Over de functie
* Automatisch geselecteerd uit de vacaturetekst
Als Security Engineer bij Cronos speel je een cruciale rol in het waarborgen van de operationele continuïteit en informatiebeveiliging binnen de zorgsector. Je bent verantwoordelijk voor het identificeren van beveiligingsrisico's, het uitvoeren van risicoanalyses en het vertalen van complexe cybersecurityregelgeving (zoals NIS2 en ISO-normen) naar een praktisch en uitvoerbaar beleid. Door nauw samen te werken met technische teams en stakeholders, zorg je ervoor dat beveiligingscontroles correct worden geïmplementeerd en dat de organisatie voldoet aan alle wettelijke vereisten.
Daarnaast richt je je op het verhogen van het veiligheidsbewustzijn door het geven van trainingen en advies aan medewerkers. Je stelt dashboards en maturiteitsrapporten op, ondersteunt bij audits en fungeert als escalatiepunt voor beveiligingsincidenten. Met jouw actuele kennis van standaarden zoals ISO2700x, NIST CSF en GDPR, bied je essentiële ondersteuning aan het projectteam en draag je actief bij aan het beschermen van gevoelige gegevens en systemen in een dynamische omgeving.
Takenpakket
* Automatisch geselecteerd uit de vacaturetekst
- Identificeren van beveiligingsrisico's en implementeren van maatregelen
- Meewerken aan de uitvoering van het Security Governance Programma in de zorgsector
- Vertalen van cybersecurityregelgeving naar praktisch beleid
- Ontwikkelen en onderhouden van beveiligingsprocedures en kaders
- Uitvoeren van risicoanalyses en formuleren van mitigatiemaatregelen
- Samenwerken met technische teams voor implementatie van beveiligingscontroles
- Ondersteunen bij het behalen en behouden van NIS2 compliance en ISO-normen
- Verhogen van security awareness via trainingen en communicatie
- Opstellen van dashboards, maturiteitsrapporten en auditvoorbereidingen
- Analyseren en opvolgen van beveiligingsincidenten als escalatiepunt
Jouw profiel
* Automatisch geselecteerd uit de vacaturetekst
- 2 tot 5 jaar ervaring in informatiebeveiliging
- Kennis van ISO2700x en ISO 31000
- Ervaring met NIST CSF en CIS Controls
- Kennis van GDPR en NIS2 wetgeving
- Bekendheid met CyFun en ISMS
- Sterke communicatieve vaardigheden
- Analytisch vermogen
- Samenwerkingsgericht
- Proactieve houding
Wat wij bieden
* Automatisch geselecteerd uit de vacaturetekst
- Mogelijkheid tot 2 dagen thuiswerk per week (na inwerking)
- Werken in een hecht team
- Ruimte voor opleiding en persoonlijke groei
