Compliance & Security Officer (vast) [INGEVULD]

(32-36 uur) – Standplaats: Nijmegen

De organisatie:

Het Radboudumc wil voorop lopen in de ontwikkeling van innovatieve, duurzame en betaalbare gezondheidszorg. Hun missie is: ‘to have a significant impact on healthcare’. Die missie wordt verwezenlijkt met persoonsgerichte zorg, aantoonbaar onderscheidende kwaliteit, doelmatigheid en duurzame netwerken. Alle inspanningen zijn er steeds op gericht om tot verbetering en vernieuwing te komen. De patiënt en zijn kwaliteit van leven vormen hierbij het uitgangspunt. Patiëntenzorg, onderzoek en onderwijs gaan bij dit alles hand in hand.
Om de missie te kunnen realiseren, zoekt het Radboudumc (met bijna 10.000 professionals) collega’s die deze uitdaging met hen aan willen gaan. Medewerkers die goed zijn in hun vakgebied en het beste uit zichzelf halen door grenzen te verleggen en ‘net dat stukje meer’ te bieden. In het Radboudumc krijg je het vertrouwen en neem je de verantwoordelijkheid om samen de verandering waar te maken. Voor de beste zorg voor de patiënt en de toekomst van de gezondheidszorg.

De afdeling:

De afdeling Informatie Management (220 FTE), direct vallend onder de Raad van Bestuur, kent 4 delivery units (Infra, Applicaties & Processen, Services en Projecten) en unit Strategie en Beleid. De functie van Compliance en Security Officer is geplaatst binnen deze laatste unit van Informatie Management. De afdeling Informatie Management heeft als doelstelling om voorop te lopen in het realiseren van een effectieve en veilige ICT‐omgeving voor zowel patiënt als collega’s.
Kernwoorden die de afdeling typeren zijn: dynamisch, transparant, resultaatgericht, korte communicatielijnen en een open cultuur. De professionals binnen Informatie Management weten wat er van hen wordt verwacht en hebben de wil en de durf om hier invulling aan te geven binnen het team, gebruikmakend van ieders individuele creativiteit.

De functie:

Als Compliance & Security Officer zul je impact gaan hebben op de gehele organisatie, met niet alleen een focus op het ICT beleid, maar vooral op de ICT Security regels. Het continu zoeken naar een goede balans tussen compliance en wat de business nodig heeft, maakt dat je het professionele geweten bent voor Radboudumc. Niet alleen aangeven: ‘dit zijn de regels’, maar opererend als een businesspartner, creatief in het zoeken naar oplossingen.
Er zal een belangrijke focus liggen om het Information Security beleid verder uit bouwen en te implementeren. Het uitdragen van een cultuur van awareness is essentieel. Je werkt nauw samen met de CS privacy functionaris, Informatie Management architecten en Security specialisten van de units binnen Informatie Management. Kortom, een veelzijdige en brede functie die vraagt om een sterke professional.

Wat zoeken we?

Om te beginnen ben je een professional in ‘hart-en-nieren’, die niet alleen zijn vak verstaat, maar ook wilt bijdragen aan de maatschappelijke doelstelling ‘to have a significant impact on healthcare’. Je werkt samen met alle stakeholders om ervoor te zorgen dat compliance en security beter worden ingebed binnen de organisatie. Dat maakt dat je communicatief vaardig bent en sterk in je schoenen staat. Je bent in staat om in het spanningsveld van tegengestelde belangen met tact en creativiteit tot geaccepteerde oplossingen te komen zonder te vluchten in inconsistente compromissen. De dynamiek van de organisatie vraagt veel van je en dat betekent dat je snel moet kunnen schakelen, zonder het belang van de organisatie uit het oog te verliezen. Kwaliteit en het leveren van resultaat zijn niet alleen noodzakelijk om je positie in te vullen, maar vooral om de zichtbaarheid te vergroten en het acceptatievermogen te verhogen van de organistie met betrekking tot compliance en security.
Als persoon zijn we op zoek naar iemand die de volgende kwaliteiten heeft: zelfstartend, pragmatisch en flexibel, analytisch en doortastend, communicatief sterk maar ook kan luisteren, en weet hoe hij/zij vanuit kennis en ervaring invloed kan uitoefenen. Verwacht wordt een ‘continue drive’ om te verbeteren, maar wel vanuit een planmatig uitgangspunt, gevolgd door een daadkrachtige realisatie gericht op kwaliteit. Als ‘professioneel geweten’ is integriteit essentieel naast je natuurlijk overwicht.

Functie-eisen:

  • WO werk‐ en denkniveau met kennis van en ervaring met IT security processen
  • Aantoonbare kennis en ervaring van ISO 27001, NEN 7510/7512
  • Kennis van en ervaring met kwaliteits‐ en risicomanagement
  • Aantoonbare kennis in opstellen en implementeren van IT security beleid
  • Ervaring in het opzetten en begeleiden van awareness programma’s
  • Aantoonbare ervaring met interne auditprocessen
  • Ervaring met IT organisaties en processen
  • Kennis van de Wet Datalekken
  • Ervaring met het implementeren en bewaken van Incident Response procedures

Extra’s die je mee kunt brengen:

  • Certificeringen op IT-security (bijv. CISSP/CISM)
  • Ervaring in het realiseren van ISO 27001 en/of Cobit 5 certificeringen
  • Ervaring met projectmanagement
  • Kennis/ervaring met privacy vraagstukken

Wat wordt er geboden?

  • Salaris dat past bij de ervaring en kennis die je meebrengt
  • 8% vakantietoeslag
  • Persoonlijk budget van 1,55%
  • Eindejaarsuitkering 8,3%
  • 21 vakantiedagen
  • Kosteloze arbeidsongeschikheidsverzekering
  • Pensioenregeling (70% betaald door de werkgever)
  • Flexibele werktijden en thuiswerken

Een assessment zal onderdeel uitmaken van de selectieprocedure. Tevens wordt gevraagd om minimaal twee referenties.

Sollicitatie procedure & voor meer informatie:

Deze procedure wordt exclusief begeleid door PerfectWorks. Voor vragen en/of informatie kunt u contact opnemen met Gerard Smits (partner), +31(0)6 53 747 050