%20(1).png){kind=logo}
Vacature: Information - Security Officer (ISO)
Den Haag
Jij ziet risico’s vóórdat ze een probleem worden. Als Information Security Officer vertaal jij dreigingen naar beleid én actie. Je zorgt ervoor dat informatiebeveiliging niet alleen een papieren werkelijkheid is, maar dagelijks bijdraagt aan continuïteit, veiligheid en vertrouwen. En dat doe je in een omgeving die er écht toe doet: de zorg.
Jouw werk heeft direct impact op de veiligheid van patiënten en professionals. Je staat centraal bij incidentmanagement, hebt invloed op beleidsvorming en werkt samen met collega’s die elkaar versterken. Bovendien krijg je de ruimte om je verder te ontwikkelen, hybride te werken en zelf richting te geven aan jouw rol.
Wat ga je doen?
Voorzitter zijn van het Computer Emergency Response Team (CERT), waarin je specialisten samenbrengt en prioriteiten bepaalt. De leiding nemen bij acute dreigingen of cyberaanvallen en vanuit situatieanalyses met actievoorstellen komen.
Voorlichting geven binnen de organisatie en fungeren als gesprekspartner voor beveiligingsvraagstukken. Meewerken aan audits, pentesten en veiligheidsrondes en verbeterplannen vertalen naar concrete acties.
Contact onderhouden met interne collega’s (zorgmedewerkers, ICT, medische technologie) én externe partijen zoals leveranciers en security-netwerken.
Actief deelnemen in regionale en landelijke netwerken binnen de zorgsector en de bredere security-community.
Risicomanagement opzetten en uitvoeren: risicoanalyses en DPIA’s begeleiden, resultaten vertalen naar beheersmaatregelen en rapporteren richting management.
Implementatie en borging van normen: werken met NEN7510 en ISO 27001/27002, securitymaatregelen monitoren, verbeteren en verankeren in de organisatie.
Wat bieden wij jou?
Jaarcontract (32–36 uur) met intentie tot vast dienstverband.
Salaris tot € 5.746 bruto per maand (FWG60) bij een 36-urige werkweek, plus 8,33% vakantietoeslag en 8,33% eindejaarsuitkering.
Volledige OV-vergoeding of reiskostenvergoeding bij gebruik van de auto (tot 70 km).
Thuiswerkvergoeding én een ingerichte thuiswerkplek.
Ruimte voor groei: trainingen, certificeringen, security-congressen, loopbaanadvies en doorgroei naar CISO of bredere rollen.
Initiatieven voor vitaliteit en gezondheid, inclusief kortingen op sport, verzekeringen, kinderopvang en devices.
Een hybride werkcultuur waarin eigen regie en balans tussen werk en privé centraal staan.
Wie ben jij?
HBO+ werk- en denkniveau met minimaal 3 jaar ervaring in informatiebeveiliging, bij voorkeur in de zorg.
Kennis van normen zoals NEN7510 en ISO27001, en bereid certificeringen zoals CISSP of CISM te behalen.
Strategisch, tactisch én operationeel sterk: je houdt overzicht, neemt regie en kunt goed adviseren.
Ervaring met risicoanalyses, security roadmaps en DPIA’s.
Bekend met wet- en regelgeving (AVG, Wbni, NIS2) en in staat dit te vertalen naar praktische maatregelen.
Technisch onderlegd genoeg om effectief te schakelen over onderwerpen als netwerkanalyse, SIEM, IAM of EDR.
Je draagt actief bij aan security awareness en weet security-eisen te formuleren bij inkoop en ontwikkeling.
Solliciteren:
Wil jij je expertise inzetten in een omgeving waar informatiebeveiliging direct bijdraagt aan veilige zorg? Solliciteer vóór 21 september 2025 met je cv en motivatie via apply@ciso-office.com. Een Verklaring Omtrent Gedrag (VOG) maakt deel uit van de procedure.
