Opdrachtomschrijving
Als Tactisch Product Manager (TPM) in de rol van Security & Compliance Officer in het team Infra Ontwikkeling & Regie (IO&R) ben je een aanspreekpunt voor je collega's binnen IO&R, collega's binnen UWV die een verantwoording hebben op het gebied van Security & Compliance en medewerkers van verschillende leveranciers die in hun rol verantwoordelijk zijn voor de Security & Compliance binnen de aan UWV geleverde diensten. Dit werkveld is voortdurend in beweging vanwege o.a. technologische ontwikkelingen, migraties en implementaties vanwege Europese aanbestedingen, ontwikkelingen binnen UWV en wijzigende wet- en regelgeving. Je bent, met je collega's van IO&R Security & Compliance, dagelijks ondersteunend, sturend, uitvoerend en innovatief bezig, om te zorgen dat de gecontracteerde diensten kunnen blijven voldoen aan ISO normeringen en wettelijke kaders, zoals de Baseline Informatievoorziening Overheid (BIO).

Verantwoordelijkheden
Jij bent met je directe collega's verantwoordelijk voor de mate waarin de (onder regie van IO&R) gecontracteerde diensten minimaal compliant zijn en blijven aan wet- en regelgeving en Richtlijnen vanuit de Overheid en aan UWV's eigen beleid. Je dient dus ook tekortkomingen te signaleren, te bespreken om een impact en een aanpak af te stemmen met je directe collega's en andere stakeholders. Resultaten van externe audits op de gecontracteerde diensten, maar ook het realiseren van voldoende basis voor het kunnen afgeven van de IO&R in-control-verklaring, horen tot je verantwoordelijkheden. Gezien de taaklast en de breedte van de bemoeienissen, is het tijdig en nauwkeurig administreren van je werkzaamheden van groot belang.

Resultaatverplichting
Doel van de functie
De Security & Compliance officer in het team Infra Ontwikkeling & Regie (IO&R) draagt samen met andere collega's zorg voor de toepassing, beheersing, implementatie, monitoring en verbetering van Informatiebeveiliging- en Compliance facetten, specifiek gericht op de door UWV gecontracteerde leveringen van o.a. Netwerk, Hosting, Werkplek, Telefonie. De Security & Compliance officer rapporteert hierover binnen het team Security & Compliance en aan de teammanager van IO&R. De functie is dus breed, met veel interne, maar zeker ook externe raakvlakken en contacten. De Security & Compliance officer functie verbindt de Security- en Compliance aspecten van de geleverde diensten met de UWV bedrijfsvoering en vigerende Wet- en Regelgeving.

Eisen

• Gunningcriteria HBO/WO opleiding. (bij voorkeur Informatica/Bedrijfskunde)
• Je hebt aantoonbare ervaring (3-5 jaar) binnen het aandachtsgebied; IT Security Management en Informatie beveiliging
• Je beschikt bij voorkeur over een relevante vakopleiding, bijvoorbeeld: CISA, CISM, CIPP/E, CIPM, Master of Sciences security management
• Kennis en ervaring met IT security diensten, -processen en dienstverlening met leveranciers
• Je hebt minimaal drie jaar ervaring in dit vakgebied

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.