Opdrachtomschrijving:

Als Risk Manager op het gebied van Information Security op de afdeling IV office begeleid en bewaak je de implementa-tie en de werking van het IB&P beheersingsframework in een GRC/ISMS tool. De tool bestaat uit BIO controls, AVG controls en een risicomanagementmodule.

Jouw impact als Risk Manager
Het afstemmen met de juiste partijen binnen de organisatie is in deze rol een essentiële vaardigheid. Samen met de coördinatoren IB&P en de Business Security Officer (BSO) richt jij je op het volgende:

•    Jouw kennis en ervaring met de implementatie van één van de risico management modellen (COSO, BIO, RIS-MAN, ISO31000, etc.) zorgt ervoor dat jij de vertaalslag kunt maken van theorie naar praktijk;
•    Met jouw sterke analytische vaardigheden ben je in staat om risico's te identificeren, bedreigingen en kwets-baarheden te vertalen naar bedrijfsniveau en business advies te geven over risicobeperking;
•    Participeer in overlegstructuren op strategische en tactisch niveau zowel binnen het WERKbedrijf als organisatie breed;
•    Ondersteunen van de business bij het analyseren en identificeren van IB&P risico’s in de bedrijfsprocessen en applicaties;
•    Faciliteren bij diepgaande risicoanalyses gebaseerd op MAPGood door proceseigenaren en systeemeigenaren;
•    Gesignaleerde risico’s en beheersmaatregelen monitoren en daarover rapporteren, waarbij je continu zoekt naar passende oplossingen;
•    Het WERKbedrijf controlframework in de GRC/ISMS tool optimaliseren en verder uitbreiden.

Daarnaast focus jij je specifiek op het risicomanagement gedeelte binnen de divisie WERKbedrijf:

•    Op het gebied van Beleid zal je adviseren, ontwikkelen, implementeren en uitvoeren;
•    Je zult waar mogelijk een bijdrage leveren aan UWV brede beleidsontwikkeling en dit vertalen naar de divisie specifieke beleidskaders;
•    Je begeleidt en adviseert bij de implementatie en uitvoering van maatregelen Risicomanagement;
•    Je houdt actief toezicht op het naleven, monitoren en evalueren van voorkomende risico’s;
•    Je legt verantwoording af door middel van rapportages en geeft waar nodig aanbevelingen.


Eisen:

- Voor deze opdracht mogen wij geen ZZP’ers aanbieden.
- Een doorleenconstructie is niet toegestaan
- Onderstaande eisen zijn verplicht en moeten duidelijk terug komen in het CV. Graag bij de motivatie punt voor punt een toelichting.
-U dient één referentie van een relevante opdracht aan te leveren bij uw aanbieding. Deze moet u opnemen in uw cv en als één document uploaden. U vermeldt
  opdrachtgever, telefoonnummer, begin/einddatum (niet ouder dan 1 jaar), uur per week, omschrijving werkzaamheden en resultaat. Als u eerder bij het UWV
  heeft gewerkt, dan een referentie aan te leveren van uw laatst gewerkte opdracht binnen UWV.
  - Indien niet gewerkt afgelopen jaar: referentie ouder dan een jaar gebruiken
  - Indien afgelopen jaar bij huidige werkgever: referentie werkgever daarvoor opgeven

Jij wordt enthousiast van information security en risico management en je deelt graag je ideeën en inzichten met je collega’s. Daarnaast zit Klantgericht denken en handelen in je DNA.
Daarnaast beschik je over / heb je:
•    Universitair denk- en werkniveau;
•    Adviesvaardigheden, die nodig zijn voor het uitbrengen van adviezen aan opdrachtgevers, management en di-rectie;
•    Kennis en ervaring van theorieën, methoden en instrumenten van het vakgebied en hebt kennis van andere specialismen zoals architectuur en gegevens management;
•    Een relevante opleiding en/of certificering op het gebied van informatiebeveiliging en privacy, bijvoorbeeld: CISA, CISM, CIPP/E, CIPM of Master of Sciences security management;
•    Kennis van Information Security Risk Assessment (ISRA), Business Impact Analyse (BIA), Gegevensbescher-mingseffectbeoordeling (GEB/DPIA), Security Requirements List (SRL), Threats and Vulnerabilities Assessment (TVA);
•    Een relevante opleiding en/of certificering op het gebied van IT-risicomanagement, zoals CRISC;
•    Affiniteit met het juridisch en technisch (IT) werkveld.

Naast de bedrijfscompetenties van UWV (klantgerichtheid, samenwerken en resultaatgerichtheid) zijn voor de functie de volgende gedragscompetenties relevant: Oordeelsvorming, overtuigingskracht, organisatiesensitiviteit, plannen & organiseren, aanpassingsvermogen en onafhankelijkheid.

Aanvullende informatie:
Wanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig.
Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot Eindklant.
Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken zijn er een aantal maatregelen die genomen dienen te worden. Zo ook door Between.
- Allereerst is er de geblokkeerde rekening, de G-rekening. Dit is een rekening waarop alleen loonheffingen en BTW worden gestort, en worden betaald aan de Belastingdienst. Deze kunt u aanvragen bij de Belastingdienst.
- Beschikt u niet over een G-rekening dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel de kosten voor deze verklaring komen voor uw eigen rekening.
- Wanneer u eigenaar bent een Eenmanszaak leent u geen personeel uit, echter draagt u wel BTW af. Om hier zicht op te hebben, vragen we elk kwartaal een Verklaring Betalingsgedrag van de Belastingdienst op.
Als u hierover vragen heeft kunt ons altijd bellen op 020-5840859 of mailen op info@Between.nl