Menu

Information Security Officer

Wat ga je doen?

Het cyber security domein is continue in beweging. Als een van de grote zorgverzekeraars in Nederland werken we continue aan de veiligheid van onze informatiesystemen, zodat we incidenten voorkomen en het vertrouwen van onze verzekerden behouden.

Het Security Office voert op allerlei plekken in de organisatie risicoanalyses en -assessments uit op het gebied van informatiebeveiliging. De werkzaamheden die hieruit naar voren komen kunnen verschillen van technisch tot beleidsmatig en alles wat er tussenin zit. Als Information Security Officer ondersteun je directie, management, Team Leads en Product Owners bij het herkennen van security risico’s, helpt ze de risico’s te begrijpen en adviseert over mogelijke oplossingen.

Op dit moment is er ruimte in ons team voor een (startende) professional die het huidige Security Awareness beleid uit kan voeren en dit verder kan ontwikkelen, zodat we de stap kunnen maken van bewustwording naar gedragsverandering.

Je werkt samen met je Security Office collega’s aan: 

  • de uitvoering van de information security roadmap.
  • de onderwerpen op onze eigen backlog en je zorgt er ook voor dat security op de backlogs van Menzis (ontwikkel-) teams de nodige aandacht krijgt.
  • het Security Awareness jaarplan en de ontwikkeling van de security volwassenheid binnen Menzis.
  • risicoanalyses en -assessments op het gebied van informatiebeveiliging. Je voert deze zelf of samen met je collega’s uit voor nieuwe producten, wijzigingen, dreigingen of andere ontwikkelingen.
  • aanscherping van security eisen en baselines. Bij externe leveranciers zie je erop toe dat de afgesproken data security-standaarden worden toegepast.
  • het onderzoeken van geconstateerde security-incidenten. Je adviseert risico gebaseerd over eventuele verbetermaatregelen.
  • het uitdragen en onderhouden van ons informatiebeveiligings- en cyber security beleid.
  • vertaling van relevante wet- en regelgeving naar gevolgen voor het beleid en de daaruit volgende security maatregelen van Menzis.

Wat breng je mee?

Als het aankomt op informatiebeveiliging lukt het jou prima een oordeel te vormen en een duidelijk standpunt in te nemen. Ben je analytisch scherp bij het bepalen van security risico’s en het vinden van oplossingen voor security vraagstukken? Heb je de mindset om continue te blijven leren en net als een hacker soms net even buiten de gebaande paden te denken? Dan zijn we op zoek naar jou.

Je beschikt over: 

  • minimaal HBO werk- en denkniveau.
  • inzicht in organisatorische en bestuurlijke processen.
  • kennis van bedrijfsprocessen en hun samenhang.
  • kennis van relevante wet- en regelgeving (AVG, DORA, DNB normenkader)
  • kennis van risicomanagementmethoden en -technieken waaronder STRIDE
  • kennis en creativiteit voor het opzetten en uitvoeren van security awareness campagnes
  • security-certificaten, zoals CISSP, CISA en CISM, of bereid deze te behalen.

Waar ga je werken?

Het Security Office is een Versterkingsteam binnen Menzis. Vanuit de area Vendormanagement, Control en Security (VC&S) versterken wij teams binnen de Waardestroom Informatievoorziening (IV) en daarbuiten met onze expertise. De Waardestroom IV focust zich op digitalisering voor onze verzekerden en het zorgstelsel. Samen met de andere Waardestromen werken we aan maximale klantwaarde. IV staat als expertise-, netwerk-, regie- en digitaliseringspartner voor vooruitstrevende, duidelijke en resultaatgerichte informatievoorziening en business digitalisering die de business drijft en versnelling brengt in de missie, visie en strategie van Menzis

Wat krijg je terug?

We bieden je een afwisselende baan in een dynamische werkomgeving. Samenwerking, flexibiliteit en leefkracht vinden we belangrijk. Leefkracht gaat over de positieve kracht van gezond leven, zodat je de dingen kunt doen die voor jou belangrijk zijn. Menzis faciliteert verschillende mogelijkheden om je leefkracht te versterken.

Natuurlijk krijg je ook een marktconform arbeidsvoorwaardenpakket.

  • Een maximum salaris van €6.646 bruto per maand o.b.v. 36 uur
  • een vaste eindejaarsuitkering
  • goede studiefaciliteiten
  • een hybride werkomgeving: je werkt flexibel, zowel vanuit huis als op kantoor
  • een collectieve zorgverzekering en een netto werkgeversbijdrage
  • een aantrekkelijke sabbaticalregeling
  • korting op je sportabonnement
  • een mooie fietsregeling

 

Meer weten?

Wil je meer weten over deze functie? Neem dan contact op met Anouk Zweverink, recruiter, telefoon 06-33055044. Direct solliciteren? Maak dan gebruik van het online sollicitatieformulier.

Acties