Werken bij Z-CERT

Z-CERT is hét expertisecentrum op het gebied van cybersecurity in de zorg.  Samen met de deelnemende zorginstellingen en de brancheverenigingen zet Z-CERT zich in om de zorgsector digitaal veilig te maken. Z-CERT heeft specifieke kennis van hard- en software en zorg-IT.

Z-CERT treedt op als “digitale brandweer” als deelnemers worden getroffen door een incident en biedt diensten om de weerbaarheid van de sector op het gebied van cybersecurity te vergroten. De deelnemers aan Z-CERT vormen een netwerk om gezamenlijk uitdagingen rond cybersecurity aan te pakken. Het netwerk is snel groeiende en bestaat behalve de deelnemers uit brancheorganisaties, leveranciers, andere CERT’s,, internationale contacten, (hackers)communities etc.

Mocht je interesse hebben, neem dan contact op.

Stichting Z-CERT
Stationsplein 121
3818 LE Amersfoort
033-7370609
[email protected]

Vacatures

Vacature: Directeur Z-CERT                                

Z-CERT

Binnen de zorgsector wordt in toenemende mate gebruik gemaakt van ICT. Dit biedt voordelen en verhoogt de efficiency van zorgprocessen, maar introduceert ook afhankelijkheid van deze ICT en risico’s. Voorbeelden van risico’s gerelateerd aan cybersecurity zijn spam, phishing, ransomware en hacking. Deze risico’s nemen toe en worden steeds geavanceerder. Om deze risico’s te mitigeren is in het voorjaar van 2018 het Z-CERT opgericht. Het Z-CERT is het nationale sectorale CERT (Computer Emergency Response Team) voor de Zorgsector. De huidige doelgroep omvat academische ziekenhuizen (NFU), algemene ziekenhuizen en categorale instellingen (NVZ) en GGZ instellingen (GGZ). In de komende jaren wordt de doelgroep van het Z-CERT gefaseerd uitgebreid, naar langdurige zorg (ActiZ en VGN), zelfstandige klinieken en ambulancediensten. De CERT werkt samen met het Nationaal Cyber Security Centrum, het Ministerie van VWS en andere belangrijke (inter)nationale Certs.  

De taken van het Z-CERT zijn:

  • Preventie

Z-CERT informeert deelnemers over ontdekte kwetsbaarheden in (medische) apparatuur, (medische) netwerken en (medische) applicaties. Daarbij levert Z-CERT ook een advies hoe met de kwetsbaarheid om te gaan.

  • Detectie

Z-CERT controleert periodiek of deelnemers op zogenaamde ‘blacklists’ voorkomen. Als dat het geval is dan informeert Z-CERT de deelnemer daarover en geeft een handelingsadvies.

  • Incidentafhandeling

Wanneer een zorginstelling wordt getroffen door een ICT-beveiligingsincident, adviseert Z-CERT over de aanpak en het oplossen van het incident om technische-, financiële- en imagoschade zoveel mogelijk te beperken.

  • Samenwerking

Z-CERT werkt nauw samen met het Ministerie van VWS. Internationaal maakt Z-CERT onderdeel uit van een (inter)nationaal netwerk van relevante organisaties die met elkaar samenwerken om kennis, ervaring en tools uit te wisselen.  

Meer informatie over Z-CERT is te vinden op de website van Z-CERT: https://www.z-cert.nl/.

De Directeur van het Z-CERT ontwikkelt mede in overleg met het Ministerie van Volksgezondheid, Welzijn en Sport en de eerder genoemde koepels de meest effectieve aanpak van cybersecurity in de zorg.

De Directeur van het Z-CERT overlegt periodiek met CISO’s van aangesloten instellingen in de vorm van een deelnemersraad. In dit overleg worden de opzet en inhoud van de producten en diensten van Z-CERT besproken.

De Directeur werkt nauw samen met andere relevante organisaties op het gebied van cybersecurity om een efficiënte en effectieve aanpak van de problematiek te ontwikkelen. De producten en diensten van het Z-CERT worden zoveel mogelijk afgestemd met reeds bestaande producten en diensten.

Voorts geeft de Directeur leiding aan het bureau van het Z-CERT, waar circa 12 medewerkers actief zijn.

De Raad van Toezicht bestaat uit vier leden en houdt toezicht op het uitgezette beleid en de activiteiten van de Stichting om de gestelde doelen te bereiken.

Operationele- en hiërarchische relaties

De Directeur valt hiërarchisch onder de Raad van Toezicht en legt operationele verantwoording af aan deze raad. De Directeur is verantwoordelijk voor het faciliteren van de bedrijfsvoering en de processen van de Stichting en geeft hier met een eigenstandig takenpakket en eigen mandaat invulling aan.

Competenties

De organisatorische setting vereist dat de Directeur een leidinggevende is die een grote mate van zorgsectorsensitiviteit toont en daarnaast besluitvaardig optreedt. Inhoudelijk heeft de Directeur de drive om de zorgsector digitaal veiliger te maken. Hij/zij heeft uitgebreide kennis van het cybersecurity domein en beschikt over de vaardigheid in het leidinggeven aan (cybersecurity) professionals in een dynamische omgeving. De Directeur is een ondernemende, innovatieve manager met bestuurlijke kwaliteiten en heeft het vermogen om een visie te ontwikkelen en deze uit te dragen. Hij/zij kan de beoogde resultaten op heldere wijze uiteenzetten en weet actoren op de diverse niveaus te overtuigen van nut en noodzaak van cybersecurity in de zorg en de rol die Z-CERT hierbij speelt. De Directeur is flexibel en creatief in de wijze waarop omgegaan wordt met de actoren in de zorgsector. Hij/zij is een verbinder en heeft het vermogen om op een inspirerende wijze mensen en organisaties te binden en te verbinden. Daarnaast is de Directeur zich bewust van zijn/haar maatschappelijke verantwoordelijkheid.

Persoonskenmerken

De Directeur heeft voldoende kennis van het cybersecurity domein en is samenwerkingsgericht.

Hij/zij is een energieke persoonlijkheid en heeft een natuurlijk gezag. In samenwerkingsrelaties wordt hij/zij ervaren als een deskundige en betrouwbare partner en is communicatief vaardig. De Directeur combineert een zakelijke instelling met het vermogen tot relativeren en heeft gevoel voor humor. Hij/zij kan tijdens de behandeling van complexe materie en/of in hectische omstandigheden, waaronder incidentafhandeling en crisismanagement, gestructureerd blijven presteren. De Directeur begrijpt gevoeligheden in samenwerkingsrelaties, hanteert hierin het overlegmodel en een mensgerichte benadering en weet de uitgezette koers vast te houden.

Resultaatgebieden

  • Leidinggeven aan het Z-CERT met een beheersmatig-, beleidsmatig- en bestuurlijk aandachtsgebied met een langere termijn scope.
  • Verantwoordelijkheid dragen voor de kerntaken van het Z-CERT die leiden tot de ontwikkeling en realisering van de strategische doelen van de stichting. Het gaat hierbij om te komen tot strategische- en innovatieve ontwikkeling, realisering van nieuw beleid en verbetering van de efficiency.
  • Ontwikkelen en beheren van producten en diensten van het Z-CERT.
  • Onderhouden van contacten op het gebied van cybersecurity binnen en buiten de zorgsector, zowel binnen Nederland en internationaal.

Functie-eisen beloningsindicatie

  • Werk- en denkniveau: Academisch werk- en denkniveau.
  • De indicatie van het salarisniveau is schaal 14/15 cao-NFU (schaal 75/80 cao NVZ).

Kennis

  • Kennis van de ontwikkelingen binnen cybersecurity;
  • Kennis van de ontwikkelingen met betrekking tot relevante wet- en regelgeving, waaronder cybersecuritywet, Avg, NEN7510, etc.
  • Brede en diepgaande kennis van de IT ontwikkelingen in de Zorg;
  • Brede kennis van gezondheidszorgorganisaties;
  • Kennis op het gebied van personele aangelegenheden en financieel-economische bedrijfsvoering processen.

Inbreng

  • Strategisch, bestuurlijk en gericht op de lange termijn
  • Innovatief
  • Communicatief

Relevante werkervaring

  • Bestuurlijke ervaring, bij voorkeur in gezondheidszorgorganisaties.
  • Affiniteit met cybersecurity; ervaring bij een soortgelijke instelling strekt tot aanbeveling.

Sollicitaties kunnen voor 21 november 2019 worden gestuurd naar de heer C.M. Piek via [email protected]

Voor meer informatie over deze vacature kunt u via e-mail contact opnemen met de heer D.W. Voetelink via [email protected]