Opdrachtomschrijving

Bij UWV neemt de verwerking van persoonsgebonden data van burgers een belangrijke positie in. Daarmee is het van groot belang dat de informatiebeveiliging op orde is en dat burgers erop kunnen rekenen dat hun persoonlijke informatie bij UWV in veilige handen is. We werken daarom continu aan de digitale weerbaarheid van onze organisatie.

Ook binnen divisie Uitkeren werken collega’s in diverse teams aan het beperken van beveiligingsrisico’s, het voldoen aan het basisnormenkader voor informatiebeveiliging binnen de overheid Baseline Informatiebeveiliging Overheid (BIO) en het in control zijn over onze informatiebeveiliging.

Ter versterking van het team dat bezig is met de BIO-toetsing zijn wij op zoek naar een informatieanalist in de rol van BIO-analist met aanwijsbare ervaring op het gebied van auditing en controle op compliance. Je komt te werken binnen het Domein WW en het IV Office van divisie Uitkeren en gaat bijdragen aan de implementatie van de BIO (Baseline Informatiebeveiliging Overheid) en zorgen dat de verantwoordelijkheden neer worden gelegd, daar waar ze thuis horen.

Werkzaamheden
In deze functie ga je je vooral richten op de volgende taken:
- In het BIO-team werken aan een hoger niveau van controles op BIO-normen door een goed onderbouwde interpretatie van te toetsen maatregelen.
- Het uitvoeren van peerreviews voor het borgen van uniformiteit in en kwaliteit van de verslaglegging van bevindingen.
- Ondersteunen bij het toetsen of de processen en applicaties in de IV-domeinen binnen de divisie Uitkeren voldoen aan de BIO-normen.
- Adviseren over het (laten) oplossen van informatiebeveiligingsrisico's en voortgangsbewaking hiervan.
- Opleiden en coachen van product owners in het implementeren van de BIO-normen,
- Zorgen dat het oplossen van deze risico's voldoende aandacht blijft houden van de product owners en agile teams die de applicaties onderhouden en ontwikkelen.
- Meehelpen om deze processen binnen UWV blijvend te implementeren
- Verzorgen van diverse rapportages

Het is belangrijk dat je affiniteit hebt met IT/IV zodat je de technische uitleg vanuit de business wilt en kunt begrijpen. De BIO-toetsing en een deel van de adviezen over informatiebeveiliging hebben technische aspecten. Je moet hierover kunnen sparren met o.a. de product owners en de functioneel beheerders.

Je communiceert makkelijk, bent organisatiesensitief, kunt schakelen met diverse stakeholders en geeft gevraagd en ongevraagd adviezen. Een dosis pragmatiek is jou niet vreemd. Ook ben je bekend met het (her)beleggen van verantwoordelijkheden en hierop product owners te trainen.

Het hebben van een ‘business blik’ is belangrijk want de informatieverwerking moet veilig zijn, maar ook werkbaar voor de uitvoerende afdelingen en de teams die de software onderhouden en beheren.

Gunningcriteria
Je hebt minimaal 3 jaar aantoonbare ervaring in de afgelopen 7 jaar op het gebied van auditing en controle op compliance;
Je hebt minimaal 3 jaar aantoonbare ervaring in de afgelopen 7 jaar met het toetsen van normenkaders in het algemeen, met BIO is een pré;
Je hebt aantoonbare kennis en/of ervaring met het vakgebied van informatiebeveiliging & privacy;
Analytisch sterk en in staat analyses helder te verwoorden;
Je hebt aantoonbare ervaring met risicomanagement op gebied van informatiebeveiliging en privacy;
Je hebt sterke adviesvaardigheden;
Je bent in staat verantwoordelijkheden te (her)beleggen en product owners hierin op te leiden/coachen;
Je bent in staat in een team te opereren met een proactieve en sociale houding;
Je bent in staat om eigen werk te plannen en voortgang te bewaken;
Je stimuleert een cultuur van samenwerking binnen het team;
Je bent in staat om actief deel te nemen in overleggen.

Eisen

• Minimaal 3 jaar aantoonbare ervaring in de afgelopen 7 jaar op het gebied van auditing en controle op compliance
• Minimaal 3 jaar aantoonbare ervaring in de afgelopen 7 jaar met het toetsen van normenkaders in het algemeen (met BIO is een pré)
• Aantoonbare kennis en/of ervaring met het vakgebied van informatiebeveiliging & privacy

Wensen

• Analytisch sterk en in staat analyses helder te verwoorden
• Je bent in staat verantwoordelijkheden te (her)beleggen en product owners hierin op te leiden/coachen
• Aantoonbare ervaring met risicomanagement op gebied van informatiebeveiliging en privacy
• Sterke adviesvaardigheden
• In staat zijn om in een team te opereren met een proactieve en sociale houding
  
• Hybride werken in overleg: met minimaal 2 dagen in de week op kantoor.
  

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

Een referentiecheck is een onderdeel van het selectieproces. Op verzoek, dient de kandidaat minimaal één referentie van een relevante opdracht, uitgevoerd in de laatste 2 jaar, aan te leveren.
Als de kandidaat in de afgelopen 3 jaar bij het UWV heeft gewerkt, dan dient de kandidaat, op verzoek, ook een referentie aan te leveren van de laatst gewerkte opdracht binnen UWV.

UWV heeft als doel mensen in de samenleving van een vast inkomen te voorzien of dat te bevorderen. Personen die de AOW leeftijd bereiken werken in beginsel niet door bij UWV daar zij al voorzien zijn van een vast inkomen (AOW en mogelijk pensioen). Dit geldt zowel voor eigen personeel als voor ingehuurde externe medewerkers (op detacheringsbasis en als zzp’ers). Personen die de AOW leeftijd bereikt hebben, of die tijdens de inhuurtermijn zullen bereiken, worden om deze reden afgewezen.