Ter versterking van ons team zoeken wij een:

 

Information security officer (36 uur per week)

Analytisch sterke professional met verantwoordelijkheidsgevoel

 

Je werkomgeving bij Eno is dynamisch en complex. Wet- en regelgeving, de toenemende zorgkosten en de hoge mate van klantgerichtheid die wij nastreven, zorgen voor een diversiteit aan informatievragen. Als kleine zorgverzekeraar willen we een grootse bijdrage leveren aan het betaalbaar en toegankelijk houden van de zorg. Als information security officer draag je bij aan onze missie. Ontwikkelingen op gebied van IT, security en vertaling van nieuwe wet- en regelgeving, maken een goed functionerend security raamwerk onmisbaar om onze strategische doelen te behalen.

 

Jouw team

De functie van information security officer is een onafhankelijke tweedelijnsfunctie. Je maakt onderdeel uit van de afdeling Risk & Compliance van Eno, die bestaat uit vijf collega’s die voor zowel Eno als voor Zorgkantoor Midden IJssel werken. Het team wordt aangestuurd door de manager Risk & Compliance.

 

Jouw opdracht

Je levert een belangrijke bijdrage aan het ontwikkelen, optimaliseren en bewaken van het security raamwerk binnen Eno. Vanuit jouw onafhankelijke rol rapporteer je rechtstreeks aan de raad van bestuur over het in control zijn op het gebied van informatiebeveiliging. Je bent het eerste aanspreekpunt bij het coördineren van veiligheidsincidenten en vanuit jouw expertise geef je voorlichting en advies en versterk je de bewustwording binnen de organisatie. Verder:

  • ben je verantwoordelijk voor het opstellen, beheren en coördineren van het informatiebeveiligingsbeleid;
  • houd je toezicht en geef je advies op de implementatie en naleving van het vastgestelde beleid, procedures en normen;
  • analyseer je de kwetsbaarheid, bedreigings- en patchinformatie en rapporteer je hierover;
  • volg je ontwikkelingen in nieuwe wet- en regelgeving en draag je verbetervoorstellen aan voor het informatiebeveiligingsbeleid;
  • monitor je informatiebeveiligingsrisico’s om aan de compliance-eisen van de organisatie en toezichthouders te voldoen.

 

Jouw kwaliteiten en onze tegenprestatie
Je hebt een duidelijke visie en overtuigingskracht om informatiebeveiliging een plek te geven binnen Eno op basis van een risico gebaseerde aanpak. Je ziet informatiebeveiliging niet als een zwart-wit discussie, maar gaat het gesprek met de organisatie aan en hebt hierbij het bedrijfsbelang voor ogen. Tot de andere kenmerkende onderdelen van jouw profiel behoren:

  • hbo/academisch werk- en denkniveau, bijvoorbeeld in de richting (Technische) Bedrijfskunde, Informatica of een vergelijkbare studierichting;
  • minimaal vijf jaar werkervaring in een soortgelijke functie;
  • kennis van wet- en regelgeving omtrent privacy- en informatiebeveiliging, inclusief gangbare certificeringen en standaarden zoals ISO 27001, COBIT en NIST;
  • het is een pre als je beschikt over vakinhoudelijke certificeringen, zoals CISA, CISM, CISSP;
  • daadkrachtig, oplossingsgericht, onafhankelijk en je beschikt over veerkracht en overtuigingsvermogen;
  • je beschikt over uitstekende sociale en communicatieve vaardigheden.

 

Je kunt bij Eno rekenen op een prettige en collegiale werkomgeving, waarin je de ruimte krijgt voor jouw verdere ontwikkeling. Bovendien zijn onze arbeidsvoorwaarden zonder meer goed te noemen. De Cao voor de Zorgverzekeraars is van toepassing. De beloning is in lijn met de zwaarte van de functie, ervaring en expertise. We starten op basis van een jaarcontract, met uitzicht op een vast contract.

 

Is Eno het voor jou?

Stuur jouw reactie uiterlijk 2 september aanstaande naar de afdeling HRM via personeel@eno.nl. Als je eerst nog meer wilt weten, kun je bellen met Wieteke Numan, manager Risk & Compliance, via 06 86 85 58 90 of stuur een e-mail naar wieteke.numan@eno.nl.