Information Security Officer

Omschrijving

Mosadex E-health - Binnen E-health werken we met Agile teams aan de online oplossing voor apotheken. Onze portfolio bestaat uit een groot scala aan verschillende applicaties die dagelijks in meer dan 800 apotheken gebruikt worden. De oplossing die wij aan apothekers bieden bestaat uit een breed spectrum (web)applicaties ter ondersteuning van zorg-, logistieke- en financiële-processen. Kortom; dat wat apothekers van ons mogen verwachten!


We zijn het afgelopen jaar hard bezig geweest met het ontwikkelen van nieuwe functionaliteit middels een nieuw opgezette microservices-architectuur waar we geleidelijk aan onze monolithische applicatie ook naar toe overzetten. Hierbij moet er ook gedacht worden aan backwards comptabiliteit en tegelijkertijd moeten de wensen van onze klant niet uit het oog worden verloren. In een omgeving waarin we continious delivery erg belangrijk vinden zorgt dit uiteraard voor voldoende (technische) uitdaging.

En omdat we het willen én kunnen releasen meerdere keren per week nieuwe features. Daar worden alle stakeholders blij van. De apothekers bevragen ons systeem regelmatig, opgeteld zo’n 20 keer per seconde. Al deze ontwikkelingen hebben ook zijn weerslag op onze grote database clusters.

Het ontwikkel-tempo, de relevantie, de techniek en de sfeer… als jij daar blij van wordt dan zoeken we jou!


Wat ga je doen?

Als Information Security Officer kom je te werken in een technische en innovatieve omgeving die op het gebied van technologie vooruitstrevend is. Informatiebeveiliging en privacy bescherming zijn één van de belangrijkste speerpunten in ons bedrijf. Jij zal bij Mosadex E-health een centrale rol spelen, niet alleen operationeel maar ook adviserend aan de verschillende product teams en het MT. Denk hierbij aan de volgende taken en verantwoordelijkheden:

  • Opstellen van beveiligingsbeleid en richtlijnen;
  • Ontwerpen, implementeren, invoeren en borgen van (technische) beheermaatregelen;
  • Uitvoeren van de risico behandeling op basis van assessments en dreiging analyses;
  • Dagelijks ben je op de hoogte van nieuwe (technische) dreigingen en kwetsbaarheden en beoordeelt of deze een risico zijn voor de organisatie;
  • Rapporteren aan de Chief Information Security Officer en Mosadex E-health MT.

Vereisten

Naast minimaal HBO werk- en denkniveau, bij voorkeur richting Security of Informatica en een aantal jaar werkervaring in een vergelijkbare functie, heb jij:

  • Affiniteit met cyber security en privacy bescherming;
  • Specialistische kennis van informatiebeveiliging en de ISO27001/NEN7510 normen;
  • Bij voorkeur een geldig CISSP certificaat;
  • Uitstekende communicatieve vaardigheden;
  • Ervaring met de (technische) aspecten van informatie beveiliging en het toepassen van (technische) beheersmaatregelen;
  • Uitstekende kennis van risicomanagement voor het uitvoeren van verschillende analyses;
  • Uitstekende beheersing van de Nederlandse en Engelse taal;
  • Je woont in een straal van 40 kilometer rondom Nijmegen.


Wat biedt Mosadex E-health jou?

  • Een goede werk-privé balans; de mogelijkheid om 32, 36, of 40 uur te werken;
  • Een werkplek op een toplocatie, gunstig gelegen nabij het Centraal Station, in hartje Nijmegen;
  • Je werkt met de nieuwste technieken in een echte developer cultuur en ontwikkelt software met maatschappelijke waarde;
  • Een omgeving waarin je maximaal wordt uitgedaagd om jezelf te ontwikkelen door middel van opleidingen en trainingen;
  • De mogelijkheid om actief mee te denken over oplossingen in een organisatie waarbij iedereen zichzelf kan zijn;
  • Behulpzame en gepassioneerde collega’s die vrijdagmiddag gezellig een biertje met je drinken aan onze eigen tap of een potje tafelvoetbal met je spelen;
  • Een persoonlijk budget zodat je je eigen laptop kunt uitkiezen.