Information Security Officer Leveranciersmanagement, Arnhem

Voor VGZ in Arnhem zijn wij op zoek naar een Information Security Officer - Leveranciers management!

Startdatum: Zo snel mogelijk
Einddatum: 31-3-2025, met zeer grote kans op verlenging
Inzet: 38 upw
Tarief: in overleg

Rol/Opdracht:

Op zoek naar een business information security officer – leveranciers management

In verband met DORA wetgeving is er achterstallig onderhoud op leverancierscontracten, en er moet veel weggewerkt worden, voordat volgende stappen gezet kunnen worden. Vandaar dat we extra handen zoeken.

BELANGRIJK: minimaal 2 dagen in de week op kantoor in Arnhem, donderdag is teamdag (vrijdag is kantoor dicht)

Specialisme:

Jij gaat samen met twee andere collega’s zorgen dat nieuwe en lopende contracten met leveranciers aan onze security eisen voldoen. Mocht een leverancier niet aan onze (volledige) eisen voldoen, dan maak je een risico analyse en help je de business en de collega’s van Concern Inkoop, te begrijpen waarom deze maatregelen nodig zijn en wat mogelijke mitigerende maatregelen zijn.

Er dient nauw samengewerkt te worden met andere teams en stakeholders zoals de rest van het Cyber Security Center, Concern Inkoop, Vendor management, Privacy en de business

Inhoud/doel van de opdracht:

In het eerste deel van je opdracht ben je met name bezig met het controleren en reviewen van contracten aan de VGZ security eisen. Vooral in het kader van nieuwe wetgeving (DORA) en achterstallig onderhoud weg te werken. Echter, het doel is om ervoor te zorgen dat dit team zich gaat ontwikkelen van een security Third Party Risk Management team, naar een Business Information Security Officer team. Het team zal de linking pin zijn naar de business; een business information security officer vertaalt het security beleid naar praktische implementaties, geeft adviezen en zal pentesten begeleiden.

Echter, voordat dit team zich kan ontwikkelen tot de linking pin, zullen eerst de processen, afspraken en beleid voor security inkoop requirements ingeregeld moeten zijn.

Kennis en ervaring:

• Minimaal HBO werk- en denkniveau met een opleidingsachtergrond in informatietechnologie, informatica, bedrijfskunde (met IT) of een vergelijkbare opleiding met een duidelijk IT- e/o securitycomponent; certificeringen op het gebied van security zoals CISM (examen), SANS, SSCP en/of CRISC
• ervaring met de security kant van leveranciersmanagement
• ervaring in de zorg (verzekerings) branche is een pré
• ervaring met het uitvoeren van risico analyses en toepassen van risk assessment threat modeling methodieken
• kennis van standaarden zoals ISO 27001/2, NIST CSF

Vereiste werkervaring:

Minimaal 3 jaar ervaring in een cybersecurity functie, bij voorkeur een Information Security Officer rol.

Competenties / vaardigheden:

• Pragmatisch ingesteld
• Proactief
• Resultaatgericht
• Teamspeler en goed in stakeholdermanagement
• Onder tijdsdruk kunnen werken
• Organisatiesensitief en organisatiebewustzijn
• Communicatief vaardig
• Nederlands in woord en geschrift