Coördinator DigiD Assessment 38u/w
Volgnummer: 77928
Publicatiedatum: 15-01-2025
Locatie: AMSTERDAM
Standplaats: AMSTERDAM
Duur: 03-02-2025 - 03-08-2025
Optie tot verlenging: Ja
Reageren voor: 14-01-2025
Functieomschrijving
Als coördinator van DigiD Assessments fungeer je als brug tussen enerzijds de inhoudelijk specialisten en anderzijds de auditors. De inhoudelijk specialisten ondersteun je met o.a. het interpreteren van de ICT-beveiligingsnormen en adviseer je over de op te leveren bewijslast. Met de auditors onderhoud je goed contact door hen o.a. tijdig van informatie te voorzien en hun te voorzien van de verzamelde bewijslast.
Het bewaken van overzicht, het sturen op de planning en het rapporteren aan management zijn belangrijke taken uit het takenpakket van de coördinator van DigiD Assessments. Daarnaast ben je ook instaat om inhoudelijke zaken kritisch te beoordelen. Je bent geen techneut pur sang, maar je bent wel in staat om een juiste vertaling tussen business en techniek te maken. Dankzij jouw duidelijke communicatie en overtuigingskracht ben je in staat om dingen voor elkaar te krijgen. Urgentie weet je goed uit te dragen en knelpunten escaleer je tijdig. Een dosis pragmatiek is jou hierbij ook niet vreemd.
Verder streef je ernaar om het audit proces continu te optimaliseren. Je zoekt hierbij zelf de samenwerking met collega’s op, doet verbetersuggesties, en voert deze door in praktijk en documentatie.
Specifieke vakinhoudelijke competenties:
• Academisch werk- en denkniveau;
• Je beschikt over een relevante vakopleiding, bijvoorbeeld: S-ISF, S-ISP, CISM en/of CISA
• Je hebt ervaring met (IT-)audits en/of het werken bij beveiligingsnormenkaders (zoals DigiD/NOREA of soortgelijken)
• Ervaring met het implementeren en toetsen van kwaliteitframeworks zoals de ISO 27001, ISO 27002 of de BIO is een pré.
• Technische kennis op het gebied van Secure Software Development (SSD) of applicatie ontwikkeling/beheer in het algemeen is een pré;
• Ervaring met GRC-tooling is een pré;
Taken van een coördinator DigiD Assessments:
• Opstellen en bewaking van planning
• Uitdragen van urgentie en tijdige escalatie bij knelpunten
• Afstemming met de Audit Dienst
• Afstemming met uitvoerende partijen binnen de divisies K&S, Uitkeren, Werkbedrijf en C-ICT.
• Afstemming met IB&P teams uit andere divisies
• Afstemming met management (K&S, ICT, USOC, Uitkeren, Werkbedrijf, CISO, CIO)
• Inhoudelijk begeleiden en informeren van bovenstaande stakeholders over o.a. beveiligingsnormen en ontwikkelingen bij Logius (zowel voor als tijdens het assessment)
• Periodieke rapportages opleveren over voortgang en knelpunten
• Zorgdragen voor kwalitatief juiste auditdossiers t.b.v. UWV
• Bijdragen aan het professionaliseren van de uitvoering van het DigiD Assessment waarbij er samenwerking gezocht wordt met BIO werkzaamheden
• Het inrichten van een GRC-systeem dat de uitvoer van het DigiD Assessment ondersteunt, waarmee stakeholders zelf op beveiligingsrichtlijnen kunnen werken en waar bewijslast eenvoudig (en voor verschillende normenkaders) beheerd kunnen worden.
• Bijwerken en verbeteren van (proces-) documentatie m.b.t. DigiD Assessment
• Begeleiden van self assessments, het plannen van pentesten en sturen het herstel van bevindingen / tekortkomingen
• Na afloop evalueren van het DigiD Assessment en voorbereidingen treffen voor het volgende DigiD Assessment
Wensen:
Afgeronde WO opleiding
Je beschikt over een relevante vakopleiding, bijvoorbeeld: S-ISF, S-ISP, CISM en/of CISA
Je hebt ervaring met (IT-)audits en/of het werken bij beveiligingsnormenkaders (zoals DigiD/NOREA of soortgelijken)
Ervaring met het implementeren en toetsen van kwaliteitframeworks zoals de ISO 27001, ISO 27002 of de BIO is een pré.
Technische kennis op het gebied van Secure Software Development (SSD) of applicatie ontwikkeling/beheer in het algemeen is een pré
Ervaring met GRC-tooling is een pré Solliciteer nu!
Duur: 03-02-2025 - 03-08-2025
Optie tot verlenging: Ja
Reageren voor: 14-01-2025
Functieomschrijving
Als coördinator van DigiD Assessments fungeer je als brug tussen enerzijds de inhoudelijk specialisten en anderzijds de auditors. De inhoudelijk specialisten ondersteun je met o.a. het interpreteren van de ICT-beveiligingsnormen en adviseer je over de op te leveren bewijslast. Met de auditors onderhoud je goed contact door hen o.a. tijdig van informatie te voorzien en hun te voorzien van de verzamelde bewijslast.
Het bewaken van overzicht, het sturen op de planning en het rapporteren aan management zijn belangrijke taken uit het takenpakket van de coördinator van DigiD Assessments. Daarnaast ben je ook instaat om inhoudelijke zaken kritisch te beoordelen. Je bent geen techneut pur sang, maar je bent wel in staat om een juiste vertaling tussen business en techniek te maken. Dankzij jouw duidelijke communicatie en overtuigingskracht ben je in staat om dingen voor elkaar te krijgen. Urgentie weet je goed uit te dragen en knelpunten escaleer je tijdig. Een dosis pragmatiek is jou hierbij ook niet vreemd.
Verder streef je ernaar om het audit proces continu te optimaliseren. Je zoekt hierbij zelf de samenwerking met collega’s op, doet verbetersuggesties, en voert deze door in praktijk en documentatie.
Specifieke vakinhoudelijke competenties:
• Academisch werk- en denkniveau;
• Je beschikt over een relevante vakopleiding, bijvoorbeeld: S-ISF, S-ISP, CISM en/of CISA
• Je hebt ervaring met (IT-)audits en/of het werken bij beveiligingsnormenkaders (zoals DigiD/NOREA of soortgelijken)
• Ervaring met het implementeren en toetsen van kwaliteitframeworks zoals de ISO 27001, ISO 27002 of de BIO is een pré.
• Technische kennis op het gebied van Secure Software Development (SSD) of applicatie ontwikkeling/beheer in het algemeen is een pré;
• Ervaring met GRC-tooling is een pré;
Taken van een coördinator DigiD Assessments:
• Opstellen en bewaking van planning
• Uitdragen van urgentie en tijdige escalatie bij knelpunten
• Afstemming met de Audit Dienst
• Afstemming met uitvoerende partijen binnen de divisies K&S, Uitkeren, Werkbedrijf en C-ICT.
• Afstemming met IB&P teams uit andere divisies
• Afstemming met management (K&S, ICT, USOC, Uitkeren, Werkbedrijf, CISO, CIO)
• Inhoudelijk begeleiden en informeren van bovenstaande stakeholders over o.a. beveiligingsnormen en ontwikkelingen bij Logius (zowel voor als tijdens het assessment)
• Periodieke rapportages opleveren over voortgang en knelpunten
• Zorgdragen voor kwalitatief juiste auditdossiers t.b.v. UWV
• Bijdragen aan het professionaliseren van de uitvoering van het DigiD Assessment waarbij er samenwerking gezocht wordt met BIO werkzaamheden
• Het inrichten van een GRC-systeem dat de uitvoer van het DigiD Assessment ondersteunt, waarmee stakeholders zelf op beveiligingsrichtlijnen kunnen werken en waar bewijslast eenvoudig (en voor verschillende normenkaders) beheerd kunnen worden.
• Bijwerken en verbeteren van (proces-) documentatie m.b.t. DigiD Assessment
• Begeleiden van self assessments, het plannen van pentesten en sturen het herstel van bevindingen / tekortkomingen
• Na afloop evalueren van het DigiD Assessment en voorbereidingen treffen voor het volgende DigiD Assessment
Wensen:
Afgeronde WO opleiding
Je beschikt over een relevante vakopleiding, bijvoorbeeld: S-ISF, S-ISP, CISM en/of CISA
Je hebt ervaring met (IT-)audits en/of het werken bij beveiligingsnormenkaders (zoals DigiD/NOREA of soortgelijken)
Ervaring met het implementeren en toetsen van kwaliteitframeworks zoals de ISO 27001, ISO 27002 of de BIO is een pré.
Technische kennis op het gebied van Secure Software Development (SSD) of applicatie ontwikkeling/beheer in het algemeen is een pré
Ervaring met GRC-tooling is een pré Solliciteer nu!