IT Security Officer

Hoe jij het verschil maakt

Toekomstbestendige zorg innovaties moeten veilig zijn en dit kan de business niet zonder onze hulp. Binnen VGZ werken we samen met als doel om onze digitale weerbaarheid als zorgverzekeraar te vergroten. Aan jou als IT Security Officer de taak om de snelle ontwikkelingen in de digitale wereld in de gaten te houden, de organisatie te adviseren over de mogelijke risico’s en aanpassingen te doen in de strategie en het beleid die naar aanleiding hiervan nodig zijn. Dankzij jou is VGZ in staat om op een veilige manier digitale samenwerkingen aan te gaan met klanten en leveranciers.

Informatiebeveiliging is van cruciaal belang voor een veilige transformatie naar een digitale dienstverlening en samenwerking. Samen met de IT Security Officers stel je beleid op, aan de hand van de best passende marktstandaarden. Daarnaast ben je op de hoogte van de interne- en externe ontwikkelingen op het gebied van cyber security, techniek en wet- en regelgeving. Je kunt deze ontwikkelingen vertalen naar plannen en roadmap om de cyber security risico’s binnen VGZ op een juiste manier te beheersen. Wanneer doelen en beleid helder zijn, laat je dit omzetten naar implementatie en zorg je voor afstemming en inbedding van deze strategie in de security architectuur. Je hebt veel ervaring met de techniek maar spreekt ook de taal van de business om hen te ondersteunen in het omgaan met informatiebeveiliging en de implementatie hiervan.

“Security is voor jou niet zwart – wit, maar in het grijze gebied zie jij de uitdaging om de verbinding te zoeken”

Je komt te werken in het Cyber Security Center. Dit team bestaat uit 10 collega’s, waarin je kunt bouwen en samen vol passie VGZ veilig houdt. Je rapporteert aan de Afdelingsmanager van het Cyber Security Center. Het coachen en verder helpen van het team is jou dan ook op het lijf geschreven. Want je vindt het leuk om de organisatie en het team naar een hoger niveau te tillen. Ook de organisatie ingaan om hen te helpen en te adviseren is aan jou wel besteed. Je bent dan ook in staat om een goed advies en risico analyses op te stellen. Samen weet je goed de vertaling te maken van de technische security specificaties naar een praktische invulling voor de business.

Het Cyber Security Center voert regie in de 1e lijn en verzorgt de incident response, maar geeft ook advies, verzorgd security awareness, maakt risico analyses en stelt beleid op. De CISO is gepositioneerd in de 2e lijn en werkt nauw met je samen. Daarnaast ben je gesprekspartner voor de 2de en 3e lijn binnen het domein Cyber Security. Je hebt dagelijks contact met de mensen binnen de IT afdeling, maar werkt ook echt op het snijvlak van business en IT en voert dan ook veelal het gesprek met de business.

Meer weten over wat werken bij VGZ zo leuk maakt? Bekijk de video van collega Tarek.

Van de gezondste werkgever mag je meer verwachten

Wij hebben oog voor ontwikkeling. Ontwikkeling van de juiste zorgoplossingen en jouw persoonlijke groei. Samen kijken we wat er bij jou speelt en hoe we jou kunnen helpen. Op deze manier krijg jij ruimte om met jouw talent te werken aan projecten, binnen een omgeving waar expertise en innovatieve ideeën centraal staan.

Daarnaast bieden we jou:

• een salaris tussen de € 4.903,- en € 7.004,- p/m o.b.v. 38 uur (Salarisschaal I van de CAO van VGZ afhankelijk van je werkervaring);
• een uitgebreide studieregeling gericht op ontwikkeling, loopbaan en verbreding van je inzetbaarheid;
• vakantiegeld (8%) en een dertiende maand (8,33%);
• uitgebreide pensioenregeling bij SBZ Pensioen;
• de ruimte om vanuit huis te werken. Je werkt minimaal 1 dag per week op kantoor. De rest van de week kun je, in overleg met je team, vanuit huis werken op een arbo-proof werkplek die wij faciliteren;
• een werkgeversbijdrage van €60,- bruto per maand op je VGZ-zorgverzekering;
• een maandelijkse netto vergoeding van €40,- voor het internet thuis;
• een werkplek op kantoor waar de gezondheid van medewerkers voorop staat; van de gezonde lunch in ons bedrijfsrestaurant tot de rustruimtes.

Dit breng jij mee

Als onze nieuwe Senior IT Security Officer zet jij je in voor een gezonder Nederland en de vernieuwing van de zorg. Jij vindt het namelijk belangrijk dat het werk dat je doet, impact heeft op onze maatschappij. Omdat jij zelfstandig en standvastig bent, lukt het jou om initiatieven tot een succes te brengen. Daarnaast beschik je over overtuigingskracht en ben je inlevend. Jij weet de juiste expertises te verbinden en bewaart het overzicht voor alle activiteiten die gedaan moeten worden in het veelzijdige gebied van informatiebeveiliging.

Bovendien heb jij:

• Een hbo / wo werk- en denkniveau.
• Minimaal 5 jaar ervaring binnen het informatiebeveiliging vakgebied.
• Security certificeringen in het security vakgebied, zoals CISSP, CISM of GIAC (SANS).
• Kennis van relevante wet- en regelgeving (bij voorkeur Zorgverzekeringswet en de AVG, DORA).
• Kennis van de relevante marktstandaarden en security frameworks op het gebied van Informatiebeveiliging (NIST/ISO/CIS).
• Ervaring met Cloud omgevingen en met Secure Software Development is een pre.

Voorop in gezondheid en zorg. Voor iedereen.

Samen werken aan een gezonder Nederland en toekomstbestendige zorg. Voor iedereen. Dát is waar wij ons iedere dag voor inzetten. We zijn een coöperatie zonder winstoogmerk en willen vooroplopen in het ontwikkelen en aanbieden van gemakkelijke, vernieuwende en passende oplossingen op het gebied van gezondheid én zorg.

Om deze missie te behalen, zijn onze medewerkers essentieel. Allemaal werken we volgens onze bedrijfswaarden menselijk, vindingrijk, gedreven en betrouwbaar. Deze waarden zeggen iets over wie we zijn, waar we voor staan en hoe we met elkaar omgaan. Hetzelfde geldt voor onze kijk op diversiteit en inclusie. Goede zorg voor iedereen, maak je mogelijk mét iedereen. Wil je weten waarom diversiteit in onze organisatie zo belangrijk is? Lees hier waarom diversiteit in onze organisatie zo belangrijk is.

Klaar om het verschil te maken? Ben jij klaar om bij ons het verschil te maken?

dan op de vacature van IT Security Officer onderstaande sollicitatiebutton. Heb je nog vragen over de vacature? Neem dan gerust contact op via 0643426328 met Robin Berendsen, recruiter bij VGZ. Werken bij VGZ betekent dat integriteit centraal staat. Onze leden en onze samenwerkingspartners moeten ons kunnen vertrouwen met hun informatie.

We gaan bewust en transparant om met financiën en screenen al onze medewerkers. Ook zijn wij als zorgverzekeraar wettelijk verplicht om de betrouwbaarheid van medewerkers in een integriteitsgevoelige functie te onderbouwen. Wij voelen dat we als organisatie een grote verantwoordelijkheid hebben. Voor elke VGZ’er is risicobewust handelen dan ook een onderdeel in het werk.