[hero_language_switcher]

Senior Adviseur Informatiebeveiliging en Privacybescherming

  • Region: Utrecht
  • Start: tussen maart en juni, afhankelijk van de screening
  • Hours per week: 32
  • Duration: 12 months, with option for extension

Senior Adviseur Informatiebeveiliging en Privacybescherming

  • Region: Utrecht
  • Start: tussen maart en juni, afhankelijk van de screening
  • Hours per week: 32
  • Duration: 12 months, with option for extension

Senior Adviseur Informatiebeveiliging en Privacybescherming

  • Region: Utrecht
  • Start: tussen maart en juni, afhankelijk van de screening
  • Hours per week: 32
  • Duration: 12 months, with option for extension

Senior Adviseur Informatiebeveiliging en Privacybescherming

  • Region: Utrecht
  • Start: tussen maart en juni, afhankelijk van de screening
  • Hours per week: 32
  • Duration: 12 months, with option for extension

Wij zoeken voor onze opdrachtgever, het Ministerie van Defensie, een Senior Adviseur Informatiebeveiliging en Privacybescherming die een cruciale rol speelt in het beschermen van medische en operationele informatie binnen de militaire gezondheidszorg. In deze functie draag je bij aan het waarborgen van veiligheid, compliance en continuïteit in een hoogkritische omgeving. Je ondersteunt bij certificeringen, audits en beleidsontwikkeling en werkt aan het versterken van het ISMS binnen de organisatie.

Comment
Comment

Work

What will you do?

  • Bijhouden van ontwikkelingen op het gebied van informatiebeveiliging en privacy en de impact hiervan beoordelen voor het MGZ-domein.
  • Vertalen van wet- en regelgeving (o.a. AVG, WGBO, WegiZ) naar concrete eisen voor informatiebeveiliging en privacy.
  • Vertalen van de IV-visie en strategie naar beleidskaders voor het MGZ-domein.
  • Actualiseren, toepassen en doorontwikkelen van informatiebeveiligings- en privacybeleid.
  • Opstellen van richtlijnen, procedures en uitvoeringsbepalingen voor informatiebeveiliging en privacy.
  • Opstellen en onderhouden van een normenkader informatiebeveiliging & privacy.
  • Adviseren over beleid en implementatie van informatiebeveiliging en privacy binnen het MGZ-domein.
  • Ondersteunen bij het verkrijgen en behouden van ISO27001, ISO27701 en NEN7510 certificeringen.
  • Beheren en integreren van het ISMS met het KMS (ISO9001).
  • Voorbereiden van vergaderingen met informatiebeveiligingscommissies (IBC).
  • Monitoren van acties, risico’s en maatregelen in het Meten & Monitoren-systeem.
  • Plannen en uitvoeren van interne audits (informatiebeveiliging & privacy).
  • Ondersteunen bij risicoanalyses en het actueel houden van risicoregisters.
  • Ondersteunen bij bewustzijnsprogramma’s en trainingen rondom informatiebeveiliging en privacy.
  • Identificeren van gegevensverwerkingen en beheren van het Defensie-register.
  • Initiëren en begeleiden van DPIA’s.
  • Ondersteunen van zorgbedrijven bij het uitvoeren van planning binnen het ISMS.
  • Opstellen van auditjaarplannen en auditprogramma’s.
  • Ondersteunen bij externe certificeringsaudits.
  • Opstellen van periodieke rapportages over beleid, incidenten, voortgang en maatregelen.
  • Adviseren en ondersteunen bij de implementatie van beleid, richtlijnen en procedures.

Context and objective

  • Waarborgen van vertrouwelijkheid, integriteit en beschikbaarheid van medische en operationele informatie binnen de militaire gezondheidszorg (MGZ).
  • Vertaling van wet- en regelgeving naar werkbare kaders voor informatiebeveiliging en privacy.
  • Versterken van het beleid, beheer en implementatie van informatiebeveiliging en privacy in een complexe medische en militaire omgeving.
  • Ondersteunen van de Information Security & Privacy Officer in operationele, beleidsmatige en auditgerichte taken.
  • Bijdragen aan certificering en continu verbeterproces van informatiebeveiliging (ISO27001/27701, NEN7510).
  • Versterken van de governance en kwaliteit van het ISMS binnen de staf en zorgbedrijven.
  • Borging van compliant en veilige gegevensverwerking binnen de DGO en Defensieonderdelen.
  • Optimaliseren van bewustwording, risicobeheersing en structurele naleving van beveiligings- en privacybeleid.
  • Let op! Deze rol betreft een verlenging van een reeds zittende kandidaat.

Job requirements

  • 5 jaar werkervaring ten aanzien van:-het adviseren over, het opstellen en implementeren van een informatiebeveiligings- en privacybeleid binnen een (zorg)organisaties met een sterk gedifferentieerde IT-omgeving- het uitvoeren van (interne) audits en het opstellen van auditrapportages – het begeleiden van (zorg) organisaties met het inrichten en implementeren van een ISMS om te komen tot een ISO/NEN certificering.
  • Een afgeronde opleiding RE en/of CISA.
  • Een academische afgeronde studie bedrijfskunde, (bestuurlijke) informatiekunde of informatica.
  • Gecertificeerd ISO lead auditor en/of lead implementator.
  • 3 jaar ervaring met het opstellen en implementeren van een informatiebeveiligings- en privacybeleid binnen een (zorg)organisaties.
  • 3 jaar ervaring met het opzetten, implementeren en onderhouden van een ISMS binnen een zorgorganisatie.
  • 3 jaar ervaring met het uitvoeren van audits en het toepassen van audittechnieken.

Wishes

  • Een opleiding afgerond voor CISSP, CISM of soortgelijk.
  • Een opleiding afgerond voor CIPP/e en/of CIPM.
  • Een opleiding afgerond voor ISO27701 lead auditor / lead implementor.

Ministry of Defence

  • Deployments to Defence are usually for longer periods (1 to 4 years maximum). This position requires a B-screening with an average duration of 6-8 weeks.
  • When offering a candidate, completion of the offer form is mandatory. This also asks you to explain the requirements and wishes + include a reference to the CV.

Specific to suppliers

When you offer a professional with us and they are placed, we need information from you as a contracting party. Among other things, with regard to the Wet Ketenaansprakelijkheid. The ‘WKA’ aims to prevent abuse in the payment of payroll taxes at all links in the chain; from supplier to end customer.

Broker parties cover these risks for their customers. To limit liability, measures need to be taken. So too by Hero. Important here is WAADI registration and use of a blocked account, the G account. This is the account into which only payroll taxes and VAT are deposited, which are then paid to the tax authorities. You can apply for the G account from the Tax and Customs Administration.

If you have any questions about this, you can always call us on 085-222 1996 or email us at defensie@hero.eu.

Current assignments

All interim assignments

Is the right assignment not among them for you right now? Then take advantage of our open registration. Or activate a job alert!

Open registration
Job alert
Nicky Siebers
Want more information or have any questions? Please contact me.
Nicky Siebers

Recruiter

06 41129789

Want more information or have any questions? Please contact me.

Nicky Siebers
Nicky Siebers

Recruiter

06 41129789

The procedure

1. Application
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
2. Telephone introduction
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
3. Conversation with client
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
4. Signing agreement
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
5. Getting started
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.

1. Application

Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.

2. Telephone introduction

Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.

3. Conversation with client

Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.

4. Signing agreement

Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.

5. Getting started

Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent evelest.

Services

DBA Act

Other

Want to know more about Hero?

Contact us at: 

+31 (0) 85 222 1999

Would you like to send an open application?

Send us an email
Facebook f Instagram Linkedin

For anyone who has no idea what Hero does, but would like to know, we have developed a special website where we explain our services in simple terms: Hero for Dummies