Coördinator Auditing

Van de auditcoördinator wordt resultaat verwacht op gebied van het ontwerpen, inrichten en het op zodanige wijze laten verlopen van het auditproces dat aantoonbaar en conform planning de afspraken omtrent het gebruik en het beheer van het Verwijzingsportaal Bankgegevens bij respectievelijk de afnemende organisaties en de VB-beheerder wordt nageleefd. Om dit resultaat te bereiken dient de auditcoördinator te beschikken over de competenties: samenwerken, omgevingsbewust, snel schakelen, analyseren, adviseren, onderhandelen, overtuigen, gestructureerd en zelfstandig werken. Een belangrijke beheersmaatregel op de naleving van de Wet VB is de uitvoering van tijdige en degelijke audits. Deze dienen recht te doen aan een representatieve steekproef op de naleving van de in de DPIA en andere governance documenten vastgelegde afspraken en mitigerende maatregelen m.b.t. onderkende risico’s.

De hoofdtaak van de auditcoördinator is het zodanig organiseren en het laten verlopen van het auditproces dat, op basis van de resultaten, aangetoond wordt dat de mitigerende maatregelen m.b.t. het gebruik van het Verwijzingsportaal Bankgegevens worden nageleefd. Van de kandidaat wordt verwacht dat naast de coördinatie skills op hoger managementniveau hij of zij ruime inhoudelijke kennis en ervaring heeft op het auditen van processen op de gebieden van governance, wetgevingsaspecten en het privacyrecht.

De auditcoördinator rapporteert aan de projectleider VB en werkt samen met de ADR en de auditafdelingen van de afnemende organisaties en de beheerder van het VB. Daarnaast stemt de auditcoördinator af met collega’s binnen het VB-project, waaronder de senior juridisch adviseur, de privacyspecialist, de informatieanalist, de product owner en de securityspecialist.

De werkzaamheden worden uitgevoerd in afstemming met de projectmanager VB2, de juridisch adviseur en de privacy expert en in nauwe samenwerking met de afnemende organisaties. De kandidaat is flexibel in het invulling geven van de onderstaande taken voor gemiddeld 32 uur per week.

De belangrijkste taken zijn (hierna worden 5 taken beschreven , totaal 8 regels).

• Op verschillende niveaus goede contacten onderhouden over de planning, voortgang en kwaliteitsverwachtingen van de audits bij de verschillende afnemers waarbij met bestuurlijke sensitiviteit de nodige druk op het juiste niveau gelegd moet kunnen worden.
• Zorgen dat de audits tijdig worden ingepland en tijdig wordt geëscaleerd indien de planning niet gehaald dreigt te worden.
• Maximale invloed uitoefenen bij de afnemers dat de te auditeren materie succesvol kan worden geaudit, en te adviseren over de inhoudelijke kwaliteit van de wijze van uitvoering. Voor dit laatste is het van belang om zich te kunnen verdiepen in de auditmethodieken en zo nodig te adviseren over verbeteringen van de (uitvoering van) auditmethodieken.
• Kennis borgen en overdragen aan het projectteam, opdat bij de doorontwikkeling van het VB rekening gehouden kan worden met de gevolgen voor het toetsingskader en het auditproces.
• Sturing geven bij de inhuur van externe auditpartijen.

Vereisten:

• Afgeronde HBO opleiding kwaliteitsmanagement, control, auditing, of vergelijkbaar. WO werk- en denkniveau;
• Aantoonbaar kennis- en werkervaring van de Baseline Informatiebeveiliging Overheid (BIO) en/of de Code voor Informatiebeveiliging (ISO 27001);
• Kennis en minimaal 5 jaar werkervaring als auditor in een coördinerende rol op gebied van operational auditing, waarbij zowel tactisch (het leiding geven aan de uitvoering van audits) als operationeel uitvoering aan de functie gegeven kan worden (leveren van tools, methodes, kennis en technieken);
• Kennis en minimaal 2 jaar werkervaring met juist gebruik van kwaliteitsbewakingssystemen en op de opzet en het bestaan van het stelsel van beheersmaatregelen ter borging van een betrouwbare implementatie van mitigerende maatregelen op het gebied van informatiebeveiliging en privacy bescherming;
• Aantoonbaar kennis- en werkervaring hebben van het hanteren van beheerraamwerken en technische best practices van audits op het gebied van BIO-maatregelen of/en Privacy Impact Assessments of/en ISO27001.

Wensen:

• Afgeronde opleiding Master Management van IT (MMIT) specialisatie IT-auditing, of een afgeronde opleiding Masterclass IT Security, Privacy & Compliance;
• IAPP-certificaat geldig vanaf het jaar 2017 (CIPP/e of CIPM of CIPT certificaat);
• Aantal jaren ervaring met privacy Audits (AVG audit, GDPR audit of GDPR compliance checks) waarbij onderzocht is op verschillende aspecten uit de privacywet- en regelgeving;
• Aantal jaren ervaring met privacy audits waarbij gecontroleerd is of wetgeving is geïmplementeerd in organisatieprocessen en de basisprincipes voor een eerlijke en zorgvuldige verwerking van persoonsgegevens worden nageleefd die inzicht geven in de bestaande en ontbrekende privacy- en informatiebeveiligingsmaatregelen en hun doeltreffendheid;
• Ervaring in het hanteren van meerdere technische best practices van audits op gebied van BIO-maatregelen, Privacy Impact Assessments en ISO27001.

Competenties:

• Vaardig in het adviseren over de kwaliteit en beheersing van bestaande informatiesystemen, waarbij technische en beheermatige aspecten van belang zijn. (Beheer raamwerken, technische best practices, sourcing-strategieën en de gevolgen voor de beveiliging en beheersing van informatiesystemen);
• Analyseren;
• Adviseren;
• Innovatief handelen;
• Mondeling uitdrukkingsvaardigheid;
• Netwerkvaardigheid;
• Omgevingsbewust;
• Overtuigingskracht;
• Plannen en organiseren;
• Samenwerken;
• Sensitiviteit(organisatie).

Duur opdracht: 11 maanden
Start opdracht: 15 januari
Locatie opdracht: Provincie Zuid-Holland
Aantal uur: 24-32 uur per week

De mogelijkheid bestaat om deze opdracht vanuit een (tijdelijk) loondienstverband (bij RA’Quel) uit te voeren.

Heb jij inhoudelijke vragen over de baan? Neem dan contact op met Hugo Herman de Groot op telefoonnummer 06-34543104 of mail hugohermandegroot@ra-quel.nl.
Solliciteer voor 9 december! Klik op de solliciteer-knop.