Jouw nieuwe baan bij VGZ?

Information Security Officer

  • 38 uur per week
  • Tussen € 3089,- en € 4825,-
  • Arnhem

Hoe zorg jij ervoor dat we als digitale zorgverzekeraar de zeer snel ontwikkelende IT-wereld bij blijven houden, zonder dat de veiligheid van onze klantdata in het geding komt?

Jouw werk

VGZ ontwikkelt zich verder en verder in digitale richting, wat betekent dat er steeds meer data van klanten digitaal bewaard worden. Als Information Security Officer zorg jij ervoor dat die data veilig zijn en blijven. Bepaald geen statisch gegeven, want de IT-wereld én de wetgeving rond security en privacy ontwikkelen zich razendsnel.
Jij kijkt steeds weer opnieuw hoe we de veiligheid van onze data kunnen waarborgen, binnen de wet- en regelgeving, met de juiste balans tussen kosten en kwaliteit.
Jij houd je dan ook bezig met het:
  • mede opstellen van het tactisch informatiebeveiligingsbeleid, privacybeleid en de bijbehorende jaarplannen.
  • uitvoeren van het beveiligingsbeleid door o.a. het opstellen van de privacy- en beveiligingsparagraaf in SLA’s en advisering bij het uitvoeren van projecten en changes.
  • ervoor waken dat leveranciers zich houden aan de eisen met betrekking tot privacy en informatiebeveiliging.
  • controleren of beleid, maatregelen, standaarden en procedures door collega’s worden nageleefd als het gaat om informatiebeveiliging en de juiste verwerking van persoonsgegevens.
  • volgen van ontwikkelingen op het gebied van techniek, maatschappij en wet- en regelgeving op het gebied van privacy en security
  • vertalen van trends en ontwikkelingen naar consequenties voor het informatiebeveiligings- en privacybeleid van VGZ.
  • uitvoeren van risicoanalyses en assessments op het gebied van informatiebeveiliging en privacy.
  • toetsen van risicoanalyses aan het strategisch en tactisch beleid
  • maken van voorstellen voor het bijstellen van beleid en standaarden, het opstellen van beheersmaatregelen en concrete implementatievoorstellen.
  • opstellen van de normen en kaders op voor vertaling van relevante wet- en regelgeving naar procedures en maatregelen voor de onderdelen van VGZ.
  • afstemmen van concrete beleidsvraagstukken met Juridische Zaken, Risk, Compliance & Veiligheid en Internal Audit.
  • actief uitdragen van het privacy- en informatiebeveiligingsbeleid met adviezen aan management en projectleiders en via trainingen en awareness-sessies.
Gelukkig doe je dit alles niet alleen, maar in een team met collega’s waarmee je nauw samenwerkt. Binnen dit team is veel ruimte voor jouw vakkennis, talent en drive om resultaten te behalen. Jij maakt het team beter, het team maakt jou beter. Samen zorgen jullie voor uitstekend beveiligde klantdata.
 

Jouw ervaring

Voor deze nieuwe functie zoeken we een collega die een stevige sparringpartner vormt diverse managers. Jij weet anderen mee te nemen en te overtuigen van jouw visie. Daarnaast breng je het volgende met je mee:
  • Een hbo+ of wo-opleiding in de richting van Bedrijfskunde, Informatica of Informatiemanagement (BiSL/ASL/ITIL);
  • Minimaal 5 jaar ervaring als information Security Officer in een complexe organisatie waarin informatievoorziening en toezicht van cruciaal belang is.
  • Een CISSP, CISA of CISM certificaat.
  • Je bent bekend met de principes van de administratieorganisatie
  • Je bent thuis in relevante wet- en regelgeving (bij voorkeur Zorgverzekeringswet en Algemene Verordening Gegevensbescherming).
  • Je bent op de hoogte van de relevante marktstandaarden op het gebied van Informatiebeveiliging (BS7799, ISO27001 en ICT beheer standaarden zoals CobIT).
Communiceren kun jij op ieder niveau, of het nu gaat om managers, directeuren, auditors, juridische collega’s, externe toezichthouders, of technici. Jij stemt je boodschap af op je toehoorder en weet te overtuigen. Niet omdat je persé gelijk wilt hebben, maar omdat jij zaken continu wilt blijven verbeteren en goed ziet wat daarvoor nodig is.
 
Je bent een onafhankelijke denker, maar kunt wel goed samenwerken. Daarbij heb je integriteit hoog in het vaandel staan. Het feit dat wij als zorgverzekeraar een maatschappelijke verantwoordelijkheid hebben, neem jij net zo serieus als wij.

 

Jouw toekomst

Vanaf je eerste werkdag als Information Security Officer bij Coöperatie VGZ, ben je onderdeel van een divers team dat werkt aan het zinnig en betaalbaar houden van de zorg in Nederland. Een spannende weg, die van je vraagt dat je niet alleen nieuwe oplossingen ziet, maar deze ook met gezond verstand weet uit te voeren.

Wij geloven dat jouw toegevoegde waarde het grootst is als je met plezier naar je werk gaat. Als moderne, ambitieuze marktleider investeren we dan ook in jouw kracht, ontwikkeling en persoonlijke leiderschap. En in slimmer en flexibeler werken. Daarnaast reis je gratis met de trein en profiteren je eventuele gezinsleden net als jij van collectieve verzekeringen.

Jouw toekomst? Die geef je zelf vorm, door jezelf te blijven ontwikkelen, lef te tonen en verschil te maken, in een wereld die voortdurend verandert.

Jouw sollicitatie

Is het veilig houden van onze klantdata echt jouw werk? Zonder dat onze transitie naar digitale verzekeraar in gevaar komt? Solliciteer dan via onderstaande knop.

Mattanja Schuijl

Mattanja Schuijl

Recruiter
06-38783518
m.schuijl@vgz.nl