Senior Security Manager (deta-vast)

Heb jij passie voor informatiebeveiliging én wil jij echt impact maken binnen een organisatie die volop inzet op digitalisering en maatschappelijke relevantie? Wij zoeken een ervaren ICT Security Manager die het voortouw neemt in het beschermen van onze informatievoorziening. Jij bewaakt de vertrouwelijkheid, integriteit en beschikbaarheid van informatie en werkt aan structurele verbeteringen in techniek en beleid.

Over de organisatie
Deze organisatie opereert binnen de zorgsector en kent een moderne IT-afdeling, bestaande uit meer dan 60 collega’s. De afdeling is verdeeld in drie teams: ICT Fundament, Zorg-IT en Facilitaire IT & Services. Er wordt intensief samengewerkt in een informele cultuur met korte lijnen. Security is een speerpunt binnen de hele organisatie en als ICT Security Manager ben jij daar een cruciale schakel in. Je maakt deel uit van het team ICT Fundament en werkt nauw samen met de Informatiemanager, Systeembeheerders, een directe collega Security Manager en de CISO.

Wat ga je doen?
In deze rol geef jij invulling aan zowel technische als organisatorische maatregelen voor informatiebeveiliging. Je vertaalt beleid naar praktische implementaties binnen de ICT-organisatie, stuurt projecten aan, werkt met externe leveranciers en zorgt dat normeringen zoals NEN7510 en ISO27001 in de praktijk worden gebracht.

Jouw verantwoordelijkheden:

• Ontwikkelen en implementeren van ICT-beveiligingsmaatregelen en -richtlijnen.
• Beoordelen van de impact van informatiebeveiligingsbeleid op ICT-processen.
• Sturen van (nieuwe) beveiligingsprojecten en leveranciersrelaties.
• Aansluiten bij het Change Advisory Board (CAB) en actief deelnemen aan het CERT (Computer Emergency Response Team).
• Adviseren over en bijdragen aan compliance met wet- en regelgeving.
• Monitoren van prestaties en doorvoeren van verbetermaatregelen.
• Fungeren als voorbeeld en coach binnen het team.

Wat breng je mee?

• Minimaal een hbo-diploma in Informatica, Cybersecurity of vergelijkbaar.
• Minimaal 3 jaar ervaring in een rol binnen ICT-beveiliging.
• Kennis van cloud security en relevante standaarden (zoals ISO27001/NEN7510).
• Ervaring met stakeholdermanagement en ICT-audits.
• Bekendheid met frameworks of certificeringen zoals S-ISP of CISM is een pre.
• Je bent zelfstandig, analytisch, communicatief sterk en je weet goed te schakelen tussen belangen.

Interesse? Graag ontvangen wij het volgende:

• Wanneer je kan starten incl. je beschikbaarheid in aantal uren per week.
• Je meest recente cv.
• Een uurtarief op basis van aantal beschikbare uren van de opdracht.