Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Afgeronde WO/HBO Business Proces Management gerelateerde opleiding of door ervaring aantoonbare expertise op dit gebied.
• Aantoonbare kennis van BIO normen en/of de beveiligingsrichtlijnen van NCSC, en het opstellen uitvoeringsprocessen ter beheersing van deze richtlijnen.
• Aantoonbare ervaring met informatie beleidsvraagstukken (1.2.1 Informatiebeleid).
• Aantoonbare ervaring met informatiemanagement vraagstukken (5.3.1 Informatiemanagement).
• Aantoonbare ervaring met security management vraagstukken (4.1.1 Security Management).
• Aantoonbare ervaring met IT-control vraagstukken (5.4.1 It-Control).
• Ervaring met het opstellen van uitvoeringsprocessen binnen een IV organisatie (minimaal 2 jaar).
• Ervaring in een adviserende of coördinerende rol op het gebied van informatiebeveiliging met externe normenkaders, bijvoorbeeld als auditor (minimaal 2 jaar).

Wensen:

• Uitstekende vaardigheden om normenkaders te vertalen naar operationele processen en deze in opzet op te stellen.
• Samenwerken.
• Flexibel en creatief.
• Resultaatgericht en in staat om zaken voor elkaar te krijgen door inzet en vasthoudendheid.
• Teamspeler, bereid bij te springen als collega’s hulp nodig hebben en dat ook terug mogen verwachten.
• Communicatief.
• Klantgericht.
• Zelfbewust.
• Analytisch.
• Oplossend vermogen.
• Ervaring met audits of als auditor is een pré.
• Certificering op Information Security Foundation (based on ISO/IEC 27002) of “ISO 27001 Lead Implementer/Auditor” is een pré.
• Certificering op CISA/CISSP is een pré.
• Certificering CISM is een pré.
• Ervaring met BISL is een pré.
• Ervaring met COBIT 19 is een pré.
• Kennis van AVG en UAVG en relevante normenkaders zoals NOREA PCF en CIP Privacy Baseline is een pré.
• Kennis van Agile is een pré.
• Bewezen kennis van de AI-act is een pré.
• Bewezen ervaring met controls van data science- en AI-toepassingen is een pré.
• Ervaring met beheersing van datakwaliteit en data analyse is een pré.
• Ziet in geschrift uitwerken van procedures als een passende rol.
• Ervaring met het opstellen van uitvoerende procedures.
• Ervaring met implementeren van procedures in overheid uitvoeringsorganisaties.
• Goede beheersing Nederlandse taal in woord en schrift op min. B2 niveau.
• Goede beheersing van de Engelse taal in woord en schrift op min. B2 niveau.
• Bereid om mee te denken in het optimaliseren van de relevante IMG processen.
• Bereid om 50% van de werktijd op het IMG kantoor in Groningen te werken.

Omschrijving:

De rol van Compliance Beheerder IV bij het IMG in Groningen richt zich op het waarborgen en verbeteren van compliancy aan externe normenkaders zoals de BIO2 normen en het GITC normenkader. Je bent verantwoordelijk voor het continu borgen van de compliancy en het ondersteunen van audits door het opzetten en implementeren van procedures. Dit omvat het uitwerken van operationele processen in samenwerking met uitvoerende teams en het zorgen dat deze processen in lijn zijn met het IMG beleid. Je draagt bij aan de volwassenheid van het IV controlframework door integratie in COBIT 2019. De opdracht vraagt om een gestructureerde aanpak van informatievoorziening en het verbeteren van uitvoeringsprocessen, zoals het opstellen van beheerkalenders en acties in jaarplannen. Je werkt samen met verschillende teams binnen de afdeling Informatievoorziening en zorgt voor draagvlak voor de implementatie van nieuwe processen. Dit is cruciaal gezien de recente politieke druk en de groei van het IMG, wat vraagt om aanpassing van de besturing en verbetering van de controle op informatiebeveiliging en privacy. De afdeling IV bestaat uit diverse teams die zich richten op architectuur, beheer, ontwikkeling, datamanagement en informatiebeveiliging. Je rol is essentieel voor het ondersteunen van de organisatie in het omgaan met complexe vraagstukken en het verbeteren van de kwaliteit van de dienstverlening aan burgers.

Contactpersoon