Flex Manager
De top 21219 Flexmanagers van Nederland
21219 professionals

 beschikbaar?

interimmanagement TIP: soortgelijke CVs vinden

IT Auditor

IT Auditor

Werkervaring interimmanager

• 09-2006 – 12-2008, project medewerker mbt regeling AO en IC AWBZ zorgaanbieders bij een grote zorg instelling. Tevens wordt aandacht besteed aan het verbeteren van de management informatie.
In 2008 is gestart met het uitrollen van de NEN7510 (Informatiebeveiliging in de zorg).
Resultaten: overzicht met verbeterpunten en door gevoerde verbeterpunten in de ICT organisatie en kwalitatief goede management informatie vanuit het zorgregistratie systeem Caress.
Verbeterde overzichten tbv onrechtmatigheidscontrole
Verbeterde procedure voor de aanvraag van rapportages
Registratie tool waarmee inzicht wordt verkregen in de aanwezige rapportages
Tool waarmee de geregistreerde productie selectief wordt geoptimaliseerd
Rapportages en analyses vanuit de bestaande databases, ten behoeve van het strategische management.
• 01-2008 – 03-2008, bestandsanalyse tbv regeling AO en IC AWBZ zorgaanbieders bij een middelgrote zorg instelling
Met behulp van de diverse registraties in oa excelsheets van productie en indicaties, is op geautomatiseerde wijze de onrechtmatigheid van de productie vastgesteld.
Resultaten: inzicht in de ontrechtmatigheid van de productie door de zorgaanbieder. Tevens is duidelijk geworden op welke onderdelen in het registratie proces nog verbeteringen konden worden doorgevoerd.
• 06-2006 – 10-2006, security consultant bij een verzekeraar
Inventariseren van de huidige status van informatiebeveiliging en business continuïteit. Op basis hiervan met concrete verbeter voorstellen komen en ondersteunen in de implementatie hiervan.
Resultaten: overzicht met verbeterpunten en een tijdsplanning waarin deze kunnen worden opgelost. Verbeterde draaiboeken op het gebied van business continuïteit.
• 11-2005 – 06-2006 Sarbanes Oxley bij telecom provider
Inventariseren, beschrijven, opstellen en implementeren van general computer controls bij een grote telecom provider, in het kader van Sarbanes Oxley.
Resultaten: Beschrijving van de belangrijkste GCC’s voor SOx kritische applicaties, praktische oplossingen voor het oplossen van deficiencies.
• 02-2006 02-2006 Opstellen rapportages in een Tenrox implementatie voor een IT service organisatie.
Resultaten: Factuur rapport voor facturen tbv fixed en regie projecten
• 04-2006 05-2006 AWBZ kaderregeling bij een zorgverlener, opstellen procesbeschrijvingen en het uitvoeren van een risico analyse.


Bedrijf : Trusted-ID, Den Haag
Periode : 11-10-2004 – 31-12-2005
Functie : Consultant informatiebeveiliging
Werkzaamheden:
• Opzetten, ontwikkelen van autorisatieraamwerken voor diverse klanten.
• Deelprojectleider voor opschoning en controle op autorisatie bij overheid organisatie bij een uitkeringsinstantie.
• Begeleiding van implementatie van RBAC tooling bij een uitkeringsinstantie.
• Opstellen van functiematrix voor overheid organisatie
• Ontwikkelen van beheer raamwerk voor kleine Nederlandse bank
• Ontwikkeling, implementatie en toetsing van security
• Opzetten van beveiligingsplannen
• Projectleider bij de invoering van een nieuw pasjes systeem voor een regionaal ziekenhuis, Europese aanbesteding.
Resultaten:
• Database met user-id’s waarvan de bijbehorende medewerker bekend is
• Plan van aanpak voor het invoeren van een autorisatie controle tool
• Beheer raamwerk voor een kleine Nederlandse bank
• Plan van aanpak invoering pasjes systeem, Request for Information Europese aanbesteding

Bedrijf : ZXFactory, Ede
Periode : 23-02-2004 – 10-10-2004
Functie : Projectleider en SLA manager
Werkzaamheden:
• Projectmanagement en advisering voor interne organisatie
• Beheer en onderhoud van de SLA richting klanten
• Begeleiding van de invoering nieuwe urenregistratie en workflow systeem (Tenrox)
• Opzetten rapportages en workflow in Tenrox

Bedrijf : Deloitte, Amsterdam / Amersfoort
Periode : 01-01-2001 – 31-12-2003
Functie : IT Auditor
Werkzaamheden:
• Consultancy op gebied van beveiliging en risk management, uitvoeren van reviews, opstellen normenkaders en ontwikkeling/realisatie van informatiebeveiligingsbeleid
• Onderzoek naar de mogelijkheden voor het centraliseren van de ICT afdeling bij een grote gemeente, inclusief een financieel onderzoek naar de kosten
• Uitvoeren CRAMM onderzoek bij Ministerie van Defensie ten behoeve van het VIR
• Adviseur Security & Controls voor groot SAP implementatietraject bij een energieleverancier/distributeur
• Certificering van software op de aspecten betrouwbaarheid, integriteit en beschikbaarheid (waterschappen en reïntegratie)
• Uitvoering van Sarbanes Oxley compliancy audit binnen de telecom sector
• Uitvoeren van project audits in het kader van de Euro


Bedrijf : Logica, Apeldoorn
Periode : 01-04-2001 – 31-12-2001
Functie : IT Auditor
Werkzaamheden:
• Inventariseren en opstellen van tactisch informatiebeveiligingsbeleid bij de Belastingdienst
• Onderzoek naar de betrouwbaarheid van CDR records bij een telecom provider
• Inventariseren van de aanwezige accounts en profielen bij de Belastingdienst

Bedrijf : PinkRoccade Megaplex, Apeldoorn
Periode : 01-09-1998 – 31-03-2000
Functie : Oracle DBA & Beveiligingsconsultant
Werkzaamheden:
• Ontwikkeling, implementatie en toetsing van security implementaties
• Beheren van diverse Oracle databases
• Implementeren van database systemen
• Opzetten van beveiligingsplannen t.b.v. insourcing systemen
• Begeleiden van extern uitgevoerde audits
• Projectleider invoeren security baseline (Prince2)

Bedrijf : KPMG, Amstelveen
Periode : 01-01-1998 – 31-08-1998
Functie : jr. IT Auditor
Werkzaamheden:
• Reviews van Windows en ICT implementaties
• Audit van de inrichting van helpdesk m.b.t. ITIL
• Audit van inrichting WindowsNT omgevingen
• Audit en afgeven van Third Party Mededeling voor een grote IT-dienstverlener / Outsourcer
• Project audits in het kaders van Y2k

Bedrijf : Ernst & Young, Apeldoorn / Amsterdam
Periode : 01-09-1995 – 31-12-1997
Functie : jr IT Auditor
Werkzaamheden:
• Diverse audits op midrange omgevingen (Unix, as400, Novell, Windows)
• Fraude onderzoek met behulp van neurale technieken en datamining
• Audit van implementatie van een polissysteem van zorgverzekeraar
• Ontwikkelen van een interface laag tussen een database en de bovenliggende applicatie bij een grote bank



Opleiding interimmanager

Opleiding : 1997 – 2001, post doctoraal EDP Auditor, Vrij Universiteit, Amsterdam
1990 – 1995, HTS informatica, Haagse Hogeschool, Den Haag
1985 – 1990, MTS Elektronica, MBO College, Gouda
1981 – 1985, MAVO-D, R.K. Mavo, Bodegraven


Consultancy interimmanagement a.i. kerncompetenties

Cursussen : 2005, CISSP
Trainingen op het gebied van Identity management
Trainingen op het gebied van Informatie beveiliging
ITIL Foundation
Prince2 Foundation
Trainingen op het gebied van Oracle database beheer

Vaardigheden : Interview technieken
Vergadertechnieken
Rapportage & verslaglegging
Presenteren
Communicatieve vaardigheden
Persoonlijke effectiviteit

Kennisgebieden : Informatiebeveiliging
Identity Management
ITIL
Cobit
Code van Informatiebeveiliging
Risk management
Project management
Sarbanes Oxley
AWBZ Kaderregeling

Computerkennis : Basiskennis van de gangbare midrange platformen
Basiskennis Mainframe
Oracle RDBMS (t/m 8i)
Microsoft Office


Talenkennis interimmanager

Talenkennis : Nederlands – moedertaal
Engels – schrijven goed / spreken goed
Duits – schrijven redelijk / spreken voldoende


 beschikbaar?

Interim managers zoeken:

Opdrachtomschrijving :