Chief Information Security Officer (CISO)
Je hebt nog 7 dag(en) om te solliciteren
&width=400&height=400)
Wat ga je doen?
De afgelopen periode is er binnen het LUMC al veel gerealiseerd op het gebied van informatiebeveiliging. De volgende stap ligt in het verder versterken en verankeren van security, risk en compliance binnen de organisatie. Je zorgt voor een samenhangend pakket aan maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen en brengt informatieveiligheid naar een hoger volwassenheidsniveau. Daarbij werk je aan het integreren van ‘security by design’ in processen en stimuleer je eigenaarschap binnen de organisatie, met oog voor de balans tussen beveiliging en de dagelijkse praktijk van zorg en onderzoek.
Je belangrijkste werkzaamheden zijn:
• Ontwikkelen en implementeren van strategie en beleid op het gebied van informatieveiligheid
• Begeleiden van risicoanalyses en vertalen van uitkomsten naar passende maatregelen
• Stimuleren en borgen van ‘security by design’ binnen processen en organisatieonderdelen
• Aansturen en begeleiden van het team van information security officers
• Adviseren van de Raad van Bestuur en afstemmen met interne en externe stakeholders, waaronder Privacy en Juridische Zaken
Je rapporteert direct aan de Raad van Bestuur en vervult een onafhankelijke rol binnen het directoraat, waarbij je nauw samenwerkt met onder andere de Functionaris Gegevensbescherming en het team Privacy om informatieveiligheid organisatiebreed verder te versterken.
Waar ga je werken?
Het LUMC is een universitair medisch centrum waar patiëntenzorg, onderzoek en onderwijs samenkomen. Binnen deze omgeving wordt continu gewerkt aan het verbeteren van zorg en het ontwikkelen van nieuwe inzichten, waarbij samenwerking en innovatie een belangrijke rol spelen.
Het team van security officers is onderdeel van het directoraat Informatie Technologie & Digitale Innovatie (IT&DI). Dit directoraat verbindt technologie met zorg, onderwijs en onderzoek en speelt daarmee een centrale rol in de organisatie. Er wordt gewerkt aan vraagstukken die direct invloed hebben op hoe processen veilig en toekomstbestendig worden ingericht, met veel aandacht voor innovatie en het toepassen van nieuwe technologieën.
De werkomgeving kenmerkt zich door korte lijnen en een nauwe samenwerking met verschillende disciplines. Je beweegt je tussen inhoud, beleid en praktijk, en hebt contact met uiteenlopende stakeholders binnen de organisatie. Daarbij werk je in een omgeving waar veel mogelijk is, maar waar ook verantwoordelijkheid ligt om zorgvuldig om te gaan met informatie en risico’s. De Raad van Bestuur en de Raad van Toezicht vormen de bestuurlijke basis van het LUMC, waarbij de Raad van Bestuur verantwoordelijk is voor het aansturen van de organisatie als geheel.
Wat neem je mee?
Sterke inhoudelijke kennis van informatiebeveiliging vormt de basis, gecombineerd met het vermogen om die kennis effectief toe te passen in een complexe organisatie. Je zoekt actief de samenwerking op, neemt verantwoordelijkheid en durft positie in te nemen wanneer dat nodig is. In het werk vertaal je abstracte vraagstukken naar heldere en toepasbare adviezen, waarbij je oog houdt voor zowel de technische kant als de praktijk van zorg, onderwijs en onderzoek. Met een analytische en pragmatische aanpak breng je structuur aan en werk je stap voor stap aan duurzame verbeteringen.
Daarnaast breng je mee:
• Hbo- of academisch werk- en denkniveau, met een afgeronde opleiding in een relevante richting
• Minimaal 5 jaar ervaring binnen informatiebeveiliging, bij voorkeur in een rol als CISO of vergelijkbaar
• Kennis van en ervaring met normenkaders en audits (zoals NEN 7510, ISO 27001/27002 en AVG)
• Relevante certificeringen zoals CISM, CRISC of CISSP
• Goede beheersing van de Nederlandse en Engelse taal, zowel mondeling als schriftelijk
Affiniteit met de zorg en ervaring met het implementeren van informatiebeveiligingsnormen binnen een complexe organisatiecontext zijn daarbij een duidelijke meerwaarde.
Wat bieden we jou?
Door gezondheid gedreven; dat is onze missie. Dit geldt uiteraard niet alleen voor onze patiënten maar ook voor onze medewerkers. We streven naar een veilige, inclusieve en gelijkwaardige werkomgeving waarin talentontwikkeling en verbindend leiderschap centraal staan. Om te kunnen blijven leren en ontwikkelen bieden wij interne opleidingen en bijscholing aan. Daarnaast heb je recht op een eindejaarsuitkering (8,3%), vakantiegeld, fietsregeling, sportbudget, thuiswerkvergoeding en een uitstekende reiskostenregeling voor woon-werkverkeer. Ook ben je als medewerker van het LUMC aangesloten bij het ABP pensioenfonds. Dit betekent dat maar liefst 70% van je pensioenpremie betaald wordt door het LUMC en je daardoor netto meer salaris over houdt. Wel zo fijn!
Waar staan wij voor?
Als academisch medisch centrum streeft het LUMC naar een medewerkersbestand dat een goede afspiegeling is van de samenleving. Wij zetten ons in voor de hoogste kwaliteit op het gebied van gezondheidszorg, onderwijs en (internationaal) onderzoek, waarbij diverse perspectieven van cruciaal belang zijn. Duurzaamheid staat bij ons ook hoog in het vaandel: we zetten ons in voor een gezonde toekomst, niet alleen voor mensen, maar ook voor de planeet. In lijn met deze waarden willen we een creatieve en inspirerende werkplek zijn, waar het voor ons van essentieel belang is dat iedereen zich thuis, veilig en erkend voelt. Bij ons draait het om wie je bent en wat je bijdraagt, ongeacht je achtergrond. Samen werken wij aan een duurzame en inclusieve toekomst, zowel voor de mensen om ons heen als voor de wereld waarin we leven. Samen zijn wij LUMC.
Meer informatie
- Als Chief Information Security Officer bedraagt je salaris minimaal € 6.677,- en maximaal € 8.008,- bruto per maand (schaal 13 CAO UMC). Deze bedragen zijn op basis van een fulltime dienstverband.
- Per 1 juli geldt een loonsverhoging van 3,5%, gevolgd door een aanvullende verhoging van 3,5% per 1 mei 2027.
- Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.