Helaas, deze vacature is niet actief.

Senior Information Security Officer in Groningen

Beschrijving

Wat ga je doen?
Als senior Information Security Officer maak jij het verschil op het gebied van (cyber) security. Je bent actief betrokken bij het actualiseren en uitdragen van ons informatiebeveiligingsbeleid. Je voorziet de directie en management, Team Leads en de Product Owners inzage in de security risico’s en adviseert over mogelijke oplossingen. Je deelt binnen Menzis dus jouw grondige en specialistische kennis op het gebied van (cyber) security om Menzis digitaal verder te beschermen. Ook coach je inhoudelijk de Information Security Officer. Je signaleert en speelt in op (verwachte) wettelijke, juridische en maatschappelijke ontwikkelingen. Jij neemt je verantwoordelijkheid door: 

• relevante wet- en regelgeving te vertalen naar gevolgen voor het databeveiliging van Menzis.
• samen met het team een information security roadmap op te stellen. Je zorgt dat op de verschillende backlogs security items zijn opgenomen en dat er voortgang plaatsvindt.
• de security eisen aan te scherpen. Bij externe leveranciers zie je erop toe dat data security-standaarden worden toegepast.
• risicoanalyses en -assessments uit te voeren op het gebied van informatiebeveiliging op basis van kwetsbaarheden, dreigingen of andere ontwikkelingen.
• gevraagd of ongevraagd een advies op te stellen en de afgesproken acties op te volgen. Dat doe je op basis van geconstateerde risico’s.
• de oorzaken van geconstateerde data security-incidenten te onderzoeken en eventuele verbetermaatregelen te adviseren.
Wat breng je mee?
Als het aankomt op informatiebeveiliging, lukt het jou prima een oordeel te vormen en een duidelijk standpunt in te nemen. Je bent analytisch scherp bij het bepalen van (bedrijfs) risico’s en het oplossen van security vraagstukken. Met jouw onderhandelingsvaardigheden overtuig je betrokken partijen. Verder beschik je over: 

• HBO/WO werk- en denkniveau.
• inzicht in organisatorische en bestuurlijke processen.
• kennis van bedrijfsprocessen en hun samenhang binnen Menzis.
• kennis van relevante wet- en regelgeving, zoals AVG, ISO 27000 en DNB good practice Informatiebeveiliging.
• kennis van risicomanagementmethoden en -technieken.
• in bezit van security-certificaten, zoals CISSP, CISA en CISM.
De afdeling
Informatievoorziening (IV) bij Menzis heeft drie overall verantwoordelijkheden: 
- een betrouwbare leverancier van informatievoorzieningsdiensten en -systemen;
- businesspartner voor de verschillende clusters binnen Menzis;
- aanjager van innovaties.

Dagelijks lezen we over (cyber)security-incidenten die de digitale dienstverlening kunnen ondermijnen, met alle gevolgen van dien. Het Security Office is een kennis- en expertiseafdeling voor (cyber)security in de breedte binnen Menzis. We zorgen voor een actueel beeld van security-risico’s, borgen security binnen de processen, adviseren over beheersmaatregelen en spelen een belangrijke rol bij het bestrijden van incidenten.
Wat krijg je terug?
We bieden je een afwisselende baan in een dynamische werkomgeving. We werken activiteitgericht. Deze manier van werken verbetert onze samenwerking, flexibiliteit en leefkracht. Natuurlijk krijg je ook een marktconform arbeidsvoorwaardenpakket met onder andere een vaste eindejaarsuitkering en goede studiefaciliteiten. Bovendien kun je gebruikmaken van de collectieve zorgverzekering met korting op de basisverzekering en de aanvullende verzekeringen. De functie is gewaardeerd in schaal 11 van de CAO voor Zorgverzekeraars (maximaal € 5.482,- bruto per maand voor 36 uur per week).

Extra informatie

Status
Inactief
Plaats
Groningen
Dienstverbanden
Fulltime (startersfunctie)

Groningen | ICT / IT / Programmeur | Fulltime (startersfunctie)

Schrijf je nu in!

Wil jij op de hoogte gehouden worden van nieuwe interessante vacatures en altijd binnen 1 muisklik kunnen solliciteren? Schrijf je in als werkzoekende!

DIRECT INSCHRIJVEN

We heten wel YoungCapital, maar iedereen is even welkom. Ook als je al wat meer ervaring hebt. Meer weten? Check onze FAQ.