Werken bij de NZa
De vacaturesite van de NZa
menu

Chief Information Security Officer (CISO) bij de Nederlandse Zorgautoriteit

Met jouw brede kennis op het gebied van ICT Informatiebeveiliging, overtuigingskracht en duidelijke visie weet je verbinding te leggen tussen de behoefte van de business en security eisen binnen de NZa.

Van adviseren tot uitvoering

Als CISO definieer je het informatiebeveiligingsbeleid en organiseer en stuur je de informatiebeveiliging van de NZa aan. Dit doe je samen met je collega’s binnen het CIO Office. Een team van 9 specialisten op het gebied van informatiebeveiliging, privacy, enterprise architectuur, datamanagement en informatiemanagement. Je adviseert bestuur en management over de te volgen strategische koers, tactische keuzes en de te treffen operationele maatregelen ter bevordering en borging van informatieveiligheid. Je werkt hierbij nauw samen met o.a de Privacy Officer (PO) en de ISO’s.

  • Als CISO vorm je een visie op de betekenis van informatiebeveiliging voor de NZA. Je stelt doelen voor en maatregelen passend bij het rijksbeleid en ontwikkelt een strategie voor de NZa om die doelen te bereiken.
  • Je adviseert over veiligheidsaspecten betreffende de informatievraagstukken van diverse projecten.
  • Je bent sparringpartner van bestuur, directie en afdelingsmanagement.
  • Je doet onderzoek naar en signaleert risico's in de bedrijfsvoering v.w.b. informatiemanagement en doet je verbetervoorstellen aan de proceseigenaar.
  • Je volgt de ontwikkelingen van wet- en regelgeving en ICT-standaarden en je adviseert over de informatieveiligheidsconsequenties hiervan.
  • Je bent verantwoordelijk voor het opstellen en actueel houden van het strategisch informatieveiligheidsbeleid en het leggen van de verbinding naar de uitvoering daarvan. Je zorgt ook voor de borging hiervan middels audits en rapportages.
  • Je coördineert de reactie op ernstige informatiebeveiligings- of ICT-incidenten.
  • Je vervult een sturende rol bij interne en externe audits op het gebied van informatiebeveiliging en voert kwalitatieve en kwantitatieve risico-impact analyses uit.
  • Je initieert voorlichtings- en IB-bewustzijnsprogramma’s en geeft hier richting aan.
  • Je bent goed op de hoogte van ICT-ontwikkelingen, maar je hoeft niet de inhoudelijk expert te zijn, daarvoor spar je met de technische informatiebeveiligingsbeheerders, zoals de ISO’s en de ICT-leveranciers Ervaring met informatiebeveiliging tijdens een transitie naar de cloud is zeer welkom.

Een complexe omgeving met veel informatie

Wij zetten ons met ruim 500 medewerkers iedere dag in voor goede, betaalbare en toegankelijke zorg voor alle inwoners van Nederland. Als toezichthouder doen we ons werk op basis van de Wet marktordening gezondheidszorg (Wmg). Om deze taken uit te kunnen voeren hebben wij soms persoonsgegevens nodig. We maken bij voorkeur gebruik van geanonimiseerde gegevens; wanneer dit niet het gewenste resultaat oplevert dan gebruiken we gepseudonimiseerde persoonsgegevens. In specifieke gevallen verwerken we, binnen de door de wetgever gestelde strikte voorwaarden, niet geanonimiseerde persoonsgegevens.

Wat breng je mee?

Je bent in staat te luisteren naar de belangen van andere partijen en vindt een weg hoe hiermee om te gaan. Je kunt makkelijk afstand nemen van de dagelijkse praktijk en plaatst deze in een breder verband.

Je weet mensen te betrekken bij wat je doet, bent doelgericht, zorgvuldig en integer. Je hebt een uitstekend gevoel voor bestuurlijke en ambtelijke verhoudingen. Je bent een netwerker en weet verbinding te leggen met uiteenlopende partijen. Je bent in staat je op de lange termijn te richten en vertaalt informatie naar ideeën voor de toekomst. Je bent in staat anderen te overtuigen. Daarnaast heb je:

  • Minimaal een afgeronde hbo-opleiding en je bent gecertificeerd CISSP, CISM of gelijkwaardig of bent bereid dit te worden.
  • Minimaal vijf jaar werkervaring als CISO of een gelijkwaardige rol.
  • Je hebt diepgaande kennis van de BIO, AVG en ISO 27001/27002
  • Ervaring binnen een overheidsinstantie, zorgverzekeraar of zorgaanbieder is een pré.

Waardering voor je werk 

Die hebben wij zeker. Daarom bieden we je naast een functie die inhoudelijk uitdagend is:

  • Een salaris van maximaal € 6.419 (schaal 13).
  • Bovenop het salaris ontvang je 16,37% Individueel Keuzebudget (IKB). Met het IKB kun je een deel van je arbeidsvoorwaarden zelf samenstellen o.a. een fietsregeling, extra verlof opties of voordelig sporten.
  • Een werkweek van 32-36 uur met een contract voor een jaar met zicht op een vaste aanstelling.
  • Een mooie balans tussen thuiswerken en op kantoor (50/50).
  • Een pensioenregeling bij het ABP.
  • Een eindejaarsuitkering.
  • 166 vakantie-uren per jaar en de mogelijkheid om extra vakantiedagen op te bouwen.
  • Betaald ouderschapsverlof.
  • Opleidingen, trainingen en de mogelijkheid om door te groeien.
  • Een smartphone en een laptop.

Solliciteren

Doe je via onderstaande button, waarna je je motivatiebrief en cv kunt uploaden. Na twee gesprekken, een online assessment en het controleren van je referenties doen we je een voorstel. Voordat je in dienst treedt vragen we nog wel om een ‘Verklaring Omtrent Gedrag’.

Wil je meer informatie over de functie? Natasja Klein, Informatiemanager, kan je er alles over vertellen via 06 – 55 873797.

Het belang van de patiënt en verzekerde als hoogste prioriteit

Daar staan wij als Nederlandse Zorgautoriteit voor. We vinden het belangrijk dat alle inwoners van Nederland erop kunnen vertrouwen dat er goede en betaalbare zorg beschikbaar is mochten zij dit nodig hebben. We geven er niet voor niks jaarlijks 90 miljard euro aan uit. Vanuit dat perspectief maken wij regels en houden we toezicht op de zorg. Werken bij de NZa betekent afwisselend en soms spannend werk waarbij we elke dag bezig zijn met het waarborgen van kwalitatief goede en betaalbare zorg. En dat samen met aanbieders, verzekeraars, patiënten en cliënten en de politiek.

De NZa wil divers zijn, net als de samenleving. Wij streven daarom naar een inclusieve organisatie, waarin iedereen zich betrokken en gewaardeerd voelt – niet ondanks maar dankzij de verschillen. Dat betekent dat we behoefte hebben aan een diversiteit aan perspectieven, achtergronden, talenten en inzichten. Zo vergroten we samen onze denkkracht. Solliciteer en werk mee aan goede en betaalbare zorg voor alle inwoners van Nederland!