Service Delivery Manager Bio-analist

Functieomschrijving

Voor Uitvoeringsinstituut Werknemersverzekeringen zoeken wij een Service Delivery Manager Bio-analist.

Bij UWV speelt de verwerking van persoonsgebonden data van burgers een centrale rol. Het is daarom van groot belang dat de informatiebeveiliging op orde is, zodat burgers kunnen rekenen op een veilige omgang met hun persoonlijke gegevens. Zij werken continu aan het verhogen van hun digitale weerbaarheid. Binnen divisie Uitkeren zijn collega’s actief in diverse teams om beveiligingsrisico’s te beperken, te voldoen aan het basisnormenkader voor informatiebeveiliging binnen de overheid (Baseline Informatiebeveiliging Overheid - BIO), en grip te houden op hun informatiebeveiliging. Als versterking van het team dat zich bezighoudt met de BIO-toetsing, kun jij als BIO-analist met aantoonbare ervaring in auditing en compliancecontrole een waardevolle bijdrage leveren. Je gaat aan de slag binnen het IV Office van divisie Uitkeren en werkt mee aan de implementatie van de BIO, waarbij je zorgt dat verantwoordelijkheden op de juiste plekken worden belegd. Je werkt in een complex speelveld met diverse stakeholders.

Jouw werkzaamheden

• Werken binnen het BIO-team aan het verhogen van het controleniveau op BIO-normen door middel van goed onderbouwde interpretaties van te toetsen maatregelen.
• Uitvoeren van peerreviews om de uniformiteit en kwaliteit van de verslaglegging van bevindingen te waarborgen.
• Ondersteunen bij het toetsen of processen en applicaties in de IV-domeinen binnen divisie Uitkeren voldoen aan de BIO-normen.
• Adviseren over het (laten) oplossen van informatiebeveiligingsrisico's en het bewaken van de voortgang hiervan.
• Opleiden en coachen van product owners in het implementeren van de BIO-normen.
• Zorgen dat informatiebeveiligingsrisico’s voldoende aandacht blijven krijgen van product owners en agile teams die applicaties onderhouden en ontwikkelen.
• Bijdagen aan het blijvend implementeren van deze processen binnen UWV.
• Verzorgen van diverse rapportages.

Je hebt affiniteit met IT en IV, zodat je de technische uitleg vanuit de business wilt en kunt begrijpen. De BIO-toetsing en een deel van de adviezen over informatiebeveiliging kennen technische aspecten; hierover kun je sparren met onder andere product owners en functioneel beheerders.
Je communiceert makkelijk, bent organisatiesensitief, schakelt met verschillende stakeholders en geeft gevraagd en ongevraagd advies. Je pakt zaken pragmatisch aan en bent bekend met het (her)beleggen van verantwoordelijkheden. Je traint product owners en begeleidt hen constructief in veranderingen.
Een ‘business blik’ is belangrijk: informatieverwerking moet veilig zijn, maar ook praktisch uitvoerbaar voor de afdelingen en teams die software onderhouden en beheren.

Jouw profiel

Je beschikt over relevante ervaring op het gebied van auditing en compliance binnen informatiebeveiliging en hebt aantoonbare affiniteit met IT/IV-omgevingen. Je bent organisatiesensitief, communiceert helder en weet verschillende stakeholders te verbinden. Ook ben je vaardig in het trainen en begeleiden van collega’s in het implementeren van normenkaders binnen een complexe organisatie.