Information Security Officer

Jij ziet risico’s vóórdat ze een probleem worden. Jij vertaalt bedreigingen naar beleid én actie. En je doet dat in een omgeving die er écht toe doet: de zorg. Ben jij onze nieuwe ISO?

Waarom kiezen voor HMC?
Jij beschermt niet alleen data, jij beschermt mensen. In onze organisatie draait alles om zorg. Jouw werk als Information Security Officer heeft directe impact op het veilig kunnen verlenen van die zorg – vandaag én in de toekomst.
Geen dag is hetzelfde. Jij krijgt de ruimte om eigen ideeën in te brengen, strategische keuzes te maken en écht aan het roer te staan van onze informatiebeveiliging. Wat ons verder uniek maakt:

• Een werkplek waar jouw expertise écht verschil maakt – voor patiënten, professionals en de organisatie als geheel;
• Werken op het snijvlak van technologie, governance en zorg;
• Centrale rol in crisisteams en bij incidentmanagement;
• Directe invloed op beleidsvorming en strategische besluitvorming;
• Team met gedreven, slimme en fijne collega’s;
• Volop aandacht voor balans tussen werk en privé – hybride werken is bij ons de norm.
• We werken informeel, met oog voor elkaar, en houden niet van bureaucratie. Jouw input telt.

We investeren niet alleen in techniek, maar ook in jou. Denk aan trainingen, certificeringen en deelname aan security-congressen. Wil je doorgroeien naar de CISO-rol of bredere verantwoordelijkheid? Dan moedigen we dat aan.

HMC beschikt over een managementsysteem voor informatiebeveiliging dat is gecertificeerd volgens de NEN7510 norm. Het uitvoeren van risicoanalyses voor informatiebeveiliging, het beheren, testen en verbeteren van de technische beveiligingsmaatregelen, het monitoren van beveiligingsincidenten en het acteren bij gevonden kwetsbaarheden en dreigingen zijn belangrijke aspecten waar jij als ISO een zeer belangrijke rol in vervult.

Jouw verantwoordelijkheden:

• Je bent voorzitter van ons Computer Emergency Response Team (CERT) en brengt diverse specialisten bij elkaar, waaronder collega’s vanuit ICT, maar ook vanuit de medische technologie. Het CERT ontvangt vanuit vele bronnen (zoals NCSC, Z-CERT, ons externe SOC, leveranciers, regionale en landelijke professionele netwerken) signalen en bepaalt op welke risico’s acties ondernomen moeten worden;
• In geval van acute dreigingen met een hoog risicoprofiel of concrete cyberaanvallen neem jij de leiding en kom je vanuit situatieanalyse met actievoorstellen die je voorlegt ter besluitvorming aan het multidisciplinaire calamiteitenteam;
• Je verzorgt voorlichtingsbijeenkomsten in de organisatie en bent gesprekspartner voor beveiligingsvraagstukken;
• Je participeert in het opstellen van het interne auditplan, je coördineert en adviseert in pentesten en je voert interne audits en veiligheidsrondes uit;
• Je onderhoudt contacten met (zorg)medewerkers en medewerkers van stafclusters, systeembeheerders. Maar ook met externe organisaties en leveranciers;
• Je participeert in professionele netwerken op regionaal en landelijk niveau in de sector en met leveranciers van informatiebeveiligingsdiensten.

Wat vragen wij van jou?
Om succesvol te zijn in deze functie vragen wij het volgende:

• Opleiding en ervaring: Je beschikt over HBO+ werk- en denkniveau en hebt minimaal 3 jaar ervaring in informatiebeveiliging, bij voorkeur binnen de gezondheidszorg.
• Normen en certificeringen: Je hebt kennis van relevante normen zoals NEN7510 en ISO27001 en bent bereid aanvullende certificeringen te behalen (zoals CISSP of CISSM).
• Strategisch en tactisch vermogen: Je kunt schakelen op strategisch, tactisch en operationeel niveau, neemt regie in complexe situaties en weet goed te adviseren bij uiteenlopende belangen.
• Risicomanagement en projectleiding: Je hebt ervaring met het opstellen en uitvoeren van security roadmaps en begeleiden of uitvoeren van risicoanalyses en DPIA’s
• Wet- en regelgeving: Je bent goed op de hoogte van wet- en regelgeving zoals de AVG, Wbni en NIS2 en kunt deze vertalen naar praktisch toepasbare beleids- en beheersmaatregelen.
• Technisch-inhoudelijke basis: Je hebt voldoende kennis van technische beveiligingsmaatregelen (zoals netwerkanalyse, logging, SIEM, IAM en EDR) om effectief te schakelen met IT-specialisten.
• Bewustwording en inkoop: Je draagt actief bij aan security awareness binnen de organisatie en kunt security-eisen opstellen bij inkooptrajecten, contractbeheer en systeemontwikkeling (security by design).

Kom je bij ons werken? Dan vragen wij om een VOG (verklaring omtrent gedrag).

Wat bieden wij jou?

• Je krijgt een overeenkomst voor 32-36 uur per week;
• Daar hoort natuurlijk een salaris bij! Dit is maximaal € 5.861,- bruto per maand (FWG60), op basis van 36 uur per week met vaste extra’s zoals; vakantietoeslag en een eindejaarsuitkering van beide 8,33%; Gedurende de nieuwe cao zullen er nog drie verhogingen plaatsvinden, zodat uiteindelijk het maximale salaris per 1 augustus 2026 €6.220,- bruto per maand op basis van 36 uur bedraagt.
• Je ontvangt een volledige ov-vergoeding voor je woon-werkverkeer, en een thuiswerkvergoeding indien van toepassing. Kom je met de auto? Dan is er een kilometervergoeding tot 70 km;
• Bij HMC vinden wij een prettige balans tussen werk- en privé net als jij heel belangrijk. Wij willen onze medewerkers faciliteren om meer eigen regie te hebben en bieden daarnaast de mogelijkheid om gedeeltelijk thuis te werken;
• Wil je jezelf blijven ontwikkelen? Die ruimte is er bij HMC! Wij investeren in je persoonlijke ontwikkeling, bieden opleidingsmogelijkheden die passen bij jouw ontwikkeldoelen én bieden doorgroeimogelijkheden en loopbaanadvies;
• Daarnaast bieden we vanuit onze HR-afdeling verschillende initiatieven om jou gezond en vitaal te houden;
• Interessante extra's, zoals: korting op het aanschaffen van een nieuwe fiets, mobiele telefoon, tablet of laptop en studiekostenvergoeding. Korting bij je sportschool, op je verzekeringspremie, voor kinderopvang in de buurt;
• Overige arbeidsvoorwaarden conform CAO Ziekenhuizen.

HMC, zorg met liefde en lef
Zorg is aandacht. In HMC kijken we met en door de ogen van de patiënt. We helpen iedere patiënt op de manier die bij hem of haar past. Innovatie, gastvrijheid en samenwerking dragen bij aan het realiseren van onze missie.

We zijn hét stadsziekenhuis voor de Haagse regio, met een compleet zorgaanbod. Als topklinisch opleidingsziekenhuis heeft HMC vele expertises in huis en we bieden in verschillende centra en samenwerkingen gespecialiseerde zorg aan. Onze speerpunten zijn ons Traumacentrum en Neurocentrum. In ons HMC Kankercentrum bieden we topklinische kankerzorg.

Meer informatie over HMC vind je op www.haaglandenmc.nl.

Interesse in deze vacature?
Geef jij je carrière een plus? Solliciteer dan via de sollicitatiebutton.
Voor inhoudelijke vragen over de functie kun je contact opnemen met Jurgen Schreij (CISO) via telefoonnummer 0616 442 446 of j.schreij@haaglandenmc.nl.
Voor vragen over de procedure kun je contact opnemen met Daphne den Rooijen via d.den.rooijen@haaglandenmc.nl

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.