Terug

BIO-analist – UWV - Verloning opdracht in Noord-Holland

UWV
Direct solliciteren Goed nieuws! De opdracht is nog geopend

Opdrachtomschrijving

Bij UWV neemt de verwerking van persoonsgebonden data van burgers een belangrijke positie in. Daarmee is het van groot belang dat de informatiebeveiliging op orde is en dat burgers erop kunnen rekenen dat hun persoonlijke informatie bij UWV in veilige handen is. We werken daarom continu aan de digitale weerbaarheid van onze organisatie.

Ook binnen divisie Uitkeren werken collega’s in diverse teams aan het beperken van beveiligingsrisico’s, het voldoen aan het basisnormenkader voor informatiebeveiliging binnen de overheid Baseline Informatiebeveiliging Overheid (BIO) en het in control zijn over onze informatiebeveiliging.

Ter versterking van het team dat bezig is met de BIO-toetsing zijn wij op zoek naar een BIO-analist met aanwijsbare ervaring op het gebied van auditing en controle op compliance. Je komt te werken binnen het IV Office van divisie Uitkeren en gaat bijdragen aan de implementatie van de BIO (Baseline Informatiebeveiliging Overheid) en zorgen dat de verantwoordelijkheden neer worden gelegd, daar waar ze thuis horen.

Het is belangrijk dat je affiniteit hebt met IT/IV zodat je de technische uitleg vanuit de business wilt en kunt begrijpen. De BIO-toetsing en een deel van de adviezen over informatiebeveiliging hebben technische aspecten. Je moet hierover kunnen sparren met o.a. de product owners en de functioneel beheerders.

Je communiceert makkelijk, bent organisatiesensitief, kunt schakelen met diverse stakeholders en geeft gevraagd en ongevraagd adviezen. Een dosis pragmatiek is jou niet vreemd. Ook ben je bekend met het (her)beleggen van verantwoordelijkheden en hierop product owners te trainen.

Het hebben van een ‘business blik’ is belangrijk want de informatieverwerking moet veilig zijn, maar ook werkbaar voor de uitvoerende afdelingen en de teams die de software onderhouden en beheren.

Eisen

  • Je hebt minimaal 3 jaar aantoonbare ervaring in de afgelopen 7 jaar op het gebied van auditing en controle op compliance;
  • Je hebt minimaal 3 jaar aantoonbare ervaring in de afgelopen 7 jaar met het toetsen van normenkaders in het algemeen, met BIO is een pré;
  • Je hebt aantoonbare kennis en/of ervaring met het vakgebied van informatiebeveiliging & privacy;
  • Je bent in staat verantwoordelijkheden te (her)beleggen en product owners hierin op te leiden/coachen;
  • Analytisch sterk en in staat analyses helder te verwoorden;
  • Je hebt aantoonbare ervaring met risicomanagement op gebied van informatiebeveiliging en privacy;
  • Je hebt sterke adviesvaardigheden;
  • Je bent in staat in een team te opereren met een proactieve en sociale houding.

Wensen

  • Je hebt minimaal 3 jaar aantoonbare ervaring in de afgelopen 7 jaar op het gebied van auditing en controle op compliance;
  • Je hebt minimaal 3 jaar aantoonbare ervaring in de afgelopen 7 jaar met het toetsen van normenkaders in het algemeen, met BIO is een pré;
  • Je hebt aantoonbare kennis en/of ervaring met het vakgebied van informatiebeveiliging & privacy;
  • Je bent in staat verantwoordelijkheden te (her)beleggen en product owners hierin op te leiden/coachen;
  • Analytisch sterk en in staat analyses helder te verwoorden;
  • Je hebt aantoonbare ervaring met risicomanagement op gebied van informatiebeveiliging en privacy;
  • Je hebt sterke adviesvaardigheden;
  • Je bent in staat in een team te opereren met een proactieve en sociale houding.

Competenties

  • Je bent in staat om eigen werk te plannen en voortgang te bewaken;
  • Je stimuleert een cultuur van samenwerking binnen het team;
  • Je bent in staat om actief deel te nemen in overleggen.

Overige informatie

Bij UWV neemt de verwerking van persoonsgebonden data van burgers een belangrijke positie in. Daarmee is het van groot belang dat de informatiebeveiliging op orde is en dat burgers erop kunnen rekenen dat hun persoonlijke informatie bij UWV in veilige handen is. We werken daarom continu aan de digitale weerbaarheid van onze organisatie.

Ook binnen divisie Uitkeren werken collega’s in diverse teams aan het beperken van beveiligingsrisico’s, het voldoen aan het basisnormenkader voor informatiebeveiliging binnen de overheid Baseline Informatiebeveiliging Overheid (BIO) en het in control zijn over onze informatiebeveiliging.

Opdrachtvereisten

De opdrachtgever heeft eisen en wensen doorgegeven waaraan een kandidaat moet voldoen. Hieronder vind je een overzicht van de belangrijkste punten, zodat je een goed beeld krijgt van de opdracht.

Eisen opdrachtgever

  • Je hebt minimaal 3 jaar aantoonbare ervaring in de afgelopen 7 jaar op het gebied van auditing en controle op compliance;
  • Je hebt minimaal 3 jaar aantoonbare ervaring in de afgelopen 7 jaar met het toetsen van normenkaders in het algemeen, met BIO is een pré;
  • Je hebt aantoonbare kennis en/of ervaring met het vakgebied van informatiebeveiliging & privacy;
  • Je bent in staat verantwoordelijkheden te (her)beleggen en product owners hierin op te leiden/coachen;
  • Analytisch sterk en in staat analyses helder te verwoorden;
  • Je hebt aantoonbare ervaring met risicomanagement op gebied van informatiebeveiliging en privacy;
  • Je hebt sterke adviesvaardigheden;
  • Je bent in staat in een team te opereren met een proactieve en sociale houding.

Wensen opdrachtgever

  • Je bent in staat om eigen werk te plannen en voortgang te bewaken;
  • Je stimuleert een cultuur van samenwerking binnen het team;
  • Je bent in staat om actief deel te nemen in overleggen.

Sollicitatie procedure

Vind opdracht
Solliciteren
Reactie
Start opdracht

  1. Vind een opdracht die bij je past

    Bekijk het actuele overzicht van beschikbare opdrachten en ontdek wat aansluit bij jouw profiel en ambities. Heb je iets interessants gevonden? Klik dan door voor meer informatie en details over de opdracht.

  2. Solliciteer direct

    Klaar om te solliciteren? Met één klik stuur je jouw profiel naar de opdrachtgever of partner.

  3. Reactie van de opdrachtgever

    Na je sollicitatie neemt de opdrachtgever of partner contact met je op. Je hoort of je wordt uitgenodigd voor een gesprek, of dat je eventueel in aanmerking komt voor een andere opdracht.

  4. Start met je opdracht

    Ben je geselecteerd? Gefeliciteerd! Je kunt snel aan de slag en samen met de opdrachtgever duidelijke afspraken maken over de startdatum, voorwaarden en verwachtingen.

Veelgestelde vragen

Een BIO-analist Zij zijn verantwoordelijk voor het identificeren van kwetsbaarheden, het beoordelen van risico's en ervoor zorgen dat de organisatie zich houdt aan vastgestelde normen en richtlijnen, met name binnen het kader van de basisinformatiebeveiliging (BIO).

De ideale kandidaat heeft minstens 3 jaar bewezen ervaring in auditing en compliance, bij voorkeur met een focus op databeveiliging en privacy. Ervaring met het BIO-kader (Baseline Informatiebeveiliging Overheid) is een belangrijk pluspunt. Een sterke kennis van IT/IV-systemen en het vermogen om technische informatie met betrekking tot informatiebeveiliging te begrijpen is van vitaal belang.

Belangrijke vaardigheden zijn onder meer analytische bekwaamheid, het vermogen om de bevindingen duidelijk en beknopt te verwoorden, een proactieve aanpak van probleemoplossende, sterke risicobeheervaardigheden in verband met informatiebeveiliging, ervaring met complianceaudits en controle, en de mogelijkheid om advies te geven over producteigendom en -opleiding.

De primaire verantwoordelijkheden zijn onder meer: audits en risicobeoordelingen uitvoeren, kwetsbaarheden en lacunes in de naleving vaststellen, naleving van de BIO-kaderverordeningen garanderen, verantwoordelijkheden voor informatiebeveiliging beheren, toezicht houden op producteigenaren en personeel opleiden over beste praktijken op het gebied van gegevensbescherming. De rol omvat ook nauwe samenwerking met interne teams.

Met de gegevens die zij controleren, de BIO-analist UWV voert meestal onderzoeken van verdachte activiteiten, analyseert gegevensstromen, identificeert mogelijke inbreuken op de beveiliging, en beoordeelt de effectiviteit van bestaande controles. Zij richten zich op het vinden van zwakke punten in procedures en systemen voor gegevensverwerking.
Direct solliciteren Goed nieuws! De opdracht is nog geopend