Bedrijfsdetails

Het UMC Sint-Pieter is een openbaar en universitair referentieziekenhuis waar iedereen voor kwalitatief hoogstaande zorg terechtkan.

Het gaat dagelijks de uitdagingen van de volksgezondheid aan. Door actief te investeren in onderzoek en onderwijs blijft het trouw aan zijn universitaire karakter.

Het ziekenhuis kan de volgende sleutelcijfers voorleggen:

• 450.000 raadplegingen per jaar,
• 45.000 opnames per jaar,
• 23.000 chirurgische ingrepen/jaar
• 85.000 bezoeken aan de spoeddienst/jaar
• 2900 bevallingen/jaar
• 3200 medewerkers, van wie 400 artsen
• Omzet: 300 miljoen €

Respect, innovatie, engagement, kwaliteit en solidariteit zijn de kernwaarden van het ziekenhuis. Voor iedereen staat de patiënt centraal. Beantwoorden van sociale realiteiten, tolerantie, zelfonderzoek en capaciteit om zich dagelijks te mobiliseren voor de, Brusselse en niet-Brusselse, patiënten zijn de motoren van ieders acties.

Het streven naar medische uitmuntendheid en de multidisciplinaire benadering maken van het ziekenhuis een nationale referentie.

Het UMC Sint-Pieter werkt ook nauw samen met diverse partners, zoals huisartsen, referentiespecialisten, OCMW's en andere hulp- en zorginstellingen in het Brussels Gewest.

Werken in het UMC Sint-Pieter betekent deel uitmaken van een ziekenhuis dat al enkele eeuwen in de stad verankerd is en tegelijk ook van een modern ziekenhuisnetwerk in volle ontwikkeling, CHORUS, grootste ziekenhuisnetwerk in België.

De Iris Ziekenhuizen Zuid en het UMC Sint-Pieter ondernemen een strategisch samenwerkingsproject met als doel hun stabiliteit te consolideren en hun medische partnerschappen te versterken. Dit project streeft ernaar om de kwaliteit van de zorg te behouden en te verbeteren door een nog stimulerender werkomgeving te bieden voor zorgprofessionals. Deze samenwerking biedt een mooie kans om de excellentie van twee geëngageerde openbare ziekenhuizen te versterken, ondersteund door sterke ethische waarden en een voortdurende inzet voor de volksgezondheid.

Functie

Het Sint-Pietersziekenhuis is een referentie-instelling die zich wijdt aan voor iedereen toegankelijke kwaliteitszorg. Om de bescherming van gevoelige gegevens te waarborgen en de weerbaarheid van onze informatiesystemen te verbeteren, zoeken we een Chief Information Security Officer (CISO), die we ook Chief Risk and Resilience Officer (CRRO) zouden kunnen noemen, met een passie voor cyberbeveiliging en een uitgesproken verantwoordelijkheidsgevoel.

De Chief Information Security Officer (CISO) en de Chief Risk and Resilience Officer (CRRO) waarborgen de veiligheid en continuïteit van de informatiesystemen door risico's proactief aan te pakken en door efficiënt te reageren op incidenten; daarbij houden ze tegelijkertijd ook de van kracht zijnde regelgeving, met name de wetten NIS2 en CER, in acht.

Hij of zij is verantwoordelijk voor het geïntegreerde risicobeheer en de weerbaarheid van de informatiesystemen, de definiëring en implementatie van het beleid voor de beveiliging van de informatiesystemen en de opleidingen aangaande cyberbeveiliging en incidenten- en crisisbeheer.

Voornaamste opdrachten:

1. Risicobeheer:

Risico's in verband met informatiesystemen, gegevensbescherming en naleving van de regelgeving identificeren en beoordelen en prioriteiten bepalen.

Strategieën voor risicobeheer ontwikkelen die in de lijn liggen van de doelstellingen van het ziekenhuis.

2. Beheer van de weerbaarheid:

Een weerbaarheidsprogramma ontwerpen en implementeren dat de continuïteit van de zorgverlening garandeert in geval van storingen in de informatiesystemen.

Opleidingen en simulatieoefeningen organiseren om het personeel voor te bereiden op noodsituaties.

3. Incidenten- en crisisbeheer:

Incidenten die zich op het vlak van cyberbeveiliging in de instelling voordoen, monitoren en beheren.

Responsplannen ontwikkelen voor incidenten in verband met de informatiesystemen, met onder meer communicatie- en coördinatieprotocollen in geval van een grootschalig incident.

De uitvoering van deze plannen coördineren en de responsacties in geval van een crisis leiden.

4. Naleving van de reglementering:

Ervoor zorgen dat de wetten NIS2 en CER worden nageleefd, door gepaste beleidsinitiatieven en procedures in te voeren die gebaseerd zijn op het "Cyberfundamentals Framework" van het CCB.

5. Coördinatie van de audits:

De regelmatige audits superviseren en coördineren om na te gaan in hoeverre de beveiligings- en weerbaarheidsmaatregelen efficiënt zijn met het oog op het bekomen van de vereiste certificaten.

De auditrapporten en aanbevelingen voor continue verbetering van de processen opstellen.

6. Een cultuur van cyberbeveiliging ontwikkelen:

In het ziekenhuis een cultuur van cyberbeveiliging in de hand werken door het personeel te sensibiliseren en op te leiden voor de belangen van cyberbeveiliging.

Met de multidisciplinaire teams samenwerken om de beste praktijken in alle aspecten van de verrichtingen te integreren.

Profiel

Vereiste competenties:

1. Risicoanalyse: Vermogen om risico's te identificeren en te beoordelen en om prioriteiten te bepalen.

2. Technische kennis: Methodologie risicobeheer

Expertise in IT-beveiliging

3. Strategische planning: Continuïteitsplannen en weerbaarheidsstrategieën kunnen uitwerken.

4. Communicatievaardigheden: Vermogen om met de belanghebbenden duidelijk over risico's en te nemen maatregelen te communiceren.

Uitstekende schrijfvaardigheid voor het opstellen van rapporten, beleidsinitiatieven en actieplannen.

5. Projectbeheer: In staat zijn om projecten te beheren waarmee het beleid voor de beveiliging van informatiesystemen wordt doorgevoerd, in het kader van openbare aanbestedingsprocedures.

6. Besluitvaardigheid: Vermogen om ook onder druk weloverwogen beslissingen te nemen.

7. Aanpassingsvermogen: Flexibiliteit om aan te passen aan nieuwe dreigingen en veranderingen in de omgeving.

8. Leiderschap en samenwerking: Doeltreffend in teamverband met andere afdelingen kunnen samenwerken.

9. Analytische vaardigheden: Gegevens kunnen interpreteren om de potentiële impact van risico's te beoordelen.

10. Kennis van regelgeving: Normen en regelgevingen inzake risicobeheer en cyberbeveiliging begrijpen: NIS2 en CER, evenals toepasselijke ISO-normen.

Gezocht profiel

- Competenties op het vlak van IT, cyberbeveiliging of aanverwante domeinen, of een gelijkwaardige opleiding.

- Minstens 5 jaar ervaring in het beheer van informatiebeveiliging.

- Relevante certificeringen (CISSP, CISM, CISA of gelijkwaardig).

- Uitstekende beheersing van het Nederlands en/of Frans, kennis van het Engels is een meerwaarde.

- Kennis van de ziekenhuissector en de gezondheidszorg is een pluspunt.

Taal

U hebt een goede kennis van de tweede landstaal of u bent bereid die te verwerven (intern georganiseerde taalcursussen tijdens de werkuren, mogelijkheid om een Selorpremie voor tweetaligheid van € 150 bruto te krijgen mits u het taalcertificaat van Selor artikel 10 kunt voorleggen).

Aanbod

Wij bieden een aantrekkelijk en competitief loonpakket in overeenstemming met uw ervaring.