Security Risk Officer

Hoe ook jij het verschil maakt

Wij geloven dat Nederland gezonder wordt en de zorg goed en betaalbaar blijft als leden meer grip hebben op hun eigen gezondheid in een digitale wereld. Als Security Risk Officer speel jij hierin een belangrijke rol. Jij weet namelijk precies welke security risico’s cVGZ dat met zich meebrengt en welke invloed dit heeft. Je weet waar wij als organisatie naartoe willen en overziet het geheel op het gebied van informatiebeveiliging en IT.

Je bent een professional met kennis van cybersecurity en risicomanagement. Daardoor weet jij welke keuzes gemaakt moeten worden en kun jij, samen met de Concern Information Security Officer (CISO), op strategisch niveau advies uitbrengen. Ook pak jij zelfstandig taken op in opdracht van de CISO. Om een onderbouwd advies te geven, maak je heldere analyses en monitor jij de implementatie van deze adviezen. Je kijkt vooral naar wat wél kan en bied handvatten voor een oplossing. De uitkomsten van je werkzaamheden kun je eenvoudig vertalen naar rapportages richting de Raad van Bestuur en het management.

Collega’s weten dat ze jou altijd mogen benaderen voor het afbakenen en het schetsen van kaders voor de beheersing van risico's. Dit doe je niet alleen intern, maar draagt dit ook uit namens VGZ. Hier voer je het gesprek met management en medewerkers over de risico’s en hoe deze te beheersen. Daarnaast weet jij precies wat er moet gebeuren op het gebied van informatiebeveiliging binnen de afdelingen. Hiervoor ontwikkel je methoden, middelen en processen om voor iedereen de kaders duidelijk te maken en werk je mee aan bewustwording van onze medewerkers.

Gelukkig doe je dit allemaal niet alleen. Je werkt nauw samen met de CISO (in de 2e lijn) en bent onderdeel van het team bestaande uit 12 risk officers. Samen met de CISO maak je plannen en analyses om ons zo goed mogelijk voor te bereiden op risico’s. Jij maakt het team beter, het team maakt jouw beter. Samen houden jullie VGZ op de juiste (veilige) koers.

Samenwerken aan een gezonder Nederland. Wat betekent dat voor jou?

• Veel vrijheid om de functie binnen jouw verantwoordelijkheden naar eigen inzicht in te vullen
• Een – door ons gefaciliteerde – arbo-proof thuiswerkplek, laptop en telefoon. We werken namelijk hybride, wat betekent dat je een deel van de week vanuit huis kan werken
• Flexibele werktijden
• Een marktconform salaris; 
• Vakantiegeld (8%) en een dertiende maand (8,33%), welke ook per maand kan worden uitbetaald
• De mogelijkheid om je verder te ontwikkelen op het Security en/of Risk vlak dan wel het behalen CISSP, CISM of CRISC of het doen van andere gerelateerde opleidingen
• Een uitgebreide studieregeling gericht op ontwikkeling en verbreding van je inzetbaarheid
• Een pensioenregeling bij SBZ Pensioen.
• Zorgverzekering via de VGZ-personeelscollectiviteit
• 208 vakantie-uren o.b.v. 38 uur
• De mogelijkheid om vakantie-uren bij te kopen
• Laptop en telefoon van de zaak

Dit breng jij mee

Jij bent intrinsiek gemotiveerd om de organisatie te begeleiden op beheerste bedrijfsvoering waar risicobewustzijn hoog op de agenda staat. Jij bent gedreven, analytisch en resultaatgericht. Daarom kun jij dit bewustzijn in het gedrag en de cultuur van VGZ zo beïnvloeden dat wij allemaal de risico’s begrijpen.

Twijfel je of jouw profiel passend is voor deze functie? Of heb jij werkervaring op informatiebeveiliging, maar niet op onderdelen die hierin worden genoemd? Of wil jij graag de overstap maken van de eerste- naar de tweede lijn (conform het 3 lines of defense model)? Ook dan maken we graag kennis met jou. We zijn benieuwd naar jouw motivatie en visie op risk en informatiebeveiliging.

• HBO of WO werk- en denkniveau;
• Een afgeronde opleiding in de richting van IT, (technische) informatica, (cyber)security-management of informatiebeveiliging;
• Minimaal 3 jaar werkervaring in risicobeheersing, informatiebeveiliging of als Information Security Officer met affiniteit voor risk management;
• Bij VGZ is de voertaal Nederlands en daarom beschik jij over een goede beheersing van de Nederlandse taal, zowel schriftelijk als mondeling.

Certificering op het gebied van security en/of IT Risk is een pré (bijv. CISSP, CISM en/of CRISC). Nog niet in je bezit maar wil je deze wel graag behalen? Wij bieden daar alle ruimte voor om dit te faciliteren.

Jouw bijdrage aan de digitale transformatie

‘We staan aan de vooravond van een digitale revolutie binnen de zorg.

We helpen de digitale transformatie in de sector vorm te geven.’
Kees Hamster CFRO.

• Interview: De werkwijze binnen VGZ door Ingrid van Vugt (Manager Risk, Legal & Compliance)
• Video: Maak kennis met jouw mogelijke collega's Emmy en Martijn
• Video: over de recente vijfdaagse hackathon die we als VGZ hebben georganiseerd

Voorop in gezondheid en zorg. Voor iedereen.

Als Coöperatie VGZ werken we samen aan een gezonder Nederland en toekomstbestendige zorg voor iedereen. Onze bedrijfswaarden Menselijk, Aandacht, Vindingrijk en Betrouwbaar helpen ons dit waar te maken.

Wij willen een bijdrage leveren aan een maatschappij waarin iedereen zich thuis voelt. Als coöperatie weerspiegelen we dat. Je voelt het als collega en je merkt het als je met ons samenwerkt. We hebben iets over voor een ander. Bij Coöperatie VGZ mag je zijn wie je bent en verwelkomen we alles wat jij met je meebrengt. Juist die verschillende perspectieven maken ons sterk.

Wij zijn een coöperatie waar je je als mens thuis voelt en waar leden zich bij betrokken voelen. Wij zijn een organisatie waar je trots op bent en waar je graag aan bijdraagt. Samen geven we vorm aan de toekomst. Wij zijn Coöperatie VGZ. Met elkaar. Voor elkaar.

Wil je meer weten over onze bedrijfswaarden? Neem dan een kijkje op onze website.

Klaar om het verschil te maken?

Ben jij klaar om bij ons het verschil te maken? Solliciteer dan op de vacature van IT Risk Officer via onderstaande sollicitatiebutton. Heb je nog vragen over de vacature? Neem dan gerust contact op met Youri Wladimirov Vassilev, Recruiter bij VGZ.

Als Coöperatie VGZ hebben we een belangrijke maatschappelijke opdracht. We zijn ons er sterk van bewust dat we die opdracht alleen kunnen uitvoeren als onze leden en partners vertrouwen in ons hebben. Vertrouwen dat wij elke dag opnieuw moeten verdienen, door integer en zorgvuldig te handelen. Om deze integriteit te kunnen waarborgen, screenen wij iedereen die werkzaamheden gaat verrichten voor VGZ. Ook zijn wij als zorgverzekeraar wettelijk verplicht om de betrouwbaarheid van medewerkers in een integriteitsgevoelige functie te onderbouwen.

Dat wij als organisatie een grote verantwoordelijkheid dragen, voelen wij. Risicobewust handelen is dan ook voor iedere VGZ’er een belangrijk onderdeel van het werk.