CISO

Wil jij je als CISO inzetten voor een Nederland waarin iedereen zich gezond voelt? Waar iedereen in staat is om gezond te leven en zich kan ontplooien in een gezonde en veilige fysieke en sociale leefomgeving? In reguliere tijden en in crisissituaties? Dan zoeken wij jou!

Onze organisatie, GGD GHOR Nederland, is een belangrijke schakel binnen de publieke gezondheid in Nederland. Met een sterke focus op innovatie en digitale transformatie gerelateerd aan onder andere pandemische paraatheid streven we ernaar om de normen binnen onze sector te verleggen en onze positie als koepelorganisatie te verstevigen. Als CISO speel je een cruciale rol in het veilig maken en houden van onze technologische strategie en het bevorderen van onze digitale groei binnen een zo veilig mogelijke omgeving. Mede dankzij de COVID19 pandemie worden er grote getalen data beheerd en bewaard. Dit betreft vaak gevoelige medische informatie. Het is van cruciaal belang en een van de belangrijkste randvoorwaarden voor GGD GHOR Nederland dat dit binnen een secure omgeving gebeurt en dat er voldaan wordt aan alle informatiebeveiliging vereisten.

De organisatie

Wij zijn GGD GHOR Nederland, de landelijke vereniging van de 25 regionale GGD’en en GHOR-bureaus. Samen met onze leden werken we aan het bewaken, beschermen en bevorderen van de gezondheid en veiligheid van alle inwoners van Nederland. We behartigen de belangen van onze leden, de directeuren publieke gezondheid (DPG’en), richting politiek, overheden, samenwerkingspartners en publiek. We voeren projecten uit die een bijdrage leveren aan een betere publieke gezondheid en veiligheid. Dat doen we in ons uitgebreide netwerk, samen met de overheid, kenniscentra, onderzoeksinstituten en andere belangenorganisaties. Meer lezen over werken bij GGD GHOR Nederland? Kijk dan op https://ggdghor.nl/home/werken-bij/.

Bij GGD GHOR Nederland geloven wij dat diversiteit onze kracht is en dat een inclusieve werkomgeving leidt tot verbeteringen en succes. We streven ernaar om een diverse en rechtvaardige werkplek te creëren waar iedereen, ongeacht je achtergrond, leeftijd, geloof, geslacht, seksuele voorkeur, nationaliteit of enige andere variaties die we kennen of nog niet erkennen, gelijke kansen heeft om bij ons een unieke bijdrage te leveren. We moedigen sollicitaties aan van alle gekwalificeerde kandidaten, inclusief degenen die traditioneel ondervertegenwoordigd zijn binnen het publieke domein.  

Het team

De Chief Information Security Officer (CISO) fungeert als manager van het team informatiebeveiliging die deze organisatie breed aanstuurt en samen met de CISO’s van GGD-en een netwerk vormt. Het betreft een functie binnen het CIO Office onder leiding van de Chief Information Officer. Het team Informatiebeveiliging bestaat momenteel uit ruim 4 leden, inclusief de CISO. De operationele activiteiten zoals SOC en SIEM activiteiten en het verzorgen van veilige toegang is belegd bij de IV-beheer organisatie

Wij werken flexibel en hybride maar komen op één of twee vaste kantoordagen samen op onze locatie in Utrecht. Uiteraard staat het je vrij om ook op andere dagen op kantoor te werken. Je kunt op ons parkeerterrein achter het kantoor of in de wijk gratis parkeren, maar het kantoor is ook goed bereikbaar met openbaar vervoer. We zitten – praktisch – naast station Lunetten.

Wat houdt de functie in?

Als CISO ben je eindverantwoordelijk voor het ontwikkelen, implementeren en beheren van het Information Security Management System (ISMS) binnen GGD GHOR Nederland, opdat je de organisatie optimaal informeert over risico’s én mogelijkheden op het gebied van Informatie Beveiliging. Je speelt een cruciale rol bij het beschermen van gevoelige informatie en het waarborgen van de integriteit, vertrouwelijkheid en beschikbaarheid van gegevens en systemen. Je rapporteert aan de CIO en werkt samen binnen een CIO Office aan beleidsvraagstukken en toekomstontwikkeling.

Je taken en verantwoordelijkheden omvatten onder andere:

• Informatiebeveiligingsstrategie: Ontwikkelen en implementeren van een organisatie brede strategie voor informatiebeveiliging die aansluit bij de bedrijfsdoelstellingen en NEN7510-certificering.
• Risicobeheer: Identificeren, evalueren en beheersen van informatiebeveiligingsrisico’s en het vertalen van dreigingsbeelden naar concrete beveiligingsmaatregelen.
• Compliance en regulering: Zorgen voor naleving van wet- en regelgeving zoals de AVG en NIS2, en het coördineren van audits en controles (NEN 7510).
• Security Awareness: Creëren en (doen) uitvoeren van bewustwordingsprogramma’s binnen de organisatie en het trainen van medewerkers op veilig gedrag.
• Samenwerking met GGD’en: Verbinden van de GGD’en en faciliteren van samenwerking binnen de security community door werkgroepen te organiseren en kennisdeling te bevorderen.
• Rapportage en advisering: Adviseren van bestuur en management over informatiebeveiligingsvraagstukken en risico-inschattingen.
• Operationele aansturing: Leidinggeven aan het informatiebeveiligingsteam en toezien op de uitvoering van beveiligingsmaatregelen.

Wie zoeken we?

Je bent een energieke leider die strategisch denkt en goed in staat is om risico’s te duiden en hier passende maatregelen voor te formuleren. Je weet anderen te enthousiasmeren en samenwerking te stimuleren. Je bent kritisch, analytisch en communicatief sterk en voelt je thuis in een complexe, bestuurlijke omgeving. Daarnaast ben je een verbindende factor binnen de community en draag je actief bij aan het versterken van samenwerking tussen de GGD’en en GGD GHOR Nederland.

Wat neem je mee?

• Een afgeronde WO-opleiding of vergelijkbaar niveau.
• Minimaal 10 jaar relevante werkervaring in ICT informatiebeveiliging en senior management.
• Certificeringen zoals CISM, C|CISO of S-CISO zijn vereist.
• Ervaring in een complexe bestuurlijke omgeving en met risicobeheer in informatiebeveiliging.
• Uitstekende communicatieve en analytische vaardigheden.
• Een verbindende en strategische mindset met oog voor samenwerking.
• Je kunt een VOG overleggen.

Wat we jou bieden