Opdrachtomschrijving:
Als Business Security Officer (BSO) binnen Handhaving ben je dé senior sparringpartner als het gaat om informatiebeveiliging & privacy. Jij stelt de juiste vragen waarmee je Handhaving helpt om in control te zijn en te blijven als het gaat om informatiebeveiliging & privacy. De inzichten die je daaruit destilleert gebruik je om je adviezen nog beter te onderbouwen. Je staat in nauw contact met de business en je bent op strategisch niveau gesprekspartner voor het management, maar ook voor de directie Handhaving en de Functionaris Gegevensbescherming. Je hebt een regiefunctie bij de behandeling van datalekken en (complexe inzageverzoeken). Je ziet toe op de naleving van het Informatiebeveiligings- en privacy beleid en zorgt continu en proactief voor awareness.

Handhaving is volop in beweging vanwege de implementatie van de BIO-normen en de beheersmaatregelen op de Wet Politiegegevens, wat een extra boeiende uitdaging voor de Business Security Officer is.

Dit betekent dat jij als BSO zowel tactisch als strategisch aan de slag gaat met: beleid, risicomanagement, maatregelen, toezicht en verantwoording. Je draagt bij aan UWV-brede beleidsontwikkeling en vertaalt dit naar Handhaving specifieke c.q. aanvullende beleidskaders, begeleidt de implementatie en zorgt ervoor dat de uitvoering wordt georganiseerd. Je inventariseert risico’s, analyseert de geïdentificeerde risico’s en selecteert de risico’s die moeten worden geadresseerd. Je werkt maatregelen uit en je houdt toezicht op de realisatie van de maatregelen, monitort de voortgang en evalueert de effectiviteit van de maatregelen t.b.v. de naleving van afgesproken beleidskaders. Tenslotte rapporteer je over IB&P in termen van voortgang van implementatie van (technische) maatregelen en activiteiten ter verbetering van de procesgang rondom IB&P.

Resultaatverplichting
Een helder en werkend risicomanagement proces, een geoptimaliseerde IB&P rapportage, een IB&P jaarplan 2023, een bij DHH ingebed privacy beleid, een afgeronde transitie van door het project afgeronde BIO producten naar het reguliere IB&P team, een GEB proces landschap, een afgerond kwaliteitsslag op GEB rapporten (a.d.h.v. bevindingen FG), een efficiënt werkend IB&P team.



Eisen:

•    Je functioneert op academisch werk- en denk niveau én hebt kennis en ervaring binnen het vakgebied Informatiebeveiliging en/of Privacy.
•    Je toont adviesvaardigheden, die nodig zijn voor het uitbrengen van adviezen aan opdrachtgevers, management en directie. De adviezen die je geeft zijn goed onderbouwd.
•    Je kent en gebruikt de theorieën, methoden en instrumenten van het specialistisch vakgebied en/of hebt kennis van andere relevante specialismen.
•    Je beschikt over overtuigingskracht en creëert draagvlak voor het IB&P beleid en de toepassing hiervan.
•    Je beschikt over een aantal jaren ervaring als adviseur.
•    Je hebt relevante vakopleidingen gedaan, bijvoorbeeld: Register EDP auditor, CISA, CISM, Master of Sciences security management. Bij voorkeur heb je een CISSP/CEH certificering/ CIPP/E CIPP/M.
•    Je hebt kennis van de AVG.
•    Je hebt minimaal 3 jaar ervaring in een soortgelijke functie.
•    Je hebt kennis van technische en organisatorische maatregelen om beveiligingsrisico’s te tackelen.

- Een doorleenconstructie is niet toegestaan
- Onderstaande eisen zijn verplicht en moeten duidelijk terug komen in het CV. Graag bij de motivatie punt voor punt een toelichting.
-U dient één referentie van een relevante opdracht aan te leveren bij uw aanbieding. Deze moet u opnemen in uw cv en als één document uploaden. U vermeldt
  opdrachtgever, telefoonnummer, begin/einddatum (niet ouder dan 1 jaar), uur per week, omschrijving werkzaamheden en resultaat. Als u eerder bij het UWV
  heeft gewerkt, dan een referentie aan te leveren van uw laatst gewerkte opdracht binnen UWV.
  - Indien niet gewerkt afgelopen jaar: referentie ouder dan een jaar gebruiken
  - Indien afgelopen jaar bij huidige werkgever: referentie werkgever daarvoor opgeven

Aanvullende informatie:
Wanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig.
Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot Eindklant.
Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken zijn er een aantal maatregelen die genomen dienen te worden. Zo ook door Between.
- Allereerst is er de geblokkeerde rekening, de G-rekening. Dit is een rekening waarop alleen loonheffingen en BTW worden gestort, en worden betaald aan de Belastingdienst. Deze kunt u aanvragen bij de Belastingdienst.
- Beschikt u niet over een G-rekening dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel de kosten voor deze verklaring komen voor uw eigen rekening.
- Wanneer u eigenaar bent een Eenmanszaak leent u geen personeel uit, echter draagt u wel BTW af. Om hier zicht op te hebben, vragen we elk kwartaal een Verklaring Betalingsgedrag van de Belastingdienst op.
Als u hierover vragen heeft kunt ons altijd bellen op 020-5840859 of mailen op info@Between.nl