Information Security & Privacy Officer (24-36 uren)

Information Security & Privacy Officer (24 - 36 uur)

Ben jij onze Information Security & Privacy Officer die gepassioneerd is over informatiebeveiliging en graag wil bijdragen aan de veiligheid van informatie voor ons als regionale Zorgverzekeraar? Ben je gedreven, proactief en vind je het leuk om écht impact te maken? Dan zoeken wij jou!

Werk dat ertoe doet
Salland Zorgverzekeraar heeft grote ambities. Die hebben we vertaald naar een strategie waar we volop aan werken en waarbij het hoogste doel is om te staan, en relevant te blijven voor onze verzekerden. Jij levert daar als Information Security & Privacy Officer samen met jouw collega’s een belangrijke bijdrage aan.

Wat je gaat doen als Information Security & Privacy Officer bij Salland Zorgverzekeraar
In jouw rol als Information Security & Privacy Officer ben je een belangrijke schakel in het waarborgen van privacy- en informatiebeveiliging bij Salland Zorgverzekeraar. Je ontwikkelt beleid en zorgt ervoor dat dit geborgd wordt zodat de organisatie voldoet aan geldende wet- en regelgeving. Je zet jouw kennis en ervaring in om de verantwoordelijke collega’s binnen Salland Zorgverzekeraar te ondersteunen bij het inzichtelijk maken en opvolgen van de informatiebeveiliging en privacy risico’s. Daarnaast adviseer je medewerkers in de vertaling van het beleid naar praktische oplossingen die het veilig en verantwoord werken eenvoudiger maken. Ook heb je een belangrijke rol bij de continue aandacht die we geven aan bewustzijn en alertheid bij medewerkers ten aanzien van privacy en informatiebeveiliging.

Je komt te werken in het team Risk & Compliance en rapporteert aan de Chief Risk & Compliance Officer. Verder vorm je, samen met de Security Manager en Security Architect, het Security Office van de organisatie. Het Security Office betreft een functionele organisatie die verantwoordelijk is voor het uitvoeren van een aantal security processen zoals opstellen van beleid, implementatie van maatregelen en het monitoren van de kwaliteit van security maatregelen.

Wat ga je nog meer doen?

• Je stelt informatiebeveiligingsbeleid op en bewaakt juiste implementatie hiervan;
• Je ontwikkelt uniforme richtlijnen, procedures, methoden en raamwerken voor security vanuit (internationale) standaarden (bijvoorbeeld NOREA, ISO27001 en de DNB Goodpractice Informatiebeveiliging) en wet- en regelgeving (bijvoorbeeld DORA en AVG);
• Je beoordeelt en ondersteunt bij de uitvoering van risicoanalyses gericht op het inzichtelijk maken van de informatiebeveiliging en privacy risico’s;
• Je ontwikkelt en beheert het informatiebeveiligingsframework;
• Je adviseert en ondersteunt de organisatie in de besluitvorming over de prioritering van informatiebeveiliging en privacy risico’s;
• Je ziet toe op tijdige en accurate uitvoering van de mitigerende maatregelen om de geïdentificeerde risico’s te reduceren;
• Je organiseert de totstandkoming van informatiebeveiliging & privacy doelstellingen binnen jouw scope voor de korte en lange termijn;
• Je beoordeelt de impact van externe ontwikkelingen op het risicoprofiel;
• Je monitort de beheersmaatregelen en rapporteert daarover via de riskrapportage.

Wat maakt jou de persoon die wij zoeken?
We zoeken een professional op het gebied van informatiebeveiliging, privacy. Je hebt kennis van infrastructuren, technische systemen, applicaties en de beveiliging hiervan. Als Information Security & Privacy Officer ben je proactief, resultaatgericht en in staat om planmatig en zelfstandig te werken. Als onderdeel van het Security Office is samenwerken in teamverband het uitgangspunt, maar vanwege de 2e lijnsrol is ook voldoende tegenwicht kunnen bieden van belang. Je geeft gevraagd en ongevraagd advies aan collega’s. Communicatieve vaardigheden zijn daarom van belang. Als Information Security & Privacy Officer maak je continu veiligheidsinschattingen en beleg je de risico’s op de juiste plek.

Verder vragen wij van jou:

• Je hebt minimaal een afgeronde hbo/wo opleiding;
• Je beschikt over minimaal 2 jaar relevante werkervaring;
• Je hebt kennis van informatiebeveiliging en privacy;
• Je bezit bij voorkeur een certificering op het niveau van CISA, CISSP, CISM, CIPP/E of CIPM of bent bereid deze te halen;
• Je hebt bij voorkeur kennis en ervaring in de financiële dienstverlening.
  

Wat wij bieden
Een uitdagende onafhankelijke functie (vanuit de tweede lijn) in een dynamische maar compacte organisatie. Salland Zorgverzekeraar is een informele organisatie met korte lijnen waar collega’s toegankelijk en benaderbaar zijn. We hebben een werkomgeving waar medewerkers en management zich bewust zijn van het belang van informatiebeveiliging.

Je start bij ons met een jaarcontract met uitzicht op een vast contract. Het gaat om een functie, ingeschaald in schaal 11 conform de CAO Zorgverzekeraars. Dit is een bruto maandsalaris van maximaal €6.270,- bruto per maand o.b.v. 36 uren.

Onze secundaire arbeidsvoorwaarden zijn meer dan goed. Zo kennen we bijvoorbeeld een 13e maand, zijn je werktijden flexibel en behoort zowel thuiswerken als op kantoor tot de mogelijkheden. We investeren graag in jouw persoonlijke ontwikkeling. Je kunt gebruikmaken van het online opleidingsplatform GoodHabitz of overige trainingen en opleidingen om jouw (vak)kennis op peil te houden.

Ben je enthousiast geworden?
Reageer dan snel op deze vacature! Wil je liever eerst meer informatie? Neem dan contact op met Rinze Kruitbosch (Chief Risk & Compliance) op nummer 06-19430448 of Jeroen Jansen (Corporate Recruiter). Jeroen is te bereiken op 06-13246874.

Een pre-employment screening maakt deel uit van de procedure. Ook een assessment kan onderdeel zijn van de procedure.