Functieomschrijving:

Opdrachtbeschrijving

1. Doel van de opdracht

Het doel van de opdracht is het opleveren van een herbruikbaar 'Plan-Do-Check-Act' proces (PDCA-proces), startend met het realiseren van aantoonbaar inzicht in Patchmanagement en vervolgens toegepast op de General IT Control (GITC): Authenticatiebeheerproces.

2. Resultaat van de opdracht

• Patchmanagement KPI-dashboard.
• Aantoonbaar inzicht in patch-compliance per team/platform.
• KPI- en beoordelingskader voor GITC Authenticatiebeheer.
• Herbruikbaar PDCA-procesontwerp.
• Dashboards en rapportages met praktijkmetingen.

De opdracht is afgerond zodra bovenstaande deliverables aantoonbaar zijn opgeleverd en gevalideerd.

3. Afbakening van de opdracht

In scope:

• Ontwerp van KPI's en normenkader.
• Ontwerp van PDCA-proces en beoordelingsmethodiek.
• Ontwikkeling dashboards en rapportages.
• Validatie in de praktijk.

Buiten scope:

• Operationele uitvoering van controls.
• Aansturing van medewerkers of teams.
• Structurele beheeractiviteiten.
• Volledige ISMS-implementatie.

Achtergrond opdracht

Binnen DUO ICT bestaat de behoefte aan een reproduceerbare methode om aantoonbaar 'in control' te komen op General IT Controls (GITC). Eerdere initiatieven, waaronder de ISMS pilot Patchmanagement, hebben aangetoond dat inzicht in de werking van 'controls' en KPI-gedreven sturing beperkt is.

Over de klant:

De Dienst Uitvoering Onderwijs (DUO) voor studenten en scholieren verstrekt studiefinanciering, erkent diploma's en organiseert examens. Voor verdere informatie zie www.duo.nl

Eisen:

• Afgeronde HBO/WO-opleiding.
• Ruime kennis en ervaring met onderzoek/analysevraagstukken en -methodieken.
• Ervaring in het onderzoeken en beoordelen van (informatie)stromen binnen meerdere processen, systemen en samenwerkingen met interne en externe stakeholders en ketenpartners (5 jaar).
• Richt zich op optimalisatie van de kwaliteit van IV-processen, producten & services door het opstellen van requirements en uitwerken van procesbeschrijvingen en -schema's op systeemniveau (5 jaar).
• (Semi-)overheidservaring (2 jaar).

Wensen:

• Praktisch en pragmatisch ingesteld, energiek en mensgericht met hands-on mentaliteit.
• CISA-certificering is een pre.
• Minimaal 5 jaar ervaring met privacywet- en regelgeving.
• CIPP/E-certificering of vergelijkbaar is een pre.
• Ervaring met het uitvoeren van DPIA's en werkervaring in een IT-omgeving.
• Minimaal een afgeronde hbo- of wo-opleiding.
• Kennis van privacywetgeving (AVG/GDPR) en ervaring met DPIA-processen.
• Ervaring met Agile (SAFE is een pre) en procesmatig denken met focus op het grotere geheel.
• Sterk in analyseren en snel schakelen tussen strategisch en operationeel niveau.
• Uitstekende communicatieve vaardigheden en teams kunnen enthousiasmeren en verbinden.
• Gevoeligheid voor de menselijke kant van veranderingen, gecombineerd met resultaatgerichte aanpak.
• Problemen en knelpunten signaleren en oplossen.

Competenties:

• Herkent de kern en verbanden in situaties, vraagstukken en gegevens met focus op selecteren van juiste informatie, onderscheiden hoofd- en bijzaken, structureren, verbanden leggen en oorzaak-gevolg analyseren.
• Adviesvaardigheden.
• Uitstekende mondelinge en schriftelijke uitdrukkingsvaardigheden.
• Analyserend vermogen.
• Overtuigingskracht.
• Besluitvaardigheid.
• Organisatiesensitiviteit.
• Helikopterview.
• Resultaatgerichtheid.