Een referentiecheck is een onderdeel van het selectieproces. Op verzoek, dient de kandidaat minimaal één referentie van een relevante opdracht, uitgevoerd in de laatste 2 jaar, aan te leveren.
Als de kandidaat in de afgelopen 3 jaar bij het UWV heeft gewerkt, dan dient de kandidaat, op verzoek, ook een referentie aan te leveren van de laatst gewerkte opdracht binnen UWV

UWV heeft als doel mensen in de samenleving van een vast inkomen te voorzien of dat te bevorderen. Personen die de AOW leeftijd bereiken werken in beginsel niet door bij UWV daar zij al voorzien zijn van een vast inkomen (AOW en mogelijk pensioen). Dit geldt zowel voor eigen personeel als voor ingehuurde externe medewerkers (op detacheringsbasis en als zzp’ers). Personen die de AOW leeftijd bereikt hebben, of die tijdens de inhuurtermijn zullen bereiken, worden om deze reden afgewezen.

Coördinator DigiD Assessment

Als coördinator van DigiD Assessments fungeer je als brug tussen enerzijds de inhoudelijk specialisten en anderzijds de auditors. De inhoudelijk specialisten ondersteun je met o.a. het interpreteren van de ICT-beveiligingsnormen en adviseer je over de op te leveren bewijslast. Met de auditors onderhoud je goed contact door hen o.a. tijdig van informatie te voorzien en hun te voorzien van de verzamelde bewijslast.

Het bewaken van overzicht, het sturen op de planning en het rapporteren aan management zijn belangrijke taken uit het takenpakket van de coördinator van DigiD Assessments. Daarnaast ben je ook instaat om inhoudelijke zaken kritisch te beoordelen. Je bent geen techneut pur sang, maar je bent wel in staat om een juiste vertaling tussen business en techniek te maken. Dankzij jouw duidelijke communicatie en overtuigingskracht ben je in staat om dingen voor elkaar te krijgen. Urgentie weet je goed uit te dragen en knelpunten escaleer je tijdig. Een dosis pragmatiek is jou hierbij ook niet vreemd.

Wensen

Afgeronde WO opleiding

Je beschikt over een relevante vakopleiding, bijvoorbeeld: S-ISF, S-ISP, CISM en/of CISA

Je hebt ervaring met (IT-)audits en/of het werken bij beveiligingsnormenkaders (zoals DigiD/NOREA of soortgelijken)

Ervaring met het implementeren en toetsen van kwaliteitframeworks zoals de ISO 27001, ISO 27002 of de BIO is een pré

 Technische kennis op het gebied van Secure Software Development (SSD) of applicatie ontwikkeling/beheer in het algemeen is een pré

Ervaring met GRC-tooling is een pré

Verder streef je ernaar om het audit proces continu te optimaliseren. Je zoekt hierbij zelf de samenwerking met collega’s op, doet verbetersuggesties, en voert deze door in praktijk en documentatie.

Specifieke opdracht:

Het (mede-)coördineren van het DigiD Assessment 2024 voor de drie DigiD aansluitingen van UWV en het adviseren van de organisatie m.b.t. het assessmentproces.



Specifieke vakinhoudelijke competenties:

Academisch werk- en denkniveau;
Je beschikt over een relevante vakopleiding, bijvoorbeeld: S-ISF, S-ISP, CISM en/of CISA
Je hebt ervaring met (IT-)audits en/of het werken bij beveiligingsnormenkaders (zoals DigiD/NOREA of soortgelijken)
Ervaring met het implementeren en toetsen van kwaliteitframeworks zoals de ISO 27001, ISO 27002 of de BIO is een pré.
Technische kennis op het gebied van Secure Software Development (SSD) of applicatie ontwikkeling/beheer in het algemeen is een pré;
Ervaring met GRC-tooling is een pré;


Hieronder nog vind je nog een opsomming van de taken van een coördinator DigiD Assessments:

Opstellen en bewaking van planning
Uitdragen van urgentie en tijdige escalatie bij knelpunten
Afstemming met de Audit Dienst
Afstemming met uitvoerende partijen binnen de divisies K&S, Uitkeren, Werkbedrijf en C-ICT.
Afstemming met IB&P teams uit andere divisies
Afstemming met management (K&S, ICT, USOC, Uitkeren, Werkbedrijf, CISO, CIO)
Inhoudelijk begeleiden en informeren van bovenstaande stakeholder over o.a. beveiligingsnormen en ontwikkelingen bij Logius (zowel voor als tijdens het assessment)
Periodieke rapportages opleveren over voortgang en knelpunten
Zorgdragen voor kwalitatief juiste auditdossiers t.b.v. UWV
Bijdragen aan het professionaliseren van de uitvoering van het DigiD Assessment waarbij er samenwerking gezocht wordt met BIO werkzaamheden
Het inrichten van een GRC-systeem dat de uitvoer van het DigiD Assessment ondersteunt, waarmee stakeholders zelf op beveiligingsrichtlijnen kunnen werken en waar bewijslast eenvoudig (en voor verschillende normenkaders) beheerd kunnen worden.
Bijwerken en verbeteren van (proces-) documentatie m.b.t. DigiD Assessment
Begeleiden van self assessments, het plannen van pentesten en sturen het herstel van bevindingen / tekortkomingen
Na afloop evalueren van het DigiD Assessment en voorbereidingen treffen voor het volgende DigiD Assessment
Verwachte resultaten:

Een goed gemanaged DigiD assessment waarbij:
de teams die bewijslast voor de normen op dienen te leveren op inhoud en proces begeleid zijn;
de auditors tijdig van correcte informatie voorzien zijn;
de planning bewaakt is en de drie DigiD Rapporten voor 1 mei 2025 bij Logius aangeleverd zijn.
Advies met betrekking tot het werken met meerdere beveiligingsnormenkaders (waaronder Norea/DigiD, Baseline Informatiebeveiliging Overheid (BIO / ISO 27001 & 27002), Secure Software Development (SSD) en SUWI) en het beheren van bewijslast in GRC-Systeem.
Dit advies is enerzijds bedoeld voor IB&P K&S (het team waarin de coördinator van het DigiD Assessment 2024 werkzaam is) en de anderzijds voor partijen die bewijslast moeten aanleveren voor de verschillende normenkaders.
(Optioneel) Realisatie van (onderdelen uit) het hierboven gevraagde advies