Jouw baan

Bij CZ werken we met betekenis, daadkracht en als één team.

We nemen verantwoordelijkheid, tonen lef, blijven leren en maken impact. Samen zetten we ons elke dag in voor toegankelijke en betaalbare zorg voor iedereen

CZ zet zich als zorgverzekeraar dagelijks in voor een toekomst waarin zorg voor iedereen bereikbaar en betaalbaar blijft. Het realiseren van toegankelijke en betaalbare zorg vereist een robuust fundament van vertrouwen. Dit fundament wordt mede gevormd door een sterke informatiebeveiliging. In een snel veranderende digitale omgeving, waarin cyberdreigingen en datalekken steeds vaker voorkomen, is het waarborgen van de veiligheid van informatie cruciaal. Informatiebeveiliging ondersteunt de ambities van CZ door te zorgen dat gegevens binnen gestelde risicotoleranties blijven en dat vertrouwelijkheid, integriteit en beschikbaarheid van data optimaal gewaarborgd zijn.

Als Lead Informatiebeveiliging ben je verantwoordelijk voor het coördineren, ontwikkelen en aansturen van het informatiebeveiligingsteam binnen het CIO Office. Samen met je team ben je verantwoordelijk voor:

• vertaling informatiebeveiligingsbeleid naar concrete processen en standaarden en actief bijdragen aan de implementatie van nieuwe technologieën

• borgen informatiebeveiliging binnen change en run door middel van onder andere uitvoeren beveiligingstests, audits en risicoanalyses

• regisseren en coördineren van (self-)assessments en externe audits vanuit toezichthouders (zoals DNB, DigiD, DORA)

• actief bijdragen aan de security budgettering en periodieke securityrapportages (security KPI’s)

• het onderhouden van relevante partnerships binnen en buiten de organisatie, stimuleren van kennisdeling en zorgdragen voor security awareness

• opstellen en bewaken van actuele securityarchitectuur.

Jouw team

Je geeft leiding aan een team van 7 FTE binnen de ISO-functie en bouwt dit verder uit tot een hoogwaardig en effectief securityteam. Je werkt nauw samen met de CISO, onder andere bij werving en selectie voor het team, (door)ontwikkeling van expertises binnen het team op het gebied van o.a. Cloud Security, Threat Intelligence en AI Security Governance. Je stimuleert samenwerking binnen CZ (verticale as) en bevordert kennisdeling en awareness(horizontale as). Je bent Community of Practice Lead en werkt samen met collega’s binnen en buiten Data & IT.

Jouw profiel

• WO werk- en denkniveau

• Aantoonbare ervaring in leiderschap, verandermanagement en coaching: je leidt vanuit een brede blik, bent leergierig en innovatief

• Je inspireert je team en de organisatie om de visie en strategie van CZ waar te maken

• Je bent sterk in stakeholdermanagement en communicatie op alle niveaus wat zorgt dat je ondernemerschap toont

• Uitgebreide kennis van Cyber Security, informatiebeveiliging en frameworks zoals ISO2700x, NIST, COBIT, ISF

• Kennis van wet- en regelgeving zoals DORA, DigiD, NEN7510

• Ervaring met IT-processen (ITIL), Agile werkwijzen en concepten als Zero Trust en Privacy by Design

• Sterk in verbinden, samenwerken en het managen van verwachtingen

• Je bent daadkrachtig, reflectief en gericht op ontwikkeling

• Je bewaakt richtlijnen en kaders en zorgt voor structuur en betrouwbaarheid in je aanpak