Information Security Officer

ONVZ
ONVZ is een landelijk werkende zorgverzekeraar met een geheel eigen signatuur. Een Eersteklas Zorgverzekeraar die de stap extra zet voor haar partners en verzekerden. Als werkgever is het onze ambitie dat wij ook voor onze medewerkers het verschil maken met aantrekkelijk werkgeverschap. Daarbij realiseren wij onze doelen met medewerkers die wij in staat stellen om te excelleren. Samen leveren wij Eersteklas resultaten.

Het Cluster
Het cluster Datacare zorgt ervoor dat in een gedigitaliseerde wereld, onze leden, zorgverleners, partners en ONVZ zelf vrij en bewust keuzes kunnen maken om goed en gezond te leven met behulp van informatievoorziening die helpt en inspireert. Het cluster Datacare is binnen ONVZ een centrale speler voor de realisatie van de digitale transformatie van ONVZ, waarbij de klantbeleving centraal staat. Binnen dit cluster is ook de afdeling Information Security gepositioneerd. Het bewaken van de veiligheid van het IT landschap op korte ten lange termijn is hierbij cruciaal. De information security officer (ISO) vervult hierbij een cruciale rol. Samen met de chief information security zorg je ervoor dat de veiligheid van de data van onze verzekerden gewaarborgd is en dat we dit ook kunnen aantonen aan onze toezichthouders.

Functie
De ISO is verantwoordelijk voor realistische, concrete oplossingen op tactisch niveau of het oplossen van vraagstukken waarbij het informatiebeveiligingsbeleid geen eenduidig antwoord heeft. De ISO is het zichtbare aanspreekpunt en daarmee de spil in het bepalen hoe ONVZ op de beste wijze invulling kan geven aan informatiebeveiliging waarbij hij/zij een breed aandachtsgebied en kennisgebied moet overzien.

De ISO is breed georiënteerd en ook in staat om de organisatie te helpen om bredere belangen dan zijn/haar vakgebied mee te laten wegen als gewijzigde omstandigheden daartoe noodzaken. De ISO is technisch onderlegd zodat hij/zij als gesprekspartner kan opereren van interne en externe beheerders en ontwikkelaars van IT-systemen om hen te helpen bij het identificeren en mitigeren van security risico’s.

De ISO zorgt voor de duiding van de gewenste oplossing van een specifiek probleem of het eindresultaat van een project of feature en spreekt collega’s, management en product owners aan indien beleid onvoldoende aandacht krijgen. De ISO is tevens verantwoordelijk voor het bewaken van de naleving van informatiebeveiliging.

In deze functie, 

• Ben je een teamspeler, maar pak je ook ownership;
• Hou je jezelf op de hoogte van ontwikkelingen in het vakgebied;
• Krijg je voldoening in het analyseren van complexe vraagstukken en vertalen hiervan naar concrete oplossingen;
• Vind je het leuk om beleidsstukken te onderhouden en deze uit te dragen binnen de organisatie;
• Ben je niet bang om je kennis en expertise ook te tonen buiten de organisatie bijvoorbeeld binnen de community van zorgverzekeraars; ook ben je bereid om continu te leren uit ontwikkelingen op het gebied van cybersecurity
• Ben je zorgvuldig in de uitvoering van je werk zodat dit ook aantoonbaar is voor toezichthouders. Je helpt anderen ook graag om beheersing van risico’s te kunnen aantonen.
• Ben je niet vies van een stukje techniek om de beveiligingstechnische risico’s en maatregelen goed te kunnen wegen.

Wat vraagt ONVZ?
Onze route naar de nummer 1 positie als eersteklas zorgverzekeraar én werkgever start met samen aan het werk gaan. Dat doen we veel in multidisciplinaire teams. Wij zijn op zoek naar een ISO die stevig in zijn/haar schoenen staat om deze multidisciplinaire teams te ondersteunen en zo nodig corrigeren. Je bent analytisch sterk, oplossingsgericht, weet van aanpakken en communicatief vaardig. Daarbij ben je flexibel en kun je goed je stakeholders managen. Het gaat om een functie van minimaal 32 uur per week. 

Verder beschik je over: 

• Een afgeronde bachelor opleiding in informatica of bedrijfskundige richting met HBO werk en denkniveau; 
• relevante vaktechnische opleiding / certificering (CISSP of CISM)
• je hebt kennis van relevante normen (ISO 2700x en Cobit).
• je bent stressbestendig, wendbaar en kunt goed omgaan met deadlines;
• je hebt een goed ontwikkeld analytisch vermogen, legt snel verbanden en je kunt de analyses omzetten in concrete adviezen;
• je beschikt over adviesvaardigheden en overtuigingskracht;
• je hebt een hands-on mentaliteit.

Wat biedt ONVZ?
ONVZ biedt een dynamische werkomgeving waarin geen dag hetzelfde is binnen een maatschappelijk belangrijke context. ONVZ kent een informele cultuur en korte lijnen. Dat maakt het mogelijk om snel te anticiperen en in korte tijd veel te bereiken. Je herkent je in de ONVZ-waarden: persoonlijk, betrouwbaar en het verschil maken. Dat komt tot uiting in alles wat wij (samen) doen.

Binnen ONVZ bepaal je in grote mate je eigen succes en krijg je alle ruimte om je te ontwikkelen en je talenten te ontplooien en te benutten. Regelmatige trainingen en externe opleidingen dragen bij aan doorgroeimogelijkheden binnen ONVZ. Daarnaast vinden wij een goede balans tussen werk en privé van groot belang. Wij werken daarom ook hybride. We hebben een prima km-, en thuiswerkvergoeding.

ONVZ kent zeer goede secundaire arbeidsvoorwaarden zoals een goede pensioenregeling, studiekostenregeling en vanzelfsprekend een uitgebreide ziektekostenverzekering.

Inschaling
Het salaris is afhankelijk van opleiding en ervaring. Daarnaast ontvang je een 13e maand. 

Enthousiast geworden?
Sta jij al in de startblokken om te kunnen excelleren en wil jij ook het verschil maken?
Solliciteer direct via de sollicitatiebutton!
Voor meer informatie over de functie kun je contact opnemen met de recruiters via het mailadres jobs@onvz.nl

Een assessment kan deel uit maken van het selectieproces.
Op deze functie is het screeningsbeleid van ONVZ van toepassing.