatiebeveiliging binnen Espria en coördineer je interne en externe audits op het gebied van informatiebeveiliging.
• Voer je Espria brede projecten en programma’s uit, of bent daar gedelegeerd opdrachtgeven van,  op het gebied van informatiebeveiliging en privacy.

Hoewel je primair verantwoordelijk bent voor strategie en governance, neem je waar nodig ook tactisch/operationele werkzaamheden van de privacy en security  officers waar. Dit zorgt voor continuïteit en directe aansluiting tussen beleid en praktijk. 

Je combineert je inhoudelijk werkzaamheden met coördinatie van het  PSO team en werkt nauw samen met de Operational Security Officer en de FG. 

Bij Espria werk je samen met 14.000 collega’s die zich inzetten voor de gezondheid en het welzijn van anderen. Wij geloven in innovatie, samenwerking en continu leren.    

Jouw werkgeluk nemen wij serieus. Jij kunt bij Espria doen waar jij goed in bent en waar je plezier in hebt. Ontwikkeling en continu verbeteren vinden we niet alleen qua dienstverlening belangrijk. Er is ook ruimte voor jouw ontwikkeling door opleiding, training en door te leren van collega’s. Daarnaast is er ook aandacht voor wat jij nodig hebt náást jouw werk bijvoorbeeld op het gebied van vitaliteit en gezondheid.      

Ook krijg je van ons:   

• Een contract van 32-36 uur voor de duur van een jaar met uitzicht op een vast dienstverband.
• Een salaris volgens CAO VVT FWG 65 (min. € 4.659 en max. € 7.018), inschaling afhankelijk van kennis en ervaring;  
• Een 13e maand (8,33%);    
• Pensioenopbouw via Pensioenfonds Zorg & Welzijn;    
• Lidmaatschap van de Espria Ledenvereniging (kortingen op zorgverzekering, cursussen, hulpmiddelen en meer) en kortingen bij diverse winkels en organisaties via Benefits at Work;    
• Toegang tot het online leerplatform GoodHabitz;    

Je bent een ervaren en verbindende professinal die strategisch kan denken en tactisch kan handelen. Jij combineert inhoudelijke expertise met bestuurlijke sensitiviteit en weet draagvlak te creëren op alle niveaus.

Je beschikt over:

• Academisch werk- en denkniveau en relevante werkervaring in informatiebeveiliging en privacy, bij voorkeur in de zorgsetor;
• Kennis met relevante wet- en regelgeving (o.a. AVG, NEN7510, NIS2)
• Sterke adviesvaardigheden richting bestuur en directies, inclusief het vermogen om stevig en standvastig te adviseren;
• Gedrevenheid, resultaatgerichtheid en een sterke teamspirit;
• Begrip van zowel organisatorische als technische aspecten van cybersecurity;
• Ervaring met het inhoudelijke aansturen van teams en/of projecten;
• Certificeringen zoals CISM, CCISO, CISSP of CISA zijn en pré.

Espria is één van de grootste zorgconcerns in Nederland en biedt zorg aan diverse doelgroepen. Met 24/7 beschikbaarheid, ook in dunbevolkte gebieden, leveren wij een belangrijke bijdrage aan de zorg in Nederland.  

De zorgorganisaties van Espria (Zorggroep Meander/Icare,  Evean, Icare Jeugdgezondheidszorg, Icare Thuisbegeleiding en GGZ Drenthe) bieden samen ouderenzorg, wijkverpleging, jeugdgezondheidszorg, geestelijke gezondheidszorg, digitale zorg en informele zorg. We zijn een organisatie in transitie, want de zorg is in transitie. We blijven continue innoveren en leren om klaar te zijn voor de toekomst.  

Als CISO werk je, net als de PSO’s vanuit een team binnen het CIO office, waar de focus ligt op beleid, goverance, architectuur, portfoliomanagement en informatiebeveiliging en privacy. 

Solliciteer dan voor 1 april via de sollicitatiebutton door het sturen van je CV en motivatie of neem contact op met René Blook, Manager CIO Office voor meer informatie. René is bereikbaar op: 0651283722. 

Deze vacature wordt gelijktijdig intern en extern gepubliceerd. Bij gelijke geschiktheid gaat onze voorkeur uit naar een interne kandidaat.