Lead Security Specialist / Technical Security Officer (TSO)

Wat ga je doen

Als Lead Security Specialist / TSO binnen het Martini Ziekenhuis zet je de technische lijnen uit en professionaliseer en automatiseer je de securityketen verder. Jij begrijpt dat zorg-ICT een keten is waarin techniek, processen en veiligheid volledig samenkomen. De CISO bepaalt het beleid en de kaders de technische inrichting, keuzes en implementatie zijn jouw verantwoordelijkheid.

Je rapporteert aan de manager Technisch Infrastructuur en werkt intensief samen met de: Security architect, CISO, Netwerk- en security engineers, Technisch applicatie- en systeembeheerders, services management

Jouw rol en verantwoordelijkheden

Technisch eigenaarschap & architectuur

• Verantwoordelijk voor ontwerp, implementatie en continue verbetering van technische beveiligingsmaatregelen in de IT-infrastructuur en platformen.
• Versterken van de security-architectuur met zero trust, (micro)segmentatie, PAM/MFA, EDR/XDR, veilige baselines en moderne verdedigingspatronen.
• Anticiperen op nieuwe dreigingen, kwetsbaarheden en aanvallen en deze vertalen naar robuuste technische oplossingen.

Detectie & Incidentrespons

• Ontwerpen en optimaliseren van logging-scope, use-cases en playbooks.
• Uitvoeren van root cause analyses en doorvoeren van structurele mitigaties.
• Leiden en coördineren van incidentrespons om impact op systemen, data en zorgprocessen te minimaliseren.

Vulnerability- & Configuratiemanagement

• Risico gestuurd prioriteren en aanjagen van patch- en kwetsbaarhedenafhandeling met engineeringteams.
• Uitvoeren van configuratiereviews, organiseren van pentests/red teaming en bewaken van opvolging.

Borging & Kennisoverdracht

• Opstellen van technische documentatie, runbooks en richtlijnen.
• Kennisdeling richting operations- en engineeringteams.

Technical Security Officer (TSO) – specifieke verantwoordelijkheden

• Vertalen van beveiligingsbeleid (NEN7510:2024, Cyberbeveiligingswet, AVG) naar concrete technische maatregelen (Security Architectuur).
• Technische toetsing van nieuwe systemen, wijzigingen en architectuurkeuzes.
• Adviseren bij risicoanalyses, audits en normkaders.
• Signaleren en escaleren van structurele risico’s richting CISO en management.
• Altijd gericht op structurele, duurzame oplossingen en geen tijdelijke “workarounds”.

Over jouw nieuwe team

Bij ons werk je op een ICT-afdeling die écht het verschil maakt in de zorg. Samenwerken staat centraal. Met elkaar, met collega’s buiten ICT en met zorgprofessionals in het ziekenhuis. Nieuwsgierigheid, elkaar helpen en samen dingen afmaken, vormen de basis van hoe wij werken.

We ondernemen graag sportieve activiteiten met elkaar vanuit het ICT Vitaal programma. Daarnaast zijn we ook in voor etentjes en andere gezellige activiteiten.

We verrassen door niet alles als vanzelfsprekend te zien. We kijken kritisch naar hoe het nu gaat en zoeken steeds naar betere manieren. Daarbij geven we elkaar eerlijke feedback en zeggen we ook weleens ‘nee’ – want zo houden we focus en leveren we kwaliteit.

Ons doel is duidelijk: met moderne en creatieve ICT-oplossingen zorgen we voor betere digitale zorg. We geloven in de kracht van ICT en werken toe naar 2028, waarin de helft van de zorg die digitaal kan, ook digitaal ís.

Nieuwsgierig naar onze koers (KIJK 2028) voor de komende jaren? Dat lees je hier.

Wat neem je mee

Must-haves

• Ruime ervaring als technisch security specialist, engineer of lead.
• Diepgaande kennis van netwerken, identity, endpoints, cloud en securitylogging.
• Ervaring met hardening, detectie, incidentrespons en risicogestuurde security.
• Sterk in inhoud, richting geven en teams meenemen.
• Bekend met modellen en standaarden zoals NIST CSF, Cbw, CIS-controls, SOAR, STRIDE, OWASP, Mitre ATT&CK en TOGAF.
• Vermogen om snel hoofd- van bijzaken te scheiden en direct te handelen.
• Aantoonbare ervaring in een Enterprise omgeving.

Nice-to-haves

• Ervaring in zorgomgevingen of OT/IoT.
• Affiniteit met automatisering of infrastructure/security-as-code.
• Ervaring met security-architectuur in complexe infrastructuren.

Opleiding & certificeringen

Voorkeur voor:

• GIAC: GCIH / GCIA / GMON
• CompTIA CySA+
• (ISC)² SSCP / CISSP
• ISACA CISM
• OSCP en SABSA (pre)

Mis je nog certificeringen? Geen probleem: wij helpen je deze te behalen.

Je werkt volgens het principe van de moderne ICT-professional: proactief, communicatief sterk, risico-bewust en gericht op duurzame technische oplossingen.

Dit krijg je ervoor terug

• Een salaris tussen € 4.163,- en € 6.098,- (op basis van 36 uur, FWG Schaal 60, Cao-Ziekenhuizen).
• Vakantiegeld en eindejaarsuitkering van beide 8,33%.
• 144 vakantie-uren én 57 PLB-uren (per jaar op basis van 36 uur).
• Een jaarcontract voor 36 uur per week, met zicht op een contract voor onbepaalde tijd.
• Groot technisch mandaat en directe impact op patiëntveiligheid.
• Complexe en kritische IT-omgeving met ruimte voor innovatie.
• Continu veranderende dreigingen die echte technische expertise vragen.

Wil je meer weten over onze arbeidsvoorwaarden? Klik hier.

Per 1 februari 2026 én 1 augustus 2026 worden onze loonschalen met 2% verhoogd, conform Cao-ziekenhuizen.

Nieuwsgierig?

Heb je vragen over deze vacature? Bel dan Rick Quakernaat, Manager Technisch Infrastructuur, tel. contactinformatie of Ger Wierenga, CISO, tel. contactinformatie .

Informeel kennismaken?

Kom gerust langs voor een kop koffie we vertellen je graag meer.

Zowel de uitnodiging voor een gesprek als de afwijzing ontvang je van ons via de mail.

We houden de werving en selectie graag in eigen hand. Daarom maken we geen gebruik van uitzendbureaus en/of werving en selectiebureaus.