Overslaan naar content

IT Compliance Officer

  • Op locatie, Hybride
    • Den Haag, Zuid-Holland, Nederland
  • Interim vacatures

Functieomschrijving

Functieomschrijving:

Momenteel gebruiken zorgprofessionals verschillende middelen en inlogmethoden om toegang te verkrijgen tot (medische) gegevens. Veel van de gebruikte inlogmethoden voldoen niet aan het vereiste betrouwbaarheidsniveau 'eIDAS hoog'. De UZI-pas kent wel het vereiste betrouwbaarheidsniveau ‘eIDAS hoog’, maar wordt beperkt gebruikt.

Er wordt een nieuw inlogstelsel ontwikkeld: Dezi. Dezi staat voor dé zorgidentiteit en zal op termijn het UZI-register vervangen.

Opdrachtomschrijving:

De IT-security en compliance specialist die we zoeken is in staat om invulling te geven aan het beoordelen of de applicaties die het programma DEZI ondersteunen moeten en/of voldoen aan specifieke normering t.a.v. het leveren van (Europees erkende) vertrouwensdiensten (ETSI).

Kennis, ervaring, competenties en vaardigheden:

  • Toezien op naleving van ETSI-vereisten en andere relevante wet- en regelgeving (bijv. NIS2, eIDAS(2)).

  • Beoordelen, analyseren, implementeren en verbeteren van het interne compliancebeleid en -procedures op basis van o.a. ETSI-normen (zoals ETSI EN 319 401, ETSI EN 319 411), Netsec, eIDAS, BIO, etc.

  • Vertaling van complexe normenkaders naar praktische implementatie en door te voeren IT wijzigingen & beheerprocessen.

  • Opstellen van compliance-risicoanalyses om te bepalen of de organisatie voldoet aan de gestelde (gewijzigde) normen.

  • Ondersteunen bij certificeringstrajecten, zoals eIDAS-certificering voor gekwalificeerde vertrouwensdiensten.

  • Adviseren van directie en (project)management over compliance-risico’s en het ontwikkelen van strategieën om deze te beheersen.

  • Uitvoeren van interne audits om te controleren of processen en systemen voldoen aan o.a. eIDAS en ETSI vereisten.

  • Begeleiden van externe audits en zorgen voor tijdige en correcte documentatie van compliance-maatregelen.

  • Trainingssessies en workshops organiseren om medewerkers bewust te maken van ETSI- en andere relevante compliance-eisen.

  • Samenwerken met toezichthouders en certificeringsinstanties om te zorgen voor naleving en continue verbetering van complianceprocessen.

Vereisten

Eisen:

  • Kandidaat beschikt over minimaal WO werk- en denkniveau (bijv. ICT-recht, Cybersecurity, Compliance & Risk Management)

  • Kandidaat beschikt over kennis van eIDAS(2), NIS2, ETSI-normen

  • Kandidaat beschikt over minimaal 5 jaar aantoonbare werkervaring in een compliance- of auditfunctie, bij voorkeur binnen de cybersecurity- of ICT sector

Wensen: Mate waarin de kandidaat kennis heeft van:

  • Gecertificeerd Information Security Auditor (“CISA”)

  • Gecertificeerd Information Systems Security Professional (“CISSP”)

  • Geaccrediteerd ETSI-auditor (ETSI EN 319 403)

Mate waarin de kandidaat ervaring heeft met informatiebeveiliging en risicomanagement, zoals ISO 27001, 27002 of NIST-frameworks. Ervaring met compliance-software en documentatiebeheer is een pre.

Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek):

  • Sterke analytische vaardigheden en het vermogen om complexe regelgeving te vertalen naar praktische implementatie.

  • Uitstekende communicatieve vaardigheden en ervaring met stakeholders.

of

Apply with Linkedin onbeschikbaar
Apply with Indeed onbeschikbaar
RedVenture logoHomepagina
Algemene voorwaardenPrivacy statementCookiebeleidResponsible Disclosure PolicySecurity Researcher Tribute