Information Security officer St. Antonius Ziekenhuis

Bouw mee aan digitale veiligheid in een groot topklinisch opleidingsziekenhuis waar continuïteit telt.

Waarom kiezen voor deze baan?

• Informatiebeveiliging heeft hier direct betekenis voor veilige en betrouwbare zorg.
• Veel ruimte om beleid, processen en beheersmaatregelen verder te ontwikkelen.
• Brede functie met zowel tactische vraagstukken als nauwe aansluiting op de praktijk.
• Werken in een complexe omgeving met privacygevoelige data en bedrijfskritische systemen.
• Samenwerking met specialisten op het gebied van security, privacy, kwaliteit en ICT.
• Topklinisch ziekenhuis met ambitie, innovatiekracht en korte lijnen.

Wat ga je doen als Information Security officer?
Als ISO ben je verantwoordelijk voor het ontwikkelen en implementeren van beveiligingsbeleid op tactisch en operationeel niveau. Daarnaast geef je advies aan het management over informatiebeveiligingszaken en ondersteun je leidinggevenden waar nodig bij security vraagstukken.

Je krijgt in deze functie de uitdaging om samen met je collega ISO Gegevensbescherming en Informatiebeveiliging binnen de eenheid Informatiemanagement en ICT (I&I) verder te professionaliseren.
Hieronder vallen 3 concrete doelen:

• Het opbouwen van het Computer Security Incident Response Team (CSIRT). Dit team bestaat uit inhoudsdeskundige professionals en werkt aan (technische) maatregelen voor preventie, detectie en response van incidenten. Als voorzitter zorg je ervoor dat het team effectief bijdraagt aan gegevensbescherming en informatiebeveiliging.
• Het invoeren van risicogedreven denken op alle niveaus: bij alle wijzigingen én bij alle projecten moet worden nagedacht over de gevolgen voor gegevensbescherming en informatiebeveiliging.
• Het realiseren van een volledig control framework voor gegevensbescherming en informatiebeveiliging. Dit begint met je eigen taken en moet uiteindelijk alle NEN 7510 beheersmaatregelen omvatten.

Om ervoor te zorgen dat informatiebeveiliging integraal onderdeel is van onze werkprocessen werk je nauw samen met andere afdelingen van het St. Antonius Ziekenhuis, zoals de verschillende IT teams, de CISO, de FG, de kwaliteitscoördinator en externe partijen zoals IT security partners en leveranciers van software. Daarnaast onderhoudt je contacten met interne en externe belangengroepen.

Jouw toekomstige werkplek
Je wordt onderdeel van de eenheid Informatiemanagement & ICT (I&I). Deze eenheid bestaat uit ICT Operations, Business Intelligence, Informatiemanagement en EPD Beheer & Ontwikkeling en wordt ondersteund door het CIO Office.
De Information Security Officer valt onder dit CIO Office.

Binnen St. Antonius draait digitale ondersteuning dag en nacht door. Dat vraagt om stabiliteit, betrouwbaarheid en slimme vernieuwing. Samen werken we aan systemen die zorgprofessionals ondersteunen en patiëntengegevens beschermen. Het St. Antonius is een van de grootste topklinische opleidingsziekenhuizen van Nederland en gecertificeerd volgens NEN 7510 en ISO 27001.

Dit bieden we jou

• Een fulltime functie in een dynamische en uitdagende omgeving waar ruimte is voor persoonlijke groei en ontwikkeling.
• We bieden een competitief salaris en goede arbeidsvoorwaarden conform de CAO-Ziekenhuizen
  • Afhankelijk van kennis en ervaring wordt het salaris ingeschaald in FWG 60–65, met een maximum van € 6.098 (FWG60) - € 7.127 (FWG 65) bruto per maand bij een fulltime dienstverband van 36 uur per week. Dit salaris stijgt nog met 2% per 1 augustus 2026
  • Goede secundaire arbeidsvoorwaarden, waaronder een 13e maand, vakantiegeld en de mogelijkheid deel te nemen aan een fiets-, fitness-of ‘bring your own device’’-regeling’.
  • Een collectieve pensioenregeling, waarvoor het St. Antonius Ziekenhuis 50% voor haar rekening neemt.
• St. Antoniusziekenhuis heeft 3 locaties, Utrecht, Nieuwegein en Woerden. We werken hybride en er wordt dan ook verwacht dat je zowel thuis als op locatie werkt, Utrecht is voor onze eenheid de hoofdlocatie.

Jouw talenten
Jouw talenten

• Je hebt een bachelor- of masterdiploma in een relevante discipline, zoals informatica of informatiebeveiliging.
• Relevante werkervaring, bij voorkeur minimaal 3 jaar als Information Security Officer of vergelijkbare functie.
• Kennis van normen en wetgeving zoals NEN 7510, ISO 27001 en de AVG.
• Ervaring met risicomanagement en het opstellen van beleid en richtlijnen.
• Begrip van IT-infrastructuur en servicemanagement.
• Hands-on ervaring is een pre; hierdoor kun je goed schakelen met technische teams.
• Certificeringen zoals CISSP en/of CISM zijn een pre.
• Sterke communicatieve vaardigheden, analytisch vermogen en een praktische instelling.
• Zelfstandig kunnen werken én gemakkelijk samenwerken met verschillende disciplines.

Werken bij het St. Antonius - met gezonde ambitie
Bij het St. Antonius werk je aan (hoog)complexe zorg met het hart op de juiste plek. We zijn een topklinisch opleidingsziekenhuis waar patiëntenzorg, opleiding en onderzoek de drie stevige pijlers vormen. Dankzij onze grootte kunnen we echt impact maken, maar blijven we wendbaar en persoonlijk. Hier kun je doen, experimenteren en grenzen verleggen, altijd gericht op betere zorg én kwaliteit van leven.

Onze ambitie is gezond: we willen vooruit, maar niet ten koste van alles. Je krijgt bij ons de ruimte om te groeien, te vernieuwen en te leren van fouten. Daarnaast bieden we diverse ontwikkelmogelijkheden, een goede werk/privébalans én werkplezier. Want werken, dat moet ook gewoon leuk blijven.

Klaar voor jouw volgende stap?
Wil jij werken aan informatiebeveiliging in een omgeving waar betrouwbaarheid geen optie maar noodzaak is?
Solliciteer dan vóór 12 mei a.s. via de sollicitatiebutton en stuur je cv en motivatie mee.

Wil je meer weten over deze functie? Neem dan contact op met Ralf Domen, Afdelingshoofd CIO Office, tel contactinformatie

Voor bureaus:
De werving voor deze vacature verzorgen we zelf. Acquisitie is daarom dan ook niet wenselijk.