Standplaats: 'S-GRAVENHAGE
Duur: 15-09-2025 - 15-03-2026
Optie tot verlenging: Ja
Reageren voor: 05-09-2025
Organisatie:
Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft als motto Nederland gezond en wel. Ongeveer 5000 ambtenaren van dit ministerie maken het overheidsbeleid op het terrein van de gezondheidszorg, de maatschappelijke zorg en sport. Zorg voor ouderen en jongeren en voor mensen met een lichamelijke of verstandelijke handicap.
Als coördinator van de DigiD-audits zorg je ervoor dat het gehele auditproces goed en beheerst verloopt. Je schakelt daarbij zowel met de auditerende partij als met de medewerkers van het CIBG die aan de lat staan voor de bewijslast. Je zorgt dat iedereen goed op de hoogte is van hetgeen van deze wordt verwacht, stuurt op de planning en houdt zicht op de tijdigheid en volledigheid van de informatie.
Daarnaast ben je ook in staat om de aangeleverde bewijslast kritisch te beoordelen op kwaliteit en relevantie. Je houdt goed contact met de auditors over de verzamelde bewijslast en de nog te leveren informatie, en je weet aan de auditors de goede vragen te stellen om duidelijk te krijgen naar welke informatie zij specifiek op zoek zijn. Je bent iemand die ervoor zorgt dat collega's zich bewust zijn van de urgentie van hun bijdrage aan de audit, en weet daarin resultaten neer te zetten. Je zorgt dat tijdig geëscaleerd wordt als dat nodig is.
Je zorgt dat directie en afdelingsmanagers geïnformeerd worden over de auditresultaten en eventuele noodzakelijke acties, en houdt in het laatste geval contact over de oplossing. Bij de uitvoering van je werk ben je voortdurend op zoek hoe dingen anders of beter kunnen. Je spart hierover met je directe collega's, maar ook met auditors, directie en management, en de verschillende andere stakeholders binnen en buiten het CIBG.
Kennis, ervaring, competenties en vaardigheden
• Je hebt een academisch werk- en denkniveau
• Je beschikt over een relevante vakopleiding, bijvoorbeeld: S-ISF, S-ISP, CISM en/of CISAof je hebt deze kennis en ervaring opgedaan in een vergelijkbare functie
• Je beschikt over kennis van informatiebeveiliging en risicomanagement, zoals ISO 27001, 27002, BIO of NIST-frameworks
• Je hebt over minimaal 3 jaar aantoonbare ervaring met compliance, (IT-)audits en/of het werken bij beveiligingsnormenkaders (zoals DigiD/NOREA)
• Je hebt bij voorkeur kennis van de Europese standaard EN 301 549
• Je beschikt bij voorkeur over technische kennis op het gebied van development in het algemeen en Secure Software Development (SSD) in het bijzonder
• Je weet mensen te motiveren om voor een bepaald resultaat te gaan
• Je bent resultaat- en oplossingsgericht, je bent stressbestendig en je kan goed omgaan met weerstand.
• Je kunt je ook schriftelijk goed uitdrukken en bent gewend om stukken op te stellen, zoals businesscases, projectcontracten en voortgangsrapportages
• Je bent collegiaal en vindt het belangrijk een bijdrage te leveren aan het continu verbeteren van kwaliteitsmanagement binnen de CIBG-organisatie.
Functie-eisen:
Je hebt minimaal een academisch werk- en denkniveau.
Je hebt minimaal 3 jaar aantoonbare ervaring met compliance, (IT-audits en/of het werken bij beveiligingsnormenkaders (zoals DigiD/NOREA)
Je beschikt over een relevante vakopleiding of je hebt deze kennis en ervaring opgedaan in een vergelijkbare functie.
Wensen:
Je hebt bij voorkeur een opleiding: S-ISF, S-ISP, CISM en/of CISA
Je beschikt bij voorkeur over technische kennis op het gebied van development in het algemeen en Secure Software Development (SSD) in het bijzonder
(SSD) in het bijzonder Maximaal [300] punten. 3 Je beschikt over kennis van informatiebeveiliging en risicomanagement, zoals ISO 27001, 27002, BIO of NIST-frameworks
Je hebt bij voorkeur kennis van de Europese standaard EN 301 549