Consultant Security
36-40 uur

Ben jij een ervaren Consultant Security met goede AVG kennis en wil je graag werken voor interessante opdrachtgevers met zeer gemotiveerde en betrokken professionals? Kom dan ons team versterken!

Solliciteren

Dit ben jij

Als Consultant Security word je ingezet bij diverse opdrachtgevers voor advieswerk op het gebied van informatiebeveiliging. Denk bijvoorbeeld aan het coördineren van processen, het toetsen van beveiligingsmaatregelen en het ontwikkelen van beleid. Het doel zal altijd zijn om de gegevens van patiënten, zorgmedewerkers en onderzoekers zo goed mogelijk te beveiligen. Centraal staat het borgen van de toepasselijke beveiligingsnormen, waaronder de NEN 7510.  Dit doe je vanuit jouw inhoudelijke kennis op functioneel en technisch vlak van ICT-systemen en bijbehorende zorgprocessen.

Onze belangrijkste opdrachtgevers zijn bijvoorbeeld (universitaire) ziekenhuizen, RIVM  en landelijke organisaties voor gegevensuitwisseling.

Je bent op de hoogte van de laatste ontwikkelingen op het gebied van security en de wijzigingen in de wet- en regelgeving. Door jouw expertise en advies kunnen organisaties hun gegevens en systemen beter beschermen en voldoen aan de security-eisen. Je bent omringd door een interessant netwerk waarin jij je op commercieel vlak kunt bewegen.

Je bent inhoudelijk gemotiveerd, nieuwsgierig, oplossingsgericht en gericht op samenwerken en gedreven de zorg te verbeteren met slimme ICT!

Wat ga je doen

Als Consultant Security werk je, samen met enthousiaste en gedreven collega’s, aan interessante en complexe projecten in ziekenhuizen, regionale samenwerkingsverbanden en landelijke programma’s. Je helpt bedrijven om te voldoen aan de wet- en regelgeving op het gebied van security, zoals bijvoorbeeld Algemene Verordening Gegevensbescherming (AVG).

Je taken kunnen o.a. omvatten het uitvoeren van risicoanalyses, het ontwikkelen van beveiligingsstrategieën en -beleid, het implementeren van beveiligingsoplossingen en het geven van trainingen aan medewerkers over beveiligingsbewustzijn.

Je draagt zorg voor een efficiënt en resultaatgerichte oplossing ten aanzien van security processen en zorgt voor een goed lopend proces van advies tot implementatie. Je bent gespreks- en sparringpartner van de klant, de zorgverlener, de ICT beheerder, tot het niveau van de informatiemanager. Je kunt ingezet worden voor het coördineren van changes en het inrichten van beheerprocessen op basis van specifieke en inhoudelijke projectkennis. Denk verder aan het coördineren en ondersteunen bij audits, het uitvoeren van risicoanalyses en het actualiseren van informatiebeveiligings- en privacybeleid.

En breng jij graag jouw kennis over op andere vakgenoten, dan kun je als trainer aan de slag binnen onze PHIT Academy.

Wat kunnen wij van jou verwachten

Je hebt ervaring met security audits en met het opzetten van een ISMS.

Je hebt ervaring in projectmatig werken en het leiden van projecten.

Je beschikt over HBO+/WO werk- en denkniveau, aangevuld met een opleiding in het management van informatiebeveiliging (Certificeringen als CISSP, CISM & CISA zijn een pre).

Je hebt kennis van de NIS-2 richtlijn, ISO27001, NEN7510, NEN7512 en NEN7513 en de privacywetgeving.

Je hebt minimaal 3 jaar aantoonbare werkervaring in een soortgelijke functie, ervaring in de zorg is een pre.

Je hebt kennis van ICT-technieken in combinatie met een goed inzicht in bedrijfs- en organisatorische (zorg)processen.

BenePHITs

Ons PHITification proces

1. Je solliciteert

We beoordelen je sollicitatie en geven je een terugkoppeling.

2. Kennismaking

Telefonische of online kennismaking.

3. Eerste gesprek

We nodigen je uit voor een eerste gesprek bij ons op kantoor in Utrecht.

4. DISC-analyse en referenties

We nemen een DISC-analyse af en trekken jouw opgegeven referenties na.

5. Tweede gesprek

We nodigen je uit voor een tweede gesprek bij ons op kantoor in Utrecht.

6. Je bent er bijna

We doen je een aanbieding en bespreken de arbeidsvoorwaarden.

7. Welkom bij het team!

Ondertekening arbeidsovereenkomst.