Voor het Instituut Mijnbouwschade Groningen in Groningen zijn wij op zoek naar een Compliance Beheerder IV.
Compliance Beheerder IV
- Regio: Groningen
- Start: 15 december 2025
- Uren per week: 36
- Duur: 6 maanden (met optie tot verlenging)
Compliance Beheerder IV
- Regio: Groningen
- Start: 15 december 2025
- Uren per week: 36
- Duur: 6 maanden (met optie tot verlenging)
Compliance Beheerder IV
- Regio: Groningen
- Start: 15 december 2025
- Uren per week: 36
- Duur: 6 maanden (met optie tot verlenging)
Compliance Beheerder IV
- Regio: Groningen
- Start: 15 december 2025
- Uren per week: 36
- Duur: 6 maanden (met optie tot verlenging)
Werkzaamheden
Als Compliance Beheerder IV ben je verantwoordelijk voor het continu borgen en verbeteren van de compliancy van het Instituut Mijnbouwschade Groningen (IMG) op meerdere (externe) normenkaders. Dit betreft onder andere de BIO2-normen, het door de Audit Dienst Rijk (ADR) opgestelde GITC-normenkader, en de normen uit het jaarlijkse ICT-beveiligingsassessment voor DigiD, gebaseerd op het document ICT-beveiligingsrichtlijnen voor webapplicaties van het Nationaal Cyber Security Centrum (NCSC).
Jouw opdracht bestaat uit het structureel opzetten, bijwerken en implementeren van procedures, zodat IMG kan aantonen dat de opzet, bestaan en werking van individuele normen aantoonbaar zijn tijdens audits.
Het principe hierbij is dat procedures eenmalig in ‘opzet’ worden vastgelegd en vervolgens worden geïmplementeerd, zodat IMG op een gestructureerde manier informatie kan aanleveren voor onder meer Interne Controle (IC), de Interne Audit Dienst (IAD), ADR-audits, DigiD-assessments, het Managementsysteem IV en het COBIT 2019-raamwerk. Daarnaast vormt het verder uitwerken en verbeteren van uitvoeringsprocessen onderdeel van de opdracht, zoals het uitwerken van acties in jaarplannen en het opzetten van beheerkalenders.
Dit doe je door:
- De aanbevelingen van de Interne/Externe auditors en de Autoriteit Persoonsgegevens op de normenkaders op te volgen door in de kennisbank van IMG IV operationele procedures op te stellen en inbedding van de procedures in het team te realiseren
- Je doet dit onder meer op basis van de bestaande GAP analyse op compliancy met het GITC normenkader , volgens de prioritering o.b.v. een risicoanalyse die je samen met de IV-controller maakt
- Je werkt operationele procedures (Opzet) uit in afstemming met het aan jou gekoppelde uitvoerende team binnen de afdeling Informatievoorziening
- Bij deze uitwerkingen draag je zorg dat in opzet wordt opgenomen dat wanneer externe normen vereisen dat "Werking" aangetoond kan worden, in de opzet is opgenomen hoe dit georganiseerd is
- Bij deze uitwerking draag je zorg dat deze uitwerkingen in lijn zijn met IMG beleid. Je hebt daarbij oog (en toetst dit) voor de uitvoerbaarheid binnen de operatie. Wanneer beleid ontbreekt en noodzakelijk is om te voldoen aan externe normen, dan doe je daar een aanzet toe in samenwerking met de beleidseigenaar
- Je zorgt dat de in opzet opgestelde/bijgestelde uitvoeringsprocessen worden geimplementeerd
- Je creëert draagvlak voor de adoptatie bij de uitvoerende teams
- Je draagt bij aan de koppeling tussen testscripts van (nu bekende) audit aanpakken en de aan te leveren documentatie daarop als onderdeel van een werkgroep die dit organiseert
- Je draagt bij aan de volwassenheid van de IMG IV controlframework door in samenwerking met de IV controller de bij jou onderhanden normen en uitwerkingen in te voegen in het Cobit Framework
Functie-eisen
- Je hebt een afgeronde WO- of HBO-opleiding in Business Proces Management of je beschikt door ervaring aantoonbaar over gelijkwaardige expertise
- Je hebt aantoonbare kennis van BIO-normen en/of de beveiligingsrichtlijnen van het NCSC en je hebt ervaring met het opstellen van uitvoeringsprocessen ter beheersing van deze richtlijnen
- Je hebt aantoonbare ervaring met informatiebeleidsvraagstukken
- Je hebt aantoonbare ervaring met informatiemanagementvraagstukken
- Je hebt aantoonbare ervaring met securitymanagementvraagstukken
- Je hebt aantoonbare ervaring met IT-controlvraagstukken
- Je hebt 2 jaar ervaring met het opstellen van uitvoeringsprocessen binnen een IV-organisatie
- Je hebt 2 jaar ervaring in een adviserende of coördinerende rol op het gebied van informatiebeveiliging met externe normenkaders, bijvoorbeeld als auditor
Wensen:
- Je hebt ervaring met audits of als auditor (pré)
- Je hebt certificering op Information Security Foundation (based on ISO/IEC 27002) of “ISO 27001 Lead Implementer/Auditor” (pré)
- Je hebt certificering op CISA/CISSP (pré)
- Je hebt certificering CISM (pré)
- Je hebt ervaring met BISL (pré)
- Je hebt ervaring met COBIT 19 (pré)
- Je hebt kennis van AVG en UAVG en relevante normenkaders zoals het NOREA PCF en CIP Privacy Baseline (pré)
- Je hebt kennis van Agile (pré)
- Je hebt bewezen kennis van de AI-act relevant (pré)
- Je hebt bewezen ervaring met controls van data science- en AI-toepassingen (pré)
- Je hebt ervaring met beheersing van datakwaliteit en data-analyse (pré)
- Je ziet in geschrift uitwerken van procedures als een passende rol
- Je hebt ervaring met het opstellen van uitvoerende procedures
- Je hebt ervaring met implementeren van procedures in overheid uitvoeringsorganisaties
- Je hebt goede beheersing Nederlandse taal in woord en schrift op minimaal B2 niveau
- Je hebt goede beheersing van de Engelse taal in woord en schrift op minimaal B2 niveau
- Je bent bereid om mee te denken in het optimaliseren van de relevante IMG processen
- Je bent bereid om 50% van de werktijd op het IMG-kantoor in Groningen te werken
Actuele opdrachten
Ist der richtige Auftrag für Sie gerade nicht dabei? Dann nutzen Sie unsere offene Registrierung. Oder aktivieren Sie einen Job Alert!
Wil je meer informatie of heb je vragen? Neem contact met mij op.
Dean Roozendaal
Wil je meer informatie of heb je vragen? Neem contact met mij op.
Dean Roozendaal
De procedure
1. Sollicitatie
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
2. Telefonische kennismaking
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
3. Gesprek met opdrachtgever
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
4. Tekenen overeenkomst
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
5. Aan de slag
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
1. Sollicitatie
Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
2. Telefonische kennismaking
Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
3. Gesprek met opdrachtgever
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
4. Tekenen overeenkomst
Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
5. Aan de slag
Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent evelest.
Möchten Sie mehr über Hero erfahren?
Kontaktieren Sie uns unter:
+31 (0) 85 222 1999
Möchten Sie uns eine offene Bewerbung schicken?
Für alle, die keine Ahnung haben, was Hero macht, aber gerne wissen möchten, haben wir eine spezielle Website entwickelt, auf der wir unsere Dienstleistungen in einfachen Worten erklären: Held für Dummies