UWV – Business Consultant Security ( 800375)

Locatie
Amsterdam
Startdatum
15/04/2020
Einddatum
31/12/2020
Uren
40
Klant
Hiringdesk ATOS Nederland
Aanvraagnummer
SRQ139206
Deel deze aanvraag:

De directie Handhaving intensiveert haar activiteiten op het uitvoeren van UWV-breed risicomanagement in het domein handhaving. Als risico’s op (bewuste en onbewuste) regelovertreding door de klant UWV-breed continu in beeld zijn, dan kunnen maatregelen worden getroffen om onbewuste regelovertreding beter te voorkomen en bewuste regelovertreding te bestrijden. Omdat er een verdergaande trend te zien is in de richting van complexe, grootschalige fraudevormen focust de directie Handhaving de komende jaren naast individuele gevalsbehandeling op thematisch gerichte onderzoeken. Informatiemanagement (IM) De functie van Business Security Officer valt onder IM. IM is de staf (IV) afdeling die ondersteunt met de uitvoering van de secundaire processen. Dit zijn de vakgebieden Business en IT Architectuur, Gegevensmanagement, Business Consultancy, Informatiemanagement, Informatiebeveiliging & Privacy en Project Portfolio Management. IM is aanspreekpunt en adviseur voor de uitvoering en overige (staf)afdelingen op het gebied van informatievoorziening. De komende jaren hebben we met grote uitdagingen te maken. Denk aan intensiever gebruik van data analyse. We willen meer en betere inzichten uit data verkrijgen en de stap maken om meer risico gestuurd te handhaven.

Op dit moment is dringend behoefte aan een (tijdelijke) invulling van een Business Security Officer. Voor de werkzaamheden van Handhaving wordt gebruik gemaakt van gegevens voor het opsporen en onderzoeken van regelovertreding. Deze gegevens zijn ook persoonsgegevens en daarmee privacy gevoelig. Een van de vereisten binnen UWV is dat er voorafgaand aan een gebruik van gegevens altijd een Gegevensbeschermings Effect Beoordeling (GEB) check wordt gedaan. Dit mondt vaak uit in een GEB rapport. Coördinatie hiervan ligt bij de BSO. Momenteel loopt er een project maskeren data als een van de beveiligingsmaatregelen. De implementatie van gemaskeerde data gaat een grote impact hebben op het werken bij Handhaving. Dit heeft allereerst gevolgen voor de inrichting van adequaat autorisatiebeheer op korte termijn zodat de kans op onrechtmatige toegang nihil wordt. Op langere termijn is advies nodig voor een fijnmaziger autorisatiebeheer inrichting waarbij een flexibeler autorisatieproces wordt gerealiseerd. De afdeling Risicomanagement & Intelligence moet hierbij ondersteund worden. Een aantal security procedures moeten nog stevig worden geborgd. De BSO draagt zorg voor uitvoering van en controle op autorisatieprocessen in de analyse omgeving; de logging & monitoring processen dienen aangescherpt te worden, zodat er adequate maatregelen kunnen worden ondernomen bij onrechtmatige toegang. Daarnaast heeft Handhaving een Informatie Beveiliging & Privacy (IB&P) jaarplan met acties die in 2020 uitgevoerd moeten gaan worden. Verder zorgt de BSO voor invoering van het beleidskader privacy UWV, waaronder awareness en het gebruik van de juiste technische maatregelen bij de verwerking van (persoons)gegevens; Het hele proces van security binnen Handhaving moet daarom optimaal worden ingericht.

Voor de implementatie van al deze maatregelen en acties is expertise nodig op het gebied van security/IB&P. Ervaring met adequate registratie, afhandeling, analyse en rapportage van afwijkingen op het gebied van informatiebeveiliging en privacy (zoals informatiebeveiligingsincidenten) en sturen op oplossingen daarvan is meegenomen.

Eisen:
– Tenminste afgeronde HBO opleiding in vakgebied informatica of aanverwant;
– Tenminste 2 jaar ervaring met het opstellen van GEB’s (PIA’s);
– Toegepaste kennis van AVG/GDPR wetgeving;
– Tenminste 2 jaar ervaring als businessanalist, security officer;
– Technisch onderlegd, met name op het gebied van Secure Software Development (SSD) – Minimaal 32 uur per week beschikbaar;
– Kennis van inrichting en autorisatiebeheer van data-analyse omgevingen;
– Kennis van Privacy Enhancing technologie;

Hiringdesk ATOS Nederland

Inschrijven
Amsterdam
40
15/04/2020
13/03/2020
31/12/2020
Hiringdesk ATOS Nederland
SRQ139206
Locatie:
Startdatum:
Einddatum:
Uren:
Amsterdam
15/04/2020
31/12/2020
40

De directie Handhaving intensiveert haar activiteiten op het uitvoeren van UWV-breed risicomanagement in het domein handhaving. Als risico’s op (bewuste en onbewuste) regelovertreding door de klant UWV-breed continu in beeld zijn, dan kunnen maatregelen worden getroffen om onbewuste regelovertreding beter te voorkomen en bewuste regelovertreding te bestrijden. Omdat er een verdergaande trend te zien is in de richting van complexe, grootschalige fraudevormen focust de directie Handhaving de komende jaren naast individuele gevalsbehandeling op thematisch gerichte onderzoeken. Informatiemanagement (IM) De functie van Business Security Officer valt onder IM. IM is de staf (IV) afdeling die ondersteunt met de uitvoering van de secundaire processen. Dit zijn de vakgebieden Business en IT Architectuur, Gegevensmanagement, Business Consultancy, Informatiemanagement, Informatiebeveiliging & Privacy en Project Portfolio Management. IM is aanspreekpunt en adviseur voor de uitvoering en overige (staf)afdelingen op het gebied van informatievoorziening. De komende jaren hebben we met grote uitdagingen te maken. Denk aan intensiever gebruik van data analyse. We willen meer en betere inzichten uit data verkrijgen en de stap maken om meer risico gestuurd te handhaven.

Op dit moment is dringend behoefte aan een (tijdelijke) invulling van een Business Security Officer. Voor de werkzaamheden van Handhaving wordt gebruik gemaakt van gegevens voor het opsporen en onderzoeken van regelovertreding. Deze gegevens zijn ook persoonsgegevens en daarmee privacy gevoelig. Een van de vereisten binnen UWV is dat er voorafgaand aan een gebruik van gegevens altijd een Gegevensbeschermings Effect Beoordeling (GEB) check wordt gedaan. Dit mondt vaak uit in een GEB rapport. Coördinatie hiervan ligt bij de BSO. Momenteel loopt er een project maskeren data als een van de beveiligingsmaatregelen. De implementatie van gemaskeerde data gaat een grote impact hebben op het werken bij Handhaving. Dit heeft allereerst gevolgen voor de inrichting van adequaat autorisatiebeheer op korte termijn zodat de kans op onrechtmatige toegang nihil wordt. Op langere termijn is advies nodig voor een fijnmaziger autorisatiebeheer inrichting waarbij een flexibeler autorisatieproces wordt gerealiseerd. De afdeling Risicomanagement & Intelligence moet hierbij ondersteund worden. Een aantal security procedures moeten nog stevig worden geborgd. De BSO draagt zorg voor uitvoering van en controle op autorisatieprocessen in de analyse omgeving; de logging & monitoring processen dienen aangescherpt te worden, zodat er adequate maatregelen kunnen worden ondernomen bij onrechtmatige toegang. Daarnaast heeft Handhaving een Informatie Beveiliging & Privacy (IB&P) jaarplan met acties die in 2020 uitgevoerd moeten gaan worden. Verder zorgt de BSO voor invoering van het beleidskader privacy UWV, waaronder awareness en het gebruik van de juiste technische maatregelen bij de verwerking van (persoons)gegevens; Het hele proces van security binnen Handhaving moet daarom optimaal worden ingericht.

Voor de implementatie van al deze maatregelen en acties is expertise nodig op het gebied van security/IB&P. Ervaring met adequate registratie, afhandeling, analyse en rapportage van afwijkingen op het gebied van informatiebeveiliging en privacy (zoals informatiebeveiligingsincidenten) en sturen op oplossingen daarvan is meegenomen.

Eisen:
– Tenminste afgeronde HBO opleiding in vakgebied informatica of aanverwant;
– Tenminste 2 jaar ervaring met het opstellen van GEB’s (PIA’s);
– Toegepaste kennis van AVG/GDPR wetgeving;
– Tenminste 2 jaar ervaring als businessanalist, security officer;
– Technisch onderlegd, met name op het gebied van Secure Software Development (SSD) – Minimaal 32 uur per week beschikbaar;
– Kennis van inrichting en autorisatiebeheer van data-analyse omgevingen;
– Kennis van Privacy Enhancing technologie;

Inloggen