Bio-analist

Opdrachtomschrijving

Bij UWV neemt de verwerking van persoonsgebonden data van burgers een belangrijke positie in. Daarmee is het van groot belang dat de informatiebeveiliging op orde is en dat burgers erop kunnen rekenen dat hun persoonlijke informatie bij UWV in veilige handen is. We werken daarom continu aan de digitale weerbaarheid van onze organisatie.

Ook binnen divisie Uitkeren werken collega’s in diverse teams aan het beperken van beveiligingsrisico’s, het voldoen aan het basisnormenkader voor informatiebeveiliging binnen de overheid Baseline Informatiebeveiliging Overheid (BIO) en het in control zijn over onze informatiebeveiliging.

Ter versterking van het team dat bezig is met de BIO-toetsing zijn wij op zoek naar een informatieanalist in de rol van BIO-analist met aanwijsbare ervaring op het gebied van auditing en controle op compliance. Je komt te werken binnen het Domein WW en het IV Office van divisie Uitkeren en gaat bijdragen aan de implementatie van de BIO (Baseline Informatiebeveiliging Overheid) en zorgen dat de verantwoordelijkheden neer worden gelegd, daar waar ze thuis horen.

Werkzaamheden
In deze functie ga je je vooral richten op de volgende taken:
- In het BIO-team werken aan een hoger niveau van controles op BIO-normen door een goed onderbouwde interpretatie van te toetsen maatregelen.
- Het uitvoeren van peerreviews voor het borgen van uniformiteit in en kwaliteit van de verslaglegging van bevindingen.
- Ondersteunen bij het toetsen of de processen en applicaties in de IV-domeinen binnen de divisie Uitkeren voldoen aan de BIO-normen.
- Adviseren over het (laten) oplossen van informatiebeveiligingsrisico's en voortgangsbewaking hiervan.
- Opleiden en coachen van product owners in het implementeren van de BIO-normen,
- Zorgen dat het oplossen van deze risico's voldoende aandacht blijft houden van de product owners en agile teams die de applicaties onderhouden en ontwikkelen.
- Meehelpen om deze processen binnen UWV blijvend te implementeren
- Verzorgen van diverse rapportages

Het is belangrijk dat je affiniteit hebt met IT/IV zodat je de technische uitleg vanuit de business wilt en kunt begrijpen. De BIO-toetsing en een deel van de adviezen over informatiebeveiliging hebben technische aspecten. Je moet hierover kunnen sparren met o.a. de product owners en de functioneel beheerders.

Je communiceert makkelijk, bent organisatiesensitief, kunt schakelen met diverse stakeholders en geeft gevraagd en ongevraagd adviezen. Een dosis pragmatiek is jou niet vreemd. Ook ben je bekend met het (her)beleggen van verantwoordelijkheden en hierop product owners te trainen.

Het hebben van een ‘business blik’ is belangrijk want de informatieverwerking moet veilig zijn, maar ook werkbaar voor de uitvoerende afdelingen en de teams die de software onderhouden en beheren.