IT Security Manager

Veiligheid van informatie en privacy zijn onmisbaar voor de continuïteit en veiligheid van onze patiëntenzorg. De digitale wereld en de dreigingen die daaruit voortkomen is turbulent en uitdagend, zeker in zo’n complexe organisatie als een ziekenhuis. Aan jou de taak te waken over de veiligheid van onze gegevensvoorzieningen en informatiesystemen en het voldoen aan informatiebeveiligingseisen (zoals NEN 7510). Het informeren en betrekken van onze medewerkers hierbij staat hierbij centraal. Ben jij onze nieuwe IT Security Manager en vind je het fijn om binnen de regio Den Haag te werken? Lees dan verder.

Over de functie
HMC beschikt over managementsysteem voor informatiebeveiliging dat is gecertificeerd volgens de NEN7510 norm. Het uitvoeren van risicoanalyses voor informatiebeveiliging, het beheren, testen en verbeteren van de technische beveiligingsmaatregelen, het monitoren van beveiligingsincidenten en het acteren bij gevonden kwetsbaarheden en dreigingen zijn belangrijke aspecten waar jij als IT Security Manager een sleutelrol in vervult.

Jouw verantwoordelijkheden zijn:

• Als voorzitter van het Computer Emergency Response Team (CERT) breng je diverse specialisten bij elkaar, waaronder collega’s vanuit ICT, maar zeker ook vanuit de medische technologie. Het CERT ontvangt vanuit vele bronnen (zoals NCSC, Z-CERT, ons externe SOC, leveranciers, regionale en landelijke professionele netwerken) signalen en bepaalt op welke risico’s acties ondernomen moeten worden.
• In geval van acute dreigingen met een hoog risicoprofiel of concrete cyberaanvallen neem jij de leiding en komt vanuit je situatieanalyse met actievoorstellen die je voorlegt ter besluitvorming aan het multidisciplinaire calamiteitenteam.
• Je verzorgt voorlichtingsbijeenkomsten in de organisatie en bent gesprekspartner voor beveiligingsvraagstukken.
• Je beoordeelt risicoanalyses op informatie- en informatieverwerkende processen en beoordeelt de effectiviteit van beveiligingsmaatregelen.
• Je participeert in het opstellen van het interne auditplan, je coördineert en adviseert in pentesten en je voert interne audits en veiligheidsrondes uit.
• Je onderhoud contacten met externe organisaties, participeert in professionele netwerken op regionaal en landelijk niveau in de sector en met leveranciers van informatiebeveiligingsdiensten.

Over de afdeling
Als IT Security Manager werk je binnen de afdeling Informatiebeveiliging & Privacy. Deze afdeling is onderdeel van het stafcluster Informatisering & Automatisering (I&A) en verantwoordelijk voor het ziekenhuis breed borgen van de privacy van patiënten en medewerkers. Daarnaast waken zij over de beveiliging van de gegevensvoorziening en informatiesystemen. In de afdeling werken bevlogen en professionele medewerkers. Het team bestaat uit drie adviseurs, twee ‘leer-arbeidsplaats’ studenten, stagiaires en de manager. Je werkt samen met collega’s binnen het cluster I&A maar ook met onze gezondheidszorgjuristen, zorgmedewerkers en medewerkers van diverse stafclusters zoals HR, Communicatie en Financiën.

Jouw standplaats is HMC Antoniushove (Leidschendam) maar je zult ook af en toe op de andere HMC locaties (Bronovo en Westeinde) werkzaamheden uitvoeren. Wij bieden de mogelijkheid om gedeeltelijk vanuit huis te werken.

Digitale strategie HMC
Binnen HMC zetten we stevig in op digitalisering van de zorg omdat wij denken dat het helpt om de druk op ons ziekenhuis te verkleinen. Met een breed draagvlak binnen de organisatie zetten we daarom steeds vaker slimme technologie in. Dat doen we voor de patiënt, maar ook met de patiënt. We sluiten aan bij de partners om ons heen, zoals andere ziekenhuizen, huisartsen, wijk- en thuiszorg en vele andere zorgverleners. Wij zien investeringen in digitalisering dan ook als de weg voorwaarts om de zorg beschikbaar en betaalbaar te houden in de Haagse regio. Daarnaast dragen deze investeringen in digitalisering actief bij aan het verhogen van het werkplezier van onze medewerkers.

Wat vragen wij van jou?
Om succesvol te zijn in deze functie vragen wij het volgende:

• Je beschikt over HBO+ werk- en denkniveau en je hebt minimaal 3 jaar relevante werkervaring in het vakgebied, bij voorkeur in een gezondheidszorgorganisatie (dit is een pré);
• Je hebt ervaring in het leiden van een CERT en het vertalen van kwetsbaarheids- en dreigingsinformatie in beleidsvoorstellen;
• Je weet onder hoge druk de regie te pakken en met onvolledige informatie vlot te komen met een heldere analyse en afgewogen actievoorstellen;
• Je hebt ervaring met normen als NEN 7510, ISO 27001/2. Indien nodig ben je bereid aanvullende diploma’s/certificeringen te behalen zoals CISSM of CISSP;
• Je hebt ervaring met organiseren en documenteren van beleid en processen rondom informatiebeveiliging;
• Je bent een professionele, prettige en volwaardige gesprekspartner die in staat is om te komen tot weloverwogen keuzes daar waar verschillende belangen een rol spelen;
• Je beschikt over een uitstekende beheersing van de Nederlandse taal, in woord en geschrift;
• Je bent bovenal een leuke collega om mee samen te werken!

Kom je bij ons werken? Dan vragen wij om een VOG (verklaring omtrent gedrag).

Wat bieden wij jou?

• Je krijgt een jaarcontract voor 32-36 uur per week. We hebben de intentie dit contract om te zetten naar onbepaalde tijd. Dit evalueren we samen in de loop van het jaar;
• Daar hoort natuurlijk een salaris bij! Dit is maximaal € 5.746 bruto per maand (FWG60), op basis van 36 uur per week met vaste extra’s zoals; vakantietoeslag en een eindejaarsuitkering van beide 8,33%;
• Je ontvangt een volledige ov-vergoeding voor jouw woon-werkverkeer (tot 70 kilometer);
• Bij HMC vinden wij een prettige balans tussen werk- en privé net als jij heel belangrijk. Wij willen onze medewerkers faciliteren om meer eigen regie te hebben en bieden daarnaast de mogelijkheid om gedeeltelijk thuis te werken;
• Wil je jezelf blijven ontwikkelen? Die ruimte is er bij HMC! Wij investeren in je persoonlijke ontwikkeling, bieden opleidingsmogelijkheden die passen bij jouw ontwikkeldoelen én bieden doorgroeimogelijkheden en loopbaanadvies;
• Daarnaast bieden we vanuit onze HR-afdeling verschillende initiatieven om jou gezond en vitaal te houden;
• Interessante extra's, zoals: korting op het aanschaffen van een nieuwe fiets, mobiele telefoon, tablet of laptop en studiekostenvergoeding. Korting bij je sportschool, op je verzekeringspremie, voor kinderopvang in de buurt;
• Overige arbeidsvoorwaarden conform CAO Ziekenhuizen.

HMC, zorg met liefde en lef
Zorg is aandacht. In HMC kijken we met en door de ogen van de patiënt. We helpen iedere patiënt op de manier die bij hem of haar past. Innovatie, gastvrijheid en samenwerking dragen bij aan het realiseren van onze missie.

We zijn hét stadsziekenhuis voor de Haagse regio, met een compleet zorgaanbod. Als topklinisch opleidingsziekenhuis heeft HMC vele expertises in huis en we bieden in verschillende centra en samenwerkingen gespecialiseerde zorg aan. Onze speerpunten zijn ons Traumacentrum en Neurocentrum. In ons HMC Kankercentrum bieden we topklinische kankerzorg.

Meer informatie over HMC vind je op www.haaglandenmc.nl.

Interesse in deze vacature?
Geef jij je carrière een plus? Solliciteer dan, uiterlijk 23 september 2024, via de sollicitatiebutton.

Voor inhoudelijke vragen over de functie kun je contact opnemen met Hans Huysen (manager Informatiebeveiliging & Privacy) via telefoonnummer contactinformatie of h.huysen@haaglandenmc.nl. Voor vragen over de procedure, stuur een WhatsApp bericht of bel naar Esther van Bellen (Adviseur Werving) via telefoonnummer: contactinformatie .