Onderneming
Werken in CHU Saint-Pierre werkt in het hart van de stad, in het hart van het leven, met passie voor zorg!
Onze 2.800 medewerkers zijn onze sterkte en onze eerste ambassadeurs. Respect, innovatie, engagement, kwaliteit en solidariteit zijn de waarden die hen telkens drijven. Iedereen in onze 40 medische diensten streeft ernaar de patiënt centraal te stellen.
Wat ons typeert, is ons vermogen om ons aan te passen aan de sociale realiteit, onze verdraagzaamheid, ons vrij onderzoek en onze kracht om ons dagelijks in te zetten voor de Brusselse patiënten en patiënten van elke herkomst.
Het UMC Sint-Pieter is een openbaar buurtziekenhuis waar iedereen voor kwalitatief hoogstaande zorgen terechtkan. Vanuit die missie gaan wij dagelijks de uitdagingen van de volksgezondheid aan. Door actief te investeren in onderzoek en onderwijs zijn wij trouw aan ons universitair karakter.
Door ons streven naar medische uitmuntendheid en onze multidisciplinaire aanpak in onze elf themaziekenhuizen, is ons ziekenhuis nationaal en internationaal een referentie.
In het UMC Sint-Pieter werken, is deel uitmaken van een hechte, ondersteunende groep waarin iedereen zijn plaats heeft voor een optimale dienstverlening. De tevredenheid van onze patiënten en het welzijn op het werk zijn onze prioriteiten.
Functie
Het Sint-Pietersziekenhuis is een referentie-instelling die zich wijdt aan voor iedereen toegankelijke kwaliteitszorg. Om de bescherming van gevoelige gegevens te waarborgen en de weerbaarheid van onze informatiesystemen te verbeteren, zoeken we een Chief Information Security Officer (CISO), die we ook Chief Risk and Resilience Officer (CRRO) zouden kunnen noemen, met een passie voor cyberbeveiliging en een uitgesproken verantwoordelijkheidsgevoel.
De Chief Information Security Officer (CISO) en de Chief Risk and Resilience Officer (CRRO) waarborgen de veiligheid en continuïteit van de informatiesystemen door risico's proactief aan te pakken en door efficiënt te reageren op incidenten; daarbij houden ze tegelijkertijd ook de van kracht zijnde regelgeving, met name de wetten NIS2 en CER, in acht.
Hij of zij is verantwoordelijk voor het geïntegreerde risicobeheer en de weerbaarheid van de informatiesystemen, de definiëring en implementatie van het beleid voor de beveiliging van de informatiesystemen en de opleidingen aangaande cyberbeveiliging en incidenten- en crisisbeheer.
Voornaamste opdrachten:
1. Risicobeheer:
Risico's in verband met informatiesystemen, gegevensbescherming en naleving van de regelgeving identificeren en beoordelen en prioriteiten bepalen.
Strategieën voor risicobeheer ontwikkelen die in de lijn liggen van de doelstellingen van het ziekenhuis.
2. Beheer van de weerbaarheid:
Een weerbaarheidsprogramma ontwerpen en implementeren dat de continuïteit van de zorgverlening garandeert in geval van storingen in de informatiesystemen.
Opleidingen en simulatieoefeningen organiseren om het personeel voor te bereiden op noodsituaties.
3. Incidenten- en crisisbeheer:
Incidenten die zich op het vlak van cyberbeveiliging in de instelling voordoen, monitoren en beheren.
Responsplannen ontwikkelen voor incidenten in verband met de informatiesystemen, met onder meer communicatie- en coördinatieprotocollen in geval van een grootschalig incident.
De uitvoering van deze plannen coördineren en de responsacties in geval van een crisis leiden.
4. Naleving van de reglementering:
Ervoor zorgen dat de wetten NIS2 en CER worden nageleefd, door gepaste beleidsinitiatieven en procedures in te voeren die gebaseerd zijn op het "Cyberfundamentals Framework" van het CCB.
5. Coördinatie van de audits:
De regelmatige audits superviseren en coördineren om na te gaan in hoeverre de beveiligings- en weerbaarheidsmaatregelen efficiënt zijn met het oog op het bekomen van de vereiste certificaten.
De auditrapporten en aanbevelingen voor continue verbetering van de processen opstellen.
6. Een cultuur van cyberbeveiliging ontwikkelen:
In het ziekenhuis een cultuur van cyberbeveiliging in de hand werken door het personeel te sensibiliseren en op te leiden voor de belangen van cyberbeveiliging.
Met de multidisciplinaire teams samenwerken om de beste praktijken in alle aspecten van de verrichtingen te integreren.
Profiel
Vereiste competenties:
1. Risicoanalyse: Vermogen om risico's te identificeren en te beoordelen en om prioriteiten te bepalen.
2. Technische kennis: Methodologie risicobeheer
Expertise in IT-beveiliging
3. Strategische planning: Continuïteitsplannen en weerbaarheidsstrategieën kunnen uitwerken.
4. Communicatievaardigheden: Vermogen om met de belanghebbenden duidelijk over risico's en te nemen maatregelen te communiceren.
Uitstekende schrijfvaardigheid voor het opstellen van rapporten, beleidsinitiatieven en actieplannen.
5. Projectbeheer: In staat zijn om projecten te beheren waarmee het beleid voor de beveiliging van informatiesystemen wordt doorgevoerd, in het kader van openbare aanbestedingsprocedures.
6. Besluitvaardigheid: Vermogen om ook onder druk weloverwogen beslissingen te nemen.
7. Aanpassingsvermogen: Flexibiliteit om aan te passen aan nieuwe dreigingen en veranderingen in de omgeving.
8. Leiderschap en samenwerking: Doeltreffend in teamverband met andere afdelingen kunnen samenwerken.
9. Analytische vaardigheden: Gegevens kunnen interpreteren om de potentiële impact van risico's te beoordelen.
10. Kennis van regelgeving: Normen en regelgevingen inzake risicobeheer en cyberbeveiliging begrijpen: NIS2 en CER, evenals toepasselijke ISO-normen.
Gezocht profiel
- Competenties op het vlak van IT, cyberbeveiliging of aanverwante domeinen, of een gelijkwaardige opleiding.
- Minstens 5 jaar ervaring in het beheer van informatiebeveiliging.
- Relevante certificeringen (CISSP, CISM, CISA of gelijkwaardig).
- Uitstekende beheersing van het Nederlands en/of Frans, kennis van het Engels is een meerwaarde.
- Kennis van de ziekenhuissector en de gezondheidszorg is een pluspunt.
Aanbod
Wij bieden een aantrekkelijk en competitief loonpakket in overeenstemming met uw ervaring.
Talen
U hebt een goede kennis van de tweede landstaal of u bent bereid die te verwerven (intern georganiseerde taalcursussen tijdens de werkuren, mogelijkheid om een Selorpremie voor tweetaligheid van € 150 bruto te krijgen mits u het taalcertificaat van Selor artikel 10 kunt voorleggen).