Information Security Officer (ISO) - (Fluent in Dutch)

Wij zijn Vektis. Hét business intelligence centrum voor de zorg, waar jaarlijks zo'n 90 miljard euro aan zorgkosten wordt gedeclareerd. Onze missie is complex en uitdagend: we vertalen enorme hoeveelheden zorgdata in waardevolle inzichten voor zorgverzekeraars, zorgaanbieders, overheden en wetenschappelijke instanties. Ons uiteindelijke doel? Het toegankelijk en betaalbaar houden van goede zorg in Nederland.

Jouw werkzaamheden en impact

Jouw werk als ISO is essentieel voor het verhogen van het bewustzijn rond informatieveiligheid onder onze collega's. Jij brengt onze beveiligingspraktijken naar een hoger niveau. Het is van vitaal belang voor Vektis om betrouwbare informatieproducten te leveren die voldoen aan de eisen voor informatiebeveiliging.

Als ISO ben je gericht op het bevorderen van een cultuur van informatiebewustzijn op alle niveaus binnen de organisatie. Je bent onderdeel van het Risk & Compliance-team bij Vektis. Samen met de (juridische) teamleden help je de organisatie in control te zijn over haar risico’s en te voldoen aan wet- en regelgeving inclusief relevante normenkaders. In het team heb je altijd een sparringpartner om vraagstukken mee te bespreken en krijg je de kans om mee te denken in vraagstukken breder dan informatiebeveiliging. Samen houden we elkaar scherp.

Daarnaast:

• geef je advies over de relevante normen en stem je af met zowel interne als externe belanghebbenden.
• speel je een cruciale rol bij het implementeren en handhaven van normen en beveiligingsmaatregelen, zoals die van ISO27001 of het DNB-toetsingskader voor informatiebeveiliging.
• geef je advies bij vraagstukken over informatiebeveiliging en bij beveiligingsincidenten
• werk je nauw samen met de Security Officers van andere teams om de beveiligingspositie van Vektis te versterken.

Je rapporteert functioneel aan de Business Partner Risk & Compliance en hiërarchisch aan de directeur. Waar nodig heb je rechtstreekse toegang tot de directie.

Wat maakt deze functie uniek?

Als ISO bij Vektis stap je uit de gebaande paden van traditionele informatiebeveiliging. Dit is geen standaard functie, maar een kans om echt verschil te maken:

• Impact op nationale zorg: Word deel van een team dat jaarlijks 90 miljard euro aan zorgdata beveiligt - je werk heeft directe invloed op de Nederlandse gezondheidszorg
• Strategische vrijheid: Geen bureaucratische hokjes, maar autonomie en de ruimte om beveiligingsstrategieën te ontwikkelen
• Agile werken: Geen saaie routine, maar een dynamische omgeving waar elke dag anders is
• Geavanceerde technologie: Werk met de nieuwste ISO27001 en DNB-normen
• Professionele ontwikkeling: Uitgebreid budget voor certificeringen zoals CISSP en CISM
• Competitief pakket: Salaris tot €7.500, hybride werken, vrijheid in je tijdsindeling

Wat wij je bieden

Een uitdagende functie bij een unieke organisatie waarin je een directe en positieve impact maakt op de zorg. Geen werkdag is hetzelfde. Reguliere werkzaamheden wisselen zich af met ad hoc vraagstukken. We werken op een Agile manier, wat iedere collega autonomie geeft en vraagt om een verantwoordelijkheidsgevoel om het werk op de juiste manier zelf in te richten. Juist dat maakt het werken bij Vektis uitdagend en inspirerend.

Daarnaast bieden wij je onder meer:

• Een verantwoordelijke functie binnen een pionierend, ambitieus en groeiend team;
• Een salaris van maximaal 7500 euro bruto per maand (afhankelijk van je ervaring) voor een fulltime (38 urige) werkweek;
• Ruime mogelijkheden voor persoonlijke ontwikkeling;
• Een fulltime dienstverband van 38 uur per week, 32 uur werken kan ook in deze rol;
• De mogelijkheid om locatie onafhankelijk te werken en zelf je tijd én je werk in te delen;
• Thuiswerkvergoeding, reiskostenvergoeding en/of een NS Businesscard;
• Laptop, telefoon en bijhorende apparatuur in bruikleen;
• Overige secundaire arbeidsvoorwaarden conform het Cao voor het Verzekeringsbedrijf.

Wie ben jij?

Je voelt je thuis in een omgeving waar transparante en effectieve communicatie cruciaal is. Je bent bekend met een Agile werkwijze en beweegt je moeiteloos door alle lagen van een organisatie. Als betrokken teamlid creëer je bewustwording over informatiebeveiliging, waardoor je niet alleen het leiderschapsteam ondersteunt, maar ook een cultuur van veiligheid bevordert.

Het implementeren van nieuwe wet- en regelgeving is voor jou een uitdaging die je met enthousiasme aangaat. Als kenner van de laatste ontwikkelingen op het gebied van informatiebeveiliging bepaal je de impact van nieuwe regelgeving en adviseer je over passende maatregelen.

Om succesvol te zijn in deze rol beschik je daarnaast over:

• Hbo+ werk- en denkniveau, bij voorkeur met een relevante afgeronde aanvullende opleiding;
• Aantoonbaar relevante werkervaring op het gebied van informatiebeveiliging, waaronder ervaring als ISO;
• Ervaring met het aansturen van security professionals en verbeterprojecten;
• Bij voorkeur heb je certificaten behaald zoals CISSP, CISM, CISA en CRISC;
• Kennis van ISO27001 (of NEN7510), GRC en GRC tooling.

Beschik je niet over ons volledige wensenlijstje hierboven, maar heb je wel interesse? Ook dan komen we graag met je in contact.

Iets voor jou?

Kom dan eens een (digitale) kop koffie drinken! We vertellen je graag meer over onze organisatie, de uitdagingen en successen. En leren jou natuurlijk erg graag kennen. Reageren kan door het klikken op de sollicitatiebutton op deze pagina. Voeg je cv toe en Eduard, onze recruiter, neemt zo snel als mogelijk contact met je op.

Bij Vektis erkennen we de waarde van verschillende overtuigingen, ideeën en ervaringen, en streven ernaar een inclusieve werkomgeving te creëren waarin iedereen zich geaccepteerd en gewaardeerd voelt. We moedigen sollicitanten van alle achtergronden aan om deel uit te maken van ons team, omdat we geloven dat dit bijdraagt aan een dynamische en inspirerende werkcultuur.

Wij wensen geen acquisitie naar aanleiding van deze vacature.

Fluency in Dutch: Native or Near-Native Proficiency Required

Candidates must demonstrate exceptional Dutch language skills, with native or near-native fluency in both spoken and written communication. This is a non-negotiable requirement for the position. Only applicants who fully meet this linguistic criterion will be considered for the role.