Coordinator DigiD Assessment SRQ144445 17-01
| Branche | Zie onder |
| Dienstverband | Zie onder |
| Uren | Zie onder |
| Locatie | Amsterdam |
| Opleidingsniveau | Zie onder |
| Organisatie | Yacht |
| Contactpersoon | Zie onder |
Informatie
De standplaats is Amsterdam. Je gaat in hybride vorm aan de slag op het hoofdkantoor van het UWV. Dit is gelegen naast station Sloterdijk.
Functieomschrijving
UWV is op zoek naar een Coordinator DigiD Assessment
Opdrachtomschrijving
Als coördinator van DigiD Assessments fungeer je als brug tussen enerzijds de inhoudelijk specialisten en anderzijds de auditors. De inhoudelijk specialisten ondersteun je met o.a. het interpreteren van de ICT-beveiligingsnormen en adviseer je over de op te leveren bewijslast. Met de auditors onderhoud je goed contact door hen o.a. tijdig van informatie te voorzien en hun te voorzien van de verzamelde bewijslast.
Het bewaken van overzicht, het sturen op de planning en het rapporteren aan management zijn belangrijke taken uit het takenpakket van de coördinator van DigiD Assessments. Daarnaast ben je ook instaat om inhoudelijke zaken kritisch te beoordelen. Je bent geen techneut pur sang, maar je bent wel in staat om een juiste vertaling tussen business en techniek te maken. Dankzij jouw duidelijke communicatie en overtuigingskracht ben je in staat om dingen voor elkaar te krijgen. Urgentie weet je goed uit te dragen en knelpunten escaleer je tijdig. Een dosis pragmatiek is jou hierbij ook niet vreemd.
Verder streef je ernaar om het audit proces continu te optimaliseren. Je zoekt hierbij zelf de samenwerking met collega’s op, doet verbetersuggesties, en voert deze door in praktijk en documentatie.
Specifieke opdracht:
Het (mede-)coördineren van het DigiD Assessment 2024 voor de drie DigiD aansluitingen van UWV en het adviseren van de organisatie m.b.t. het assessmentproces.
Verwachte resultaten:
- Een goed gemanaged DigiD assessment waarbij:
- de teams die bewijslast voor de normen op dienen te leveren op inhoud en proces begeleid zijn;
- de auditors tijdig van correcte informatie voorzien zijn;
- de planning bewaakt is en de drie DigiD Rapporten voor 1 mei 2025 bij Logius aangeleverd zijn.
- Advies met betrekking tot het werken met meerdere beveiligingsnormenkaders (waaronder Norea/DigiD, Baseline Informatiebeveiliging Overheid (BIO / ISO 27001 & 27002), Secure Software Development (SSD) en SUWI) en het beheren van bewijslast in GRC-Systeem.
- Dit advies is enerzijds bedoeld voor IB&P K&S (het team waarin de coördinator van het DigiD Assessment 2024 werkzaam is) en de anderzijds voor partijen die bewijslast moeten aanleveren voor de verschillende normenkaders.
- (Optioneel) Realisatie van (onderdelen uit) het hierboven gevraagde advies
Functie-eisen
De ideale kandidaat voldoet aan de volgende wensen en eisen:
Hieronder nog vind je nog een opsomming van de taken van een coördinator DigiD Assessments:
- Opstellen en bewaking van planning
- Uitdragen van urgentie en tijdige escalatie bij knelpunten
- Afstemming met de Audit Dienst
- Afstemming met uitvoerende partijen binnen de divisies K&S, Uitkeren, Werkbedrijf en C-ICT.
- Afstemming met IB&P teams uit andere divisies
- Afstemming met management (K&S, ICT, USOC, Uitkeren, Werkbedrijf, CISO, CIO)
- Inhoudelijk begeleiden en informeren van bovenstaande stakeholder over o.a. beveiligingsnormen en ontwikkelingen bij Logius (zowel voor als tijdens het assessment)
- Periodieke rapportages opleveren over voortgang en knelpunten
- Zorgdragen voor kwalitatief juiste auditdossiers t.b.v. UWV
- Bijdragen aan het professionaliseren van de uitvoering van het DigiD Assessment waarbij er samenwerking gezocht wordt met BIO werkzaamheden
- Het inrichten van een GRC-systeem dat de uitvoer van het DigiD Assessment ondersteunt, waarmee stakeholders zelf op beveiligingsrichtlijnen kunnen werken en waar bewijslast eenvoudig (en voor verschillende normenkaders) beheerd kunnen worden.
- Bijwerken en verbeteren van (proces-) documentatie m.b.t. DigiD Assessment
- Begeleiden van self assessments, het plannen van pentesten en sturen het herstel van bevindingen / tekortkomingen
- Na afloop evalueren van het DigiD Assessment en voorbereidingen treffen voor het volgende DigiD Assessment
Arbeidsvoorwaarden
De opdracht staat open voor verschillende opties, zoals doorleen of het werken vanuit loondienst bij Randstad Digital.
Werken bij Yacht
Zou jij het naast de uitdaging leuk vinden om bij andere opdrachtgevers van Randstad Digital (voorheen Yacht IT) aan de slag te gaan? Wellicht dat de baan als interim professional dan iets voor jou is? In dat geval zullen we niet alleen een gesprek met je voeren over deze opdracht, maar zullen we je bij geschiktheid voor de rol van interim professional meer zekerheid bieden dan deze opdracht en je een vast contract bieden bij Randstad Digital. Je kunt rekenen op goede arbeidsvoorwaarden. Daarbij hoort een marktconform salaris, goede secundaire arbeidsvoorwaarden, waaronder toegang tot de Randstad Digital academy en een reiskostenvergoeding of een leaseauto.
Omschrijving
De standplaats is Amsterdam. Je gaat in hybride vorm aan de slag op het hoofdkantoor van het UWV. Dit is gelegen naast station Sloterdijk.
Functieomschrijving
UWV is op zoek naar een Coordinator DigiD Assessment
Opdrachtomschrijving
Als coördinator van DigiD Assessments fungeer je als brug tussen enerzijds de inhoudelijk specialisten en anderzijds de auditors. De inhoudelijk specialisten ondersteun je met o.a. het interpreteren van de ICT-beveiligingsnormen en adviseer je over de op te leveren bewijslast. Met de auditors onderhoud je goed contact door hen o.a. tijdig van informatie te voorzien en hun te voorzien van de verzamelde bewijslast.
Het bewaken van overzicht, het sturen op de planning en het rapporteren aan management zijn belangrijke taken uit het takenpakket van de coördinator van DigiD Assessments. Daarnaast ben je ook instaat om inhoudelijke zaken kritisch te beoordelen. Je bent geen techneut pur sang, maar je bent wel in staat om een juiste vertaling tussen business en techniek te maken. Dankzij jouw duidelijke communicatie en overtuigingskracht ben je in staat om dingen voor elkaar te krijgen. Urgentie weet je goed uit te dragen en knelpunten escaleer je tijdig. Een dosis pragmatiek is jou hierbij ook niet vreemd.
Verder streef je ernaar om het audit proces continu te optimaliseren. Je zoekt hierbij zelf de samenwerking met collega’s op, doet verbetersuggesties, en voert deze door in praktijk en documentatie.
Specifieke opdracht:
Het (mede-)coördineren van het DigiD Assessment 2024 voor de drie DigiD aansluitingen van UWV en het adviseren van de organisatie m.b.t. het assessmentproces.
Verwachte resultaten:
- Een goed gemanaged DigiD assessment waarbij:
- de teams die bewijslast voor de normen op dienen te leveren op inhoud en proces begeleid zijn;
- de auditors tijdig van correcte informatie voorzien zijn;
- de planning bewaakt is en de drie DigiD Rapporten voor 1 mei 2025 bij Logius aangeleverd zijn.
- Advies met betrekking tot het werken met meerdere beveiligingsnormenkaders (waaronder Norea/DigiD, Baseline Informatiebeveiliging Overheid (BIO / ISO 27001 & 27002), Secure Software Development (SSD) en SUWI) en het beheren van bewijslast in GRC-Systeem.
- Dit advies is enerzijds bedoeld voor IB&P K&S (het team waarin de coördinator van het DigiD Assessment 2024 werkzaam is) en de anderzijds voor partijen die bewijslast moeten aanleveren voor de verschillende normenkaders.
- (Optioneel) Realisatie van (onderdelen uit) het hierboven gevraagde advies
Functie-eisen
De ideale kandidaat voldoet aan de volgende wensen en eisen:
Hieronder nog vind je nog een opsomming van de taken van een coördinator DigiD Assessments:
- Opstellen en bewaking van planning
- Uitdragen van urgentie en tijdige escalatie bij knelpunten
- Afstemming met de Audit Dienst
- Afstemming met uitvoerende partijen binnen de divisies K&S, Uitkeren, Werkbedrijf en C-ICT.
- Afstemming met IB&P teams uit andere divisies
- Afstemming met management (K&S, ICT, USOC, Uitkeren, Werkbedrijf, CISO, CIO)
- Inhoudelijk begeleiden en informeren van bovenstaande stakeholder over o.a. beveiligingsnormen en ontwikkelingen bij Logius (zowel voor als tijdens het assessment)
- Periodieke rapportages opleveren over voortgang en knelpunten
- Zorgdragen voor kwalitatief juiste auditdossiers t.b.v. UWV
- Bijdragen aan het professionaliseren van de uitvoering van het DigiD Assessment waarbij er samenwerking gezocht wordt met BIO werkzaamheden
- Het inrichten van een GRC-systeem dat de uitvoer van het DigiD Assessment ondersteunt, waarmee stakeholders zelf op beveiligingsrichtlijnen kunnen werken en waar bewijslast eenvoudig (en voor verschillende normenkaders) beheerd kunnen worden.
- Bijwerken en verbeteren van (proces-) documentatie m.b.t. DigiD Assessment
- Begeleiden van self assessments, het plannen van pentesten en sturen het herstel van bevindingen / tekortkomingen
- Na afloop evalueren van het DigiD Assessment en voorbereidingen treffen voor het volgende DigiD Assessment
Arbeidsvoorwaarden
De opdracht staat open voor verschillende opties, zoals doorleen of het werken vanuit loondienst bij Randstad Digital.
Werken bij Yacht
Zou jij het naast de uitdaging leuk vinden om bij andere opdrachtgevers van Randstad Digital (voorheen Yacht IT) aan de slag te gaan? Wellicht dat de baan als interim professional dan iets voor jou is? In dat geval zullen we niet alleen een gesprek met je voeren over deze opdracht, maar zullen we je bij geschiktheid voor de rol van interim professional meer zekerheid bieden dan deze opdracht en je een vast contract bieden bij Randstad Digital. Je kunt rekenen op goede arbeidsvoorwaarden. Daarbij hoort een marktconform salaris, goede secundaire arbeidsvoorwaarden, waaronder toegang tot de Randstad Digital academy en een reiskostenvergoeding of een leaseauto.
