Information Security Officer

Veilig en zorgvuldig omgaan met informatie is essentieel in een organisatie als iHub.

Met structuur, overzicht en een praktische aanpak zorg jij dat informatiebeveiliging werkt voor de mensen die ermee moeten werken.
Als Information Security Officer (ISO), een nieuwe rol bij iHub, draag je bij aan een veilige werkomgeving binnen een maatschappelijke organisatie waar zorg en onderwijs samenkomen. Zo help je collega’s om hun werk goed en verantwoord te doen, elke dag opnieuw.

Als Information Security Officer richt je je op de operationeel en tactische uitvoering en borging van informatiebeveiliging binnen iHub. Je zorgt ervoor dat beleid, afspraken en maatregelen niet alleen zijn vastgelegd, maar ook daadwerkelijk worden toegepast in de dagelijkse praktijk.

Je werkt aan informatiebeveiliging in de volle breedte van de organisatie. Dat betekent dat je risico’s signaleert, meedenkt over passende maatregelen en ervoor zorgt dat veilig omgaan met informatieonderdeel wordt van het dagelijks werk van collega’s. Daarbij houd je oog voor zowel veiligheid als werkbaarheid.

Een actueel voorbeeld hiervan is het NEN 7510‑certificeringstraject waarin de organisatie zich momenteel bevindt. Als Information Security Officer speel jij hierin een centrale rol door zorg te dragen voor de structurele inrichting, uitvoering en verdere optimalisatie van het Information Security Management System (ISMS). Het ISMS is opgebouwd en vraagt nu om duurzame verankering binnen de organisatie, zodat informatiebeveiliging blijvend aansluit bij de processen, risico’s en ambities van de organisatie.

Je werkt nauw samen met collega’s uit verschillende disciplines, waaronder ICT en andere ondersteunende afdelingen. Zo ben je oa onderdeel van het Informatiebeveiliging en Privacy IBP Operationeel team, waarin operationele werkzaamheden vanuit het ISMS gezamenlijk worden opgepakt en afgestemd en waarin voortgang en knelpunten worden besproken richting het IBP‑Forum. 

Concreet betekent dit dat je:

·       Het ISMS ondersteunt, beheert en verder helpt verbeteren, inclusief het toepassen en borgen van afspraken in de praktijk; 

·       Risicoanalyses uitvoert en de opvolging van verbetermaatregelen bewaakt; 

·       Meewerkt aan audits en certificeringstrajecten, zoals NEN 7510; 

·       Security‑incidenten en kwetsbaarheden registreert, analyseert en de opvolging coördineert, onder andere in samenwerking met ICT; 

·       Collega’s adviseert over informatiebeveiliging in projecten, processen, veranderingen en contracten; 

·       Bijdraagt aan bewustwording rondom informatiebeveiliging, bijvoorbeeld via trainingen en communicatie; 

·       Rapporteert over informatiebeveiliging, risico’s, voortgang en maatregelen aan management en relevante stakeholders, en ondersteunt bij DPIA’s en privacyvraagstukken.

Wat deze rol bij iHub onderscheidt? 

Je stapt in een nieuwe rol binnen iHub, waarin je voortbouwt op het fundament dat het PSL-team samen met de organisatie heeft gelegd. Nu is het moment om informatiebeveiliging verder te borgen en dichter bij de dagelijkse praktijk te brengen. Dat doe je binnen een maatschappelijke organisatie waar zorg en onderwijs samenkomen en waar zorgvuldig omgaan met informatie direct bijdraagt aan het werk voor kinderen, jongeren en gezinnen.

De ambitie van iHub is helder: kinderen en jongeren helpen om weer regie te ervaren over hun eigen leven. We helpen hen om hun levenslust terug te vinden en perspectief te krijgen. Dat doen we vanuit jeugd- en gezinszorg, pleegzorg en speciaal onderwijs. Wat ons uniek maakt, is dat we zorg en onderwijs samenbrengen. We werken multidisciplinair en kijken altijd naar het kind en het gezin.

Bij iHub werken ruim 3000 betrokken professionals die maatschappelijke impact willen maken. We zijn een grote organisatie met een professionele basis, maar voelen op onze locaties informeel, kleinschalig en dichtbij. Je krijgt vertrouwen, ruimte voor initiatief en volop mogelijkheden om door te groeien. Daarbij kijken we kritisch naar onszelf en leren we continu van de praktijk.
Meer weten? Ga naar werkenbijihub.nl of ihub.nl

Jouw team

Je werkt binnen het team Privacy, Security & Legal (PSL), dat valt onder het bestuursbureau. Dit team bestaat uit een interim CISO (vacature CISO), een jurist, een privacy officer en een functionaris gegevensbescherming. Samen werken jullie aan een samenhangende en zorgvuldige aanpak van privacy en informatiebeveiliging binnen iHub.

Binnen dit team is nauwe samenwerking vanzelfsprekend: je stemt af, deelt kennis en zorgt samen voor consistentie in beleid, uitvoering en advies. Je rapporteert functioneel aan de CISO en/of manager en werkt verbindend door de organisatie heen, waarbij je actief de samenwerking zoekt met andere afdelingen.

Je kiest hier niet voor een functietitel, maar voor betekenisvol werk. We organiseren het werk zo dat energie, ontwikkeling en werkplezier geen extra’s zijn, maar de basis, nu en in de toekomst. Dat zie je terug in onze aandacht voor groei, balans en arbeidsvoorwaarden die meebewegen met jouw leven.

Je krijgt daarbij van ons:

• Een dienstverband van 36 uur per week
• Een bruto maandsalaris, afhankelijk van ervaring, tussen € 4100,- en € 6200,- bij een fulltime (36 uur) dienstverband (schaal 11, cao Jeugdzorg)
• Vakantiegeld 8% en eindejaarsuitkering 8,3%
• 200 Vakantie-uren per jaar bij een 36-urige werkweek
• Pensioenopbouw via Pensioenfonds Zorg & Welzijn
• Reiskostenvergoeding en overige arbeidsvoorwaarden conform cao Jeugdzorg en iHub-beleid

Wat mag je nog meer van ons verwachten:

• Volledige flexibiliteit via het meerkeuzesysteem arbeidsvoorwaarden, zoals kopen of verkopen van verlof, uitruilen van salaris of verlof voor extra netto vergoedingen, fietsregeling, sportabonnement of vergoeding van studiekosten
• Aandacht voor vitaliteit en duurzame inzetbaarheid, ondersteund door iHub
• Ruimte voor leren en ontwikkelen via opleidingen en duidelijke ontwikkelpaden
• Mogelijkheid tot hybride werken en flexibiliteit in je werkweek

In deze rol zijn zorgvuldigheid, structuur, communicatieve kracht en organisatiesensitiviteit belangrijk. Je weet complexe materie begrijpelijk te maken, beweegt je makkelijk binnen verschillende lagen van de organisatie en voelt je prettig in een rol die nog in ontwikkeling is.

Verder vragen wij:

Afgeronde hbo-opleiding en relevante certificeringen bijv. CISM, CISSP, CIPP/E of bereid deze te behalen;
·       Kennis van informatiebeveiliging en relevante normen en wetgeving (zoals AVG, NEN 7510 en NIS2);

·       Ervaring met managementsystemen (ISMS/Privacy Management Systeem), risicomanagement, audits en DPIA’s;

·       Sterke communicatieve vaardigheden; je kunt goed schakelen met verschillende niveaus in de organisatie.

·       Je bent praktisch, zorgvuldig en weet prioriteiten te stellen.

·       Vloeiend Nederlands in woord en geschrift

Wil jij bijdragen aan het veilig en verantwoord omgaan met informatie binnen iHub?

Solliciteer via de sollicitatiebutton op de functie van Information Security Officer bij iHub. We ontvangen graag je Nederlandstalige CV en motivatie.

Wil je eerst meer weten over de functie of het werken bij iHub? Neem dan contact op met Mireille van der Wiel (Corporate Recruiter) via 06 2851 8219

Wanneer je bij ons komt werken vragen wij om een recent VOG (Verklaring Omtrent Gedrag).

Acquisitie stellen we niet op prijs!

iHub zet zich in voor een inclusieve werkomgeving waarin diversiteit wordt omarmd en gewaardeerd. Wij geloven dat diversiteit onze organisatie creatiever, veerkrachtiger en sterker maakt. Samen streven we ernaar om een organisatie te zijn die de samenleving weerspiegelt. Herken jij jezelf in onze waarden, dan nodigen wij je van harte uit om te solliciteren!