Als security regisseur ben je verantwoordelijk voor het ontwikkelen, implementeren en bewaken van het informatiebeveiligingsbeleid binnen het UMC Utrecht. Daarbij adviseer je bestuur en management over risico’s en passende maatregelen en ben je strategisch gesprekspartner bij vraagstukken over informatiebeveiliging. 

In deze nieuwe rol ben je samen met de manager verantwoordelijk voor het ontwikkelen, implementeren en bewaken van strategisch informatiebeveiligingsbeleid. In de nieuwe matrixstructuur van het UMC Utrecht vorm je samenhang tussen plannen, uitvoering en toezicht, ben je het centrale aanspreekpunt voor bestuur en management en breng je partijen rondom informatiebeveiliging bij elkaar.  

Jouw verantwoordelijkheden: 

• Je ontwikkelt en actualiseert het strategisch informatiebeveiligingsbeleid en vertaalt dit naar een duidelijke koers. 
• Je adviseert de Raad van Bestuur, directies en management over risico’s, dreigingen en prioriteiten. 
• Je beschermt de vertrouwelijkheid, integriteit en beschikbaarheid van informatie en systemen en zorgt dat we voldoen aan relevante wet- en regelgeving. 
• Je initieert en beoordeelt risicoanalyses en stuurt op opvolging van onder andere ISO27001, NEN7510, NIS2, de Algemene Verordening Gegevensbescherming (AVG) en aanverwante wet- en regelgeving op het gebied van informatiebeveiliging en datamanagement.  
• Je coördineert audits en assessments, en begeleidt verbetertrajecten. 
• Je stelt kaders op voor incidentmanagement en regisseert de aanpak bij beveiligingsincidenten. 
• Je werkt nauw samen met externe auditors en toezichthouders, en intern met de Chief Information Officer (CIO), IT, coördinerend Privacy Officer en Functionaris Gegevensbescherming (FG) en andere collega’s binnen de centra en diensten.

Het UMC Utrecht werkt aan een organisatiebrede transformatie naar een toekomstgerichte matrixstructuur, om zo beter in te spelen op uitdagingen van de toekomst. De focus ligt op samenwerking in de keten, samenhang tussen disciplines en oog voor de menselijke maat. Hierbij richten we de organisatie in thema’s, diensten en centra in. De nieuwe afdeling Risk & Compliance binnen de dienst Strategie & Beleid is hier onderdeel van.  

Strategie & Beleid is het expertise- en regiecentrum voor strategische besluitvorming en beleidsontwikkeling in de matrixorganisatie. De dienst ondersteunt zowel de Raad van Bestuur als de organisatie-eenheden in het realiseren van hun strategische ambities en maatschappelijk verantwoorde keuzes.
 
De afdeling Risk & Compliance is nieuw en ontstaan uit de opsplitsing van Audit & Risk in de afdelingen Audit en Risk & Compliance. Samen met jou bestaat de afdeling Risk & Compliance uit 9 fte. Jullie zorgen dat onder meer de informatiebeveiliging op strategisch, tactisch en operationeel niveau goed is verankerd in de organisatie.
  
Binnen de afdeling zijn er naast jou nog twee aandachtsgebieden. Zo implementeert en monitort het team Riskmanagement & Compliance het riskmanagementbeleid en ziet toe op naleving van wet- en regelgeving. Het Privacy Office borgt het privacybeleid op strategisch, tactisch en operationeel niveau en ondersteunt collega’s bij de toepassing ervan. 

• Academisch werk- en denkniveau en een achtergrond in bijvoorbeeld informatiekunde, cybersecurity, of relevante certificering zoals CISSP, CISM, CISA. 
• Je hebt minimaal 5 jaar ervaring in informatiebeveiliging, bij voorkeur in de zorg of publieke sector. 
• Je hebt kennis van relevante normen en wetgeving, zoals ISO 27001, NEN 7510, NIS2, AI ACT en AVG. 
• Je hebt ervaring met risicomanagement en beleidsontwikkeling. 
• Je bent analytisch sterk en weet bestuur en management helder te adviseren. 
• Je bent integer, omgevingsbewust en neemt besluiten wanneer de situatie daarom vraagt. 
• Je beschikt over analytisch inzicht, strategische adviesvaardigheden en competenties, om effectief te kunnen acteren in een bestuurlijk krachtenveld.

• Een salaris tussen de € 6.052 - € 7.684 bruto per maand (schaal 12), op basis van een fulltime dienstverband (36 uur).  
• Eindejaarsuitkering van 8,3% en vakantietoeslag van 8%.  
• Gunstige pensioenregeling bij ABP: wij betalen 70% van de premie.  
• 100% vergoeding van je OV-kosten. Kom je lopend, fietsend of met de auto? Dan ontvang je € 0,21 per km (tot max. 40 km enkele reis).
• Mogelijkheden om jezelf persoonlijk en op werkgebied te blijven ontwikkelen.  
• Cao à la carte: kies extra arbeidsvoorwaarden in ruil voor brutosalaris, zoals voor de aanschaf van een fiets, vergoeding van je internetabonnement en lidmaatschappen.