Information Security Officer Iii

Hoe jij het verschil maakt

Als Information Security Officer III vertaal je de bedrijfsstrategie naar het informatiebeveiligingsbeleid van VGZ. Hierin stel je de kaders vast en implementeert deze binnen de organisatie. Dit moet altijd in overeenstemming zijn met de wet en regelgeving en de organisatiedoelen. Daarnaast ontwikkel je KPI-frameworks en rapporteert hierover aan de desbetreffende divisies en teams. Hierin houd je het overzicht over het invoeren en beoordelen van de IT-changes. Ook ben je verantwoordelijk voor de realisatie en het uitvoeren van de change roadmap. Je bedenkt cyber security initiatieven, zoals threat intelligence, crisismanagement en KPI-frameworks. Zo stel je het beleid op voor vulnerability management, third-party management en security monitoring. Ook ontwikkel je frameworks voor de third-party risk en contractbeheer.

Voor de organisatie benadruk je de relevantie van Informatie security en Informatie security issues. Je adviseert hierin het senior management over hun verantwoordelijkheden op het vlak van cyber security, cultuurverandering en risicomanagement. Je stelt sturende en bruikbare beleidsrapportages op en geeft de organisatie sturing. Deze securityproducten dragen bij aan informatiepositie, compliance en strategische besluitvorming. Binnen het Cyber Security Center onderhoud je relaties met cybersecurity partners en onderhandelt over securityvoorwaarden met leveranciers. Bij de leveranciers en partners toets je op risicobeheersing en compliance. Hierover rapporteer je naar de contracteigenaren. Mocht dit escaleren dan schakel je op directie niveau. Verder ben je verantwoordelijk voor het coachen en begeleiden van de overige Information Security Officers. Je neemt hierin het voortouw in kennisdeling, innovatie en gezamenlijke verantwoordelijkheid binnen het Cyber Security Center. Je stimuleert de samenwerking, zelfreflectie en continue verbetering. Hierin borg je samen met het team de duurzame digitale weerbaarheid en de volwassenheid van VGZ.

We staan dit jaar voor grote uitdagingen bij VGZ en willen dit gaan realiseren met een nieuw in te richten team. Jij kan onderdeel worden van ons nieuwe Cyber Security Center! Dit team zal gaan bestaan uit 21 medewerkers die we kunnen onderverdelen in IT Security Officers, Cybersecurity Specialisten en uiteraard Information Security Officers. Dit team wordt aan gestuurd door de Afdelingsmanager en vanuit de 2e lijn schakel je veel met de CISO. Je hebt dagelijks contact met de verschillende mensen binnen de IT afdeling, maar werkt ook echt op het snijvlak van business en IT en voert dan ook veelal het gesprek met de IT Managers binnen VGZ.

Van de gezondste werkgever mag je meer verwachten.

Iedere dag zet jij je in voor een gezonder Nederland en vernieuwing van de zorg. Dit doe je in een omgeving waar gezond werkgeverschap voorop staat. Zo meten we elk kwartaal de betrokkenheid van medewerkers en de inclusiviteit van onze werkcultuur. De uitkomsten zetten we om in concrete acties. Want je kunt pas echt het verschil maken, als je op een prettige manier werkt. Hier lees je wat wij nog meer doen aan gezond werkgeverschap.

Daarnaast bieden wij jou:

• een salaris tussen de € 5.886 en € 8.412 p/m o.b.v. 38 uur (salarisschaal JL van de CAO van VGZ);
• vakantiegeld (8%) en een dertiende maand (8,33%);
• een uitgebreide pensioenregeling bij SBZ Pensioen;
• de ruimte om vanuit huis te werken. Je werkt minimaal 1 dag per week op kantoor. De rest van de week kun je, in overleg met je team, vanuit huis werken op een arbo-proof werkplek die wij faciliteren;
• een werkgeversbijdrage van €60,- bruto per maand op je VGZ-zorgverzekering;
• een maandelijkse netto vergoeding van €40,- voor het internet thuis;
• een werkplek op kantoor waar de gezondheid van medewerkers voorop staat; van de gezonde lunch in ons bedrijfsrestaurant tot de rustruimtes.

Bij Coöperatie VGZ zorgen we niet alleen voor onze leden, maar ook voor de mensen die dat mogelijk maken: onze collega’s. Van een gezonde werk-privébalans en ruimte voor ontwikkeling, tot bijdragen aan een gezonder Nederland. Hoe wij dat doen? Ervaar het zelf op onze interactieve pagina .

Dit breng jij mee

Als onze nieuwe Information Security Officer zet jij je in voor een gezonder Nederland en de vernieuwing van de zorg. Omdat jij over sterke strategische en analytische vaardigheden beschikt, lukt het jou om projecten tot een succes te brengen. Daarnaast ben je sterk in het coachen van de teamleden in hun technische en soft skills, en ben je verantwoordelijk voor de ontwikkeling van het team.

Bovendien heb jij:

• een wo werk- en denkniveau in computer science of cybersecurity of vergelijkbaar;
• minimaal 5 jaar ervaring in IT-beveiliging, strategisch advies en teamleiding;
• certificeringen zoals CISSP, CISM of vergelijkbaar;

Voorop in gezondheid en zorg. Voor iedereen.

Samen werken aan een gezonder Nederland en toekomstbestendige zorg. Voor iedereen. Dát is waar wij ons iedere dag voor inzetten. We zijn een coöperatie zonder winstoogmerk en willen vooroplopen in het ontwikkelen en aanbieden van gemakkelijke, vernieuwende en passende oplossingen op het gebied van gezondheid én zorg.

Om deze missie te behalen, zijn onze medewerkers essentieel. Allemaal werken we volgens onze bedrijfswaarden menselijk, vindingrijk, gedreven en betrouwbaar. Deze waarden zeggen iets over wie we zijn, waar we voor staan en hoe we met elkaar omgaan. Hetzelfde geldt voor onze kijk op diversiteit en inclusie. Goede zorg voor iedereen, maak je mogelijk mét iedereen. Wil je weten waarom diversiteit in onze organisatie zo belangrijk is? Lees hier waarom diversiteit in onze organisatie zo belangrijk is.

Klaar om het verschil te maken?

Ben jij klaar om bij ons het verschil te maken? dan voor 9 februari 2026 op de vacature van Cybersecurity Specialist via onderstaande sollicitatiebutton. Heb je nog vragen over de vacature? Neem dan gerust contact op via 0643426328 met Robin Berendsen, recruiter bij VGZ.

Werken bij VGZ betekent dat integriteit centraal staat. Onze leden en onze samenwerkingspartners moeten ons kunnen vertrouwen met hun informatie. We gaan bewust en transparant om met financiën en screenen al onze medewerkers. Ook zijn wij als zorgverzekeraar wettelijk verplicht om de betrouwbaarheid van medewerkers in een integriteitsgevoelige functie te onderbouwen. Wij voelen dat we als organisatie een grote verantwoordelijkheid hebben. Voor elke VGZ’er is risicobewust handelen dan ook een onderdeel in het werk.