Information Security Officer in Arnhem

• 38 uur per week
• Arnhem

Hoe zorg jij ervoor dat we als digitale zorgverzekeraar de zeer snel ontwikkelende IT-wereld bij blijven houden, zonder dat de veiligheid van onze klantdata in het geding komt?

Jouw werk VGZ ontwikkelt zich snel verder tot toonaangevende digitale verzekeraar, wat betekent dat er steeds meer data van klanten digitaal bewaard worden. Bij VGZ worden de nieuwste technologieën gebruikt en ontwikkelt, denk bijvoorbeeld aan app’s, robotisering, cloud platforms en Saas oplossingen. Onze informatiebeveiliging wordt daarom snel belangrijker en geavanceerder waarbij we nieuwe kennis en kunde nodig hebben. 

Als Information Security Officer zorg jij ervoor dat die data veilig zijn en blijven. Bepaald geen statisch gegeven, want de IT-wereld én de wetgeving rond security en privacy ontwikkelen zich razendsnel. Jij kijkt steeds weer opnieuw hoe we de veiligheid van onze data kunnen waarborgen, binnen de wet- en regelgeving, met de juiste balans tussen kosten en kwaliteit. 

Jij houdt je dan ook bezig met het:

• het volgen van ontwikkelingen op het gebied van techniek, maatschappij en wet- en regelgeving op het gebied van privacy en security
• het vertalen van trends en ontwikkelingen naar consequenties voor het informatiebeveiligings- en privacybeleid van VGZ.
• actief uitdragen van het privacy- en informatiebeveiligingsbeleid met adviezen aan management en projectleiders en via trainingen en awareness-sessies.
• mede opstellen van het tactisch informatiebeveiligingsbeleid, privacybeleid en de bijbehorende jaarplannen.
• uitvoeren van het beveiligingsbeleid door o.a. het opstellen van de privacy- en beveiligingsparagraaf in SLA’s en advisering bij het uitvoeren van projecten en changes.
• ervoor waken dat leveranciers zich houden aan de eisen met betrekking tot privacy en informatiebeveiliging.
• uitvoeren van risicoanalyses en assessments op het gebied van informatiebeveiliging en privacy.
• maken van voorstellen voor het bijstellen van beleid en standaarden, het opstellen van beheersmaatregelen en concrete implementatievoorstellen.
• opstellen van de normen en kaders op voor vertaling van relevante wet- en regelgeving naar procedures en maatregelen voor de onderdelen van VGZ.
• afstemmen van concrete beleidsvraagstukken met Juridische Zaken, Risk, Compliance & Veiligheid en Internal Audit.

Gelukkig doe je dit alles niet alleen, maar in een team met collega’s waarmee je nauw samenwerkt. Binnen dit team is veel ruimte voor jouw vakkennis, talent en drive om resultaten te behalen. Jij maakt het team beter, het team maakt jou beter. Samen zorgen jullie voor uitstekend beveiligde klantdata.

Jouw ervaring Voor deze nieuwe functie zoeken we een collega die een stevige sparringpartner vormt diverse managers. Jij weet anderen mee te nemen en te overtuigen van jouw visie. Daarnaast breng je het volgende met je mee:

• Een hbo opleiding onder andere in de richting van Bedrijfskunde, Informatica of Informatiemanagement (BiSL/ASL/ITIL);
• Minimaal 5 jaar ervaring in je carriere als information Security Officer in een complexe organisatie waarin informatievoorziening en toezicht van cruciaal belang is.
• Een CISSP, CISA of CISM certificaat.
• Je bent thuis in relevante wet- en regelgeving (bij voorkeur Zorgverzekeringswet en Algemene Verordening Gegevensbescherming).
• Je bent op de hoogte van de relevante marktstandaarden op het gebied van Informatiebeveiliging (BS7799, ISO27001 en ICT beheer standaarden zoals CobIT).

Communiceren kun jij op ieder niveau, of het nu gaat om managers, directeuren, auditors, juridische collega’s, externe toezichthouders, of technici. Jij stemt je boodschap af op je toehoorder en weet te overtuigen. Niet omdat je persé gelijk wilt hebben, maar omdat jij zaken continu wilt blijven verbeteren en goed ziet wat daarvoor nodig is.
 
Je bent een onafhankelijke denker, maar kunt wel goed samenwerken. Daarbij heb je integriteit hoog in het vaandel staan. Het feit dat wij als zorgverzekeraar een maatschappelijke verantwoordelijkheid hebben, neem jij net zo serieus als wij.

 

Jouw toekomst

Vanaf je eerste werkdag als Information Security Officer bij Coöperatie VGZ, ben je onderdeel van een divers team dat werkt aan het zinnig en betaalbaar houden van de zorg in Nederland. Een spannende weg, die van je vraagt dat je niet alleen nieuwe oplossingen ziet, maar deze ook met gezond verstand weet uit te voeren.

Wij geloven dat jouw toegevoegde waarde het grootst is als je met plezier naar je werk gaat. Als moderne, ambitieuze marktleider investeren we dan ook in jouw kracht, ontwikkeling en persoonlijke leiderschap. En in slimmer en flexibeler werken. Daarnaast reis je gratis met de trein en profiteren je eventuele gezinsleden net als jij van collectieve verzekeringen.

Jouw toekomst? Die geef je zelf vorm, door jezelf te blijven ontwikkelen, lef te tonen en verschil te maken, in een wereld die voortdurend verandert.