MET ggz zoekt een

Information security officer ggz

Dienstverband

24 uur per week

Opleidingsniveau

HBO

Standplaats

Roermond

Werkvelden

Geestelijke gezondheidszorg
Als information security officer ben je dé specialist op het gebied van informatiebeveiliging. Je ziet informatiebeveiliging niet als een belemmering, maar als een essentiële randvoorwaarde voor het leveren van veilige en kwalitatief hoogwaardige zorg. Vanuit een risico gedreven, pragmatische en oplossingsgerichte aanpak vertaal je wet- en regelgeving, normen en richtlijnen naar werkbare en proportionele maatregelen in de praktijk.

MET het team
Als information security officer ben jij lid van de afdeling governance & compliance. Jouw teamleden zijn de stafmedewerker kwaliteit, de contractmanager, privacy officer, functionaris gegevensbescherming, de klachtenfunctionaris en de secretarissen van de medezeggenschapsorganen. De afdeling wordt aangestuurd door de bestuurssecretaris.

Governance & Compliance ondersteunt de organisatie bij het voldoen aan relevante wet- en regelgeving, interne kwaliteitskaders en externe normen. De afdeling adviseert management en directie over beheersing, verantwoording en continue verbetering. Door heldere processen en zorgvuldige besluitvorming draagt het team bij aan een solide en toekomstbestendige organisatie.

Binnen G&C vervul je een pioniersrol in het structureel versterken van informatiebeveiliging binnen de organisatie. Je zorgt ervoor dat informatiebeveiliging stevig wordt verankerd in beleid, processen en dagelijkse werkzaamheden en draagt actief bij aan verdere professionalisering van informatiebeveiliging binnen MET ggz.

Wat ga je doen?
In deze veelzijdige en impactvolle rol ben jij hét aanspreekpunt binnen MET ggz op het gebied van informatiebeveiliging. Jij zorgt ervoor dat beleid, praktijk en bewustwording naadloos op elkaar aansluiten en tilt onze organisatie naar een hoger niveau als het gaat om gegevensbescherming en security.

Jij houdt je onder andere bezig met:
  • Het adviseren van raad van bestuur, directie en collega’s over informatiebeveiliging;
  • Het onderzoeken, rapporteren en zorgvuldig afhandelen van beveiligingsincidenten;
  • Het organiseren en (laten) uitvoeren van audits op het gebied van NEN 7510;
  • Het uitvoeren van risicoanalyses;
  • Het ontwikkelen en actualiseren van beleid op het gebied van informatiebeveiliging en bedrijfscontinuïteit;
  • Het aansturen van het informatiebeveiligingsmanagementforum (IBMF);
  • Het vertalen van nieuwe wet- en regelgeving naar concreet beleid en werkbare processen.