Informatie Security Officer (ISO)

Waar kom je te werken

Als ISO bij Sanquin maak je deel uit van een vooruitstrevende en recent gevormde QRC-afdeling, die zich richt op kwaliteit, risico en compliance. Deze afdeling bestaat uit diverse teams, waaronder Interne Audit, Integraal toezicht & Risicomanagement, QRC-systems & Operations, Regulatory Compliance en QRC verbetermanagement. Je speelt een cruciale rol in het waarborgen dat Sanquin voldoet aan alle kwaliteitsnormen en wet- en regelgeving.

In jouw rol als Information Security Officer ben je verantwoordelijk voor het ontwikkelen, uitvoeren en bewaken van het informatiebeveiligingsbeleid van Sanquin. Je vertaalt strategisch beleid naar praktische richtlijnen en draagt zorg voor implementatie binnen alle lagen van de organisatie. Daarbij werk je nauw samen met andere QRC-experts, IT-security professionals en het management om ervoor te zorgen dat de informatievoorziening veilig, beschikbaar en betrouwbaar is.

Waar lever jij meerwaarde

Als ISO ben jij de spil in het informatiebeveiligingsbeleid binnen Sanquin. Je bent verantwoordelijk voor het beheer en de doorontwikkeling van het Information Security Management System (ISMS) en borgt dat dit systeem blijft voldoen aan de ISO 27001, NEN 7510 norm en andere relevante standaarden. Je adviseert en begeleidt de organisatie bij risicoanalyses op het gebied van informatiebeveiliging en bij de reactie op informatiebeveiligingsincidenten

Je adviseert proactief over informatiebeveiliging bij strategische keuzes, projecten en veranderingen. Daarnaast verzorg je trainingen en bewustwordingssessies, zodat medewerkers weten hoe zij kunnen bijdragen aan een veilige informatieomgeving.

Door jouw deskundigheid en verbindende aanpak draag je bij aan een organisatiebrede veiligheidscultuur waarin informatiebeveiliging verankerd is in het dagelijks handelen.

Wat breng je daarvoor mee

• Een afgeronde hbo- of wo-opleiding in een relevant vakgebied, zoals (technische) informatica, bedrijfskunde of informatiebeveiliging;
• Minimaal 5 jaar werkervaring in een vergelijkbare functie binnen een complexe en gereguleerde organisatie;
• Aantoonbare kennis van en ervaring met ISO 27001 en NEN 7510;
• Certificering zoals CISM, CISSP of CISA is een pré;
• Ervaring met risicomanagement, ISMS en awarenessprogramma’s;
• Uitstekende communicatieve vaardigheden, zowel in het Nederlands als Engels, en het vermogen om bruggen te slaan tussen beleid en praktijk.

Wat heeft Sanquin jou te bieden

Je gaat aan het werk in een grote, complexe en dynamische omgeving. Sanquin is continue in beweging. Daarnaast bieden we je het volgende aan:

• Marktconform salaris (of FWG schaal 65) op basis van ervaring;
• 8,33% eindejaarsuitkering en 8,33% vakantiegeld, flexibel opneembaar;
• 201 verlofuren bij een fulltime (36 uur) dienstverband, waarvan 7 vakantiedagen onderdeel zijn van jouw individueel keuzebudget;
• Een ruime reisvergoeding in kosten, tegemoetkoming vanaf de eerste kilometer;
• Om de 3 jaar € 2.000 ontwikkelbudget voor je professionele ambities;
• Collectieve afspraken bij diverse verzekeraars;
• Meerkeuzesysteem waarbij eigen arbeidsvoorwaarden kunnen worden samengesteld;
• Pensioenopbouw bij Pensioenfonds Zorg en Welzijn. Wij dragen 65% bij.

Meer over onze arbeidsvoorwaarden vind je in de cao.

Enthousiast geworden?

Solliciteer direct via de ''solliciteer knop'' of voor meer informatie kun je contact opnemen met Selma Wijsman, s.wijsman@sanquin.nl. Herken jij je in het profiel van ISO bij Sanquin? Solliciteer dan direct met je CV en motivatie via onderstaande sollicitatiebutton.

Een pre-employment screening en/of Verklaring Omtrent Gedrag (VOG) kunnen deel uitmaken van de procedure.

Acquisitie wordt niet op prijs gesteld. Sanquin aanvaardt geen ongevraagde hulp van bureaus voor deze vacature. Toegestuurde cv's (in welke vorm dan ook) door bemiddelingsbureaus aan enige medewerker van Sanquin zonder geldige schriftelijke zoekopdracht, worden gezien als eigendom van Sanquin waarvoor op geen enkele wijze een vergoeding verschuldigd is.