Expert Interne Beheersing 3 FTE, Arnhem

Omschrijving:

Voor onze directe eindklant in Arnhem is Harvey Nash op zoek naar 3 FTE Expert Interne Beheersing

Startdatum: Zo spoedig mogelijk
Einddatum: 31 maart 2022
Inzet: 38 uur per week
Deadline voorstellen: uiterlijk 19 oktober om 9:00 uur

Wij zoeken met spoed 3 fte inhuur om de Samen-in-Control blauwdruk bij Data Care in Q4 te kunnen implementeren. Het gaat hierbij om een expert Privacy, expert Autorisatie en expert Data Kwaliteit.

Algemene kenmerken

De Expert interne beheersing is werkzaam binnen de afdeling Strategy Office. De afdeling SO helpt de strategie op te stellen en te verwezenlijken vanuit het perspectief van Data Care. Met als doel dat de organisatie zich met betrekking tot de informatiehuishouding in al haar geledingen in de gewenste richting ontwikkelt op een beheerste manier.

SO realiseert dit door relevante ontwikkelingen van binnen en buiten de organisatie integraal te vertalen naar richtinggevende en vernieuwende beelden, concrete principes, kaders, uitgangspunten, regels en richtlijnen (standaarden). Hiermee draagt SO bij aan een effectieve en efficiënte implementatie van de informatievoorziening. Daarbij slaat SO steeds de brug tussen de realiteit van vandaag en de inspiratie biedende toekomst.

Doel van de functie

Het aanleveren, controleren en bewaken van informatie ten behoeve van een effectieve en efficiënte Risk & Compliance uitvoering voor geheel Data Care. Het proactief zorgdragen voor informatievoorziening naar interne stakeholders als RCJV en IA, Data Care management, Data Care medewerkers en toezichthouders. Het bijhouden en borgen van kennis en kunde van wet & regelgeving met betrekking op het Data Care domein. En het zelfstandig uitvoeren van tests en reviews van RSAM controls in overleg met de directie Data Care.

Functie specifieke resultaatgebieden/kerntaken

Ondersteunen en coördineren R&C taken Data Care medewerkers

  • Opstellen en opvolgen kwartaalplanning R&C werkzaamheden Data Care
  • Professionals en managers ondersteunen in de planning, uitvoering en opvolging van R&C activiteiten
  • Controleren en monitoring acties en bevindingen uit RSAM, SIIA, audits en assessments.
  • Toetsen of geplande reviews van controls worden opgevolgd en correct verwerkt
  • Uitvoeren en begeleiden risicoanalyses bij TRA’s en processen.

Rapporteren en adviseren over R&C onderwerpen aan Data Care besluitorganen

  • Opzetten en onderhouden R&C Dashboard voor geheel Data Care
  • Bespreken/toelichten R&C Dashboard in de MT’s van Data Care bedrijfsonderdelen
  • Voorbereiden R&C onderwerpen voor het DMT DC
  • (Mede) opstellen managementreacties op audits en RCJV-monitors
  • Adviseren over inhoud van Audit- en SIIA opdrachten

Uitvoeren rol van tester en/of reviewer voor aangewezen R&C controls

  • Op verzoek van directeur CCSS/directeur SSC&C zelfstandig controls testen of reviewen

Bijhouden en borgen Data Care R&C kennis

  • Bijhouden en vertalen van wet & regelgeving m.b.t Data Care R&C van bronnen zoals DNB, AP, Nederlandse/Europese wetgeving, Logius en externe accountant.
  • Ondersteunen van implementatie van bovenstaande wet & regelgeving
  • Inrichten en onderhouden kennisportal R&C voor de Data Care medewerkers
  • Verzorgen van presentaties en trainingen over R&C voor Data Care medewerkers
  • Bijdragen aan de R&C competentie-ontwikkeling

Onderhouden contacten en communicatie met 2de, 3de en 4de lijn

  • Afstemming met VGZ 2de en 3de lijn over lopende bevindingen
  • Deelnemen in W&R overleggen
  • Aanpreekpunt voor audit en risk voor reguliere afstemming en voor escalaties.
  • Neemt (desgevraagd) deel aan relevante interne en divisie overstijgende projecten/workshops/aanbestedingstrajecten, draagt eventueel bij aan de begeleiding van projecten/workshops/aanbestedingstrajecten en vertegenwoordigd Data Care.
  • Coördineert de informatievoorziening aan externe toezichthouders. Onderhoudt in dit kader contacten met de Toezichthoudersdesk van RCJV.

Functieprofiel

  • HBO werk- en denkniveau.
  • Kennis en ervaring met ICT risicomanagement (o.a. Cobit framework)
  • Kennis en ervaring met NIST security framework
  • Kennis van 3 lines-of-defence model
  • Kennis en ervaring met 4de lijn-audit (DNB assessments, jaarrekeningcontrole)
  • Kennis en ervaring met agile werken
  • Goed inzicht in ICT infrastructuur, voortbrenging- en beheerprocessen
  • Kennis van relevante bedrijfsprocedures en –processen van Data Care en overige bedrijfsonderdelen
  • Kennis van en ervaring met kantoorautomatisering, GRC tooling


Trefwoorden:



OPDRACHT​GEVER:

bedrijfsnaam:
Harvey Nash B.V.
contactpersoon:
Stefanie Van Bart
type:
ZZP, freelance, interim vacature
locatie:
Arnhem
provincie:
Gelderland
uurtarief:
Tarief in overleg
start project:
Zo spoedig mogelijk
referentie:
ITC-388069/001
duur opdracht:
6 maanden
uren per week:
40 uur
publicatiedatum:
14-10-2021 14:13:45