Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Afgeronde WO/HBO Business Proces Management gerelateerde opleiding of aantoonbare expertise.
• Aantoonbare kennis van BIO-normen en/of NCSC-beveiligingsrichtlijnen en het opstellen van uitvoeringsprocessen ter beheersing.
• Aantoonbare ervaring met informatie beleidsvraagstukken.
• Aantoonbare ervaring met informatiemanagement vraagstukken.
• Aantoonbare ervaring met security management vraagstukken.
• Aantoonbare ervaring met IT-control vraagstukken.
• Ervaring met het opstellen van uitvoeringsprocessen binnen een IV-organisatie (minimaal 2 jaar).
• Ervaring in een adviserende of coördinerende rol op het gebied van informatiebeveiliging met externe normenkaders, bijvoorbeeld als auditor (minimaal 2 jaar).

Wensen:

• Ervaring met audits of als auditor is een pré.
• Certificering op Information Security Foundation of ISO 27001 Lead Implementer/Auditor is een pré.
• Certificering op CISA/CISSP is een pré.
• Certificering CISM is een pré.
• Ervaring met BISL is een pré.
• Ervaring met COBIT 19 is een pré.
• Kennis van AVG en UAVG, NOREA PCF en CIP Privacy Baseline is een pré.
• Kennis van Agile is een pré.
• Kennis van de AI-act is een pré.
• Ervaring met controls van data science- en AI-toepassingen is een pré.
• Ervaring met datakwaliteit en data-analyse is een pré.
• Ervaring met het opstellen en implementeren van uitvoerende procedures.
• Ervaring met implementatie van procedures in overheid uitvoeringsorganisaties.
• Goede beheersing van Nederlandse en Engelse taal op minimaal B2-niveau.
• Bereid om 50% van de werktijd op IMG-kantoor in Groningen te werken.

Omschrijving:

De rol van Compliance Beheerder IV bij het IMG in Groningen richt zich op het borgen en verbeteren van compliancy aan de hand van externe normenkaders zoals de BIO2 normen en het GITC normenkader. De opdracht omvat het opzetten en implementeren van procedures die voldoen aan de eisen van interne en externe audits. Dit houdt in dat je verantwoordelijk bent voor het documenteren van operationele processen en het creëren van draagvlak binnen het team. Je werkt samen met de IV-controller om de GAP-analyse op compliancy uit te voeren en prioriteiten te stellen op basis van risicoanalyses. Daarnaast zorg je ervoor dat de uitwerkingen in lijn zijn met het IMG beleid en toetsbaar zijn op uitvoerbaarheid. Je draagt bij aan de volwassenheid van het IMG IV-controlframework door het integreren van COBIT 2019. De functie vereist ook dat je aanbevelingen van auditors opvolgt en operationele procedures opstelt in de kennisbank van IMG IV. Je zult betrokken zijn bij het verbeteren van uitvoeringsprocessen en het opzetten van beheerkalenders. Dit alles gebeurt in een complexe omgeving waar de organisatie zich aanpast aan de groeiende vraag naar schadevergoeding en versterkingsmaatregelen voor burgers in de regio Groningen. De rol vraagt om een analytische en oplossingsgerichte aanpak, waarbij samenwerking en communicatie essentieel zijn. Je werkt nauw samen met verschillende teams binnen de afdeling IV, waaronder Architectuur, Beheer, Ontwikkeling en Informatiebeveiliging.

Contactpersoon