Standplaats: APELDOORN
Duur: 01-03-2025 - 28-02-2026
Optie tot verlenging: Ja
Reageren voor: 10-02-2025
Het Kadaster
Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.
Omschrijving project
Het team Architectuur en Informatiemanagement (A&I) binnen de directie DGV is op zoek naar een Cloud Security Architect.
Het team Architectuur en Informatiemanagement begeleidt het Kadaster bij het door ontwikkelen en vernieuwen van waardestromen en de ondersteunende diensten. Wij verbeteren continu de productie- en distributieprocessen en ondersteunende architectuur van onze organisatie.
Het Kadaster zit midden in een Digitale- en Cloud transformatie. Na de eerste succesvolle transformatie programma's is de tijd gekomen om deze transformatie verder te stroomlijnen en te standaardiseren. Het Kadaster heeft gekozen hiervoor een Cloud Center of Excellence (CCoE) en Cloud Competence Center (CCC) in te richten.
De voornaamste verantwoordelijkheden van het CCoE zijn het vaststellen van Kadaster brede Cloud architectuur processen, kaders en richtlijnen voor de digitale- en Cloud transformatie strategie. Opstellen en bewaken van Cloud 'best practices', architectuur visie en roadmaps en het initiëren van een Kadaster cloud community.
Verder ondersteunt het CCoE de business teams gedurende de ontwerp fase van hun cloud adoptie projecten. Het CCoE werkt nauw samen met de Advisory Board Cloud (ABC) waar Cloud sourcing vraagstukken en de prioriteiten worden vastgesteld.
Het CCC zal zorgen voor het inrichten, bewaken en verbeteren van cloud consumptie ten behoeve van de DevOp business teams. Het maken en onderhouden van veel gebruikte Cloud patterns en blauwdrukken, verhogen van de automatiseringsgraad en inrichten van een (multi-) cloud management platform behoren tot de kern taken van de CCC. Het CCC zal ook de kennis en ondersteuning leveren aan de DevOp teams tijdens bouw en migratie projecten.
Voor het onderdeel CCoE zijn we opzoek naar
Een ervaren Cloud Security Architect
Met ervaring met het opstellen van Cloud securityrichtlijnen en best practices en het implementeren en bewaken van (geautomatiseerde) Cloud securitycontroles.
De invulling van deze opdracht vindt plaats op projectbasis, waarbij zelfstandigheid, vakmanschap en eigen verantwoordelijkheid essentieel zijn. De opdrachtnemer opereert op basis van eigen professionele expertise en levert resultaten conform de gemaakte afspraken.
Belangrijkste technieken, methoden en tools
• Novius Raamwerk, TOGAF, NORA, NIST, GDPR, ISO-27017, ISO-27018, Baseline Informatiebeveiliging Overheid (BIO), CIP, CIS.
• Containerization, Microservices, Automation, MS Azure, AWS.
• Azure AD, Keyvault, MS defender for Cloud, Azure Sentinel, Azure Security centre.
• 'Azure well architected framework'.
• Zero Trust architectuur.
Opdrachtomschrijving
Het opstellen van Cloud security richtlijnen op basis van best practices en het implementeren en bewaken van (geautomatiseerde) Cloud security controls.
Belangrijkste technieken, methoden en tools
• TOGAF, Archimate (BlueDolphin), Novius raamwerk.
• Agile werkwijze.
Functie-eisen:
Verplichte opgave van uw gewaarmerkte KVK-uittreksel. Hieruit moet de tekenbevoegdheid van de ondertekenaar van de onderhavige overeenkomst blijken.
U voegt slechts één Nederlandstalig curriculum vitae (CV) van maximaal 5 pagina's A4. Uit dit CV dient te blijken dat u voldoet aan onderstaande eisen. Indien u naar oordeel van het Kadaster niet voldoet aan de gestelde eisen, of uw cv uit meer dan 5 pagina's bestaat, zal uw offerte terzijde worden gelegd en niet worden meegenomen in de beoordeling van de gunningscriteria.
Verzoek om het CV in PDF formaat aan te bieden.
Onderstaand de eisen waar de kandidaat aan moet voldoen. Per eis (kort) toelichten waarom de kandidaat in uw ogen aan de eis voldoet. Verwijzen naar het CV volstaat niet.
Academisch werk- en denkniveau op het gebied van informatica verkregen door een afgeronde HBO-/WO opleiding.
Minimaal 5 jaar ervaring in het vakgebied als Cloud security consultant of architect.
Minimaal 8 jaar ervaring in het vastleggen van Cloud securityrichtlijnen.
Minimaal 4 jaar ervaring met Informatievoorziening binnen het overheidsdomein, waarin beleid en uitvoering dicht bij elkaar liggen.
Eén of meer van de volgende Certificeringen: CISSP, CCSP, GIAC Cloud Security Automation (GCSA), MS Azure AZ-500, SC-100, SC-300, SC-400.
Minimaal 5 jaar ervaring met Azure Cloud. AWS en andere Clouds is een pré.
Minimaal 5 jaar ervaring in het beveiligen van Hybrid- en Multi Cloud omgevingen.
Ervaring met Archimate en Blue-dolphin is een pré.
Minimaal 5 jaar ervaring met: Network, storage, Virtualization, Identity & security management, data platforms, Business continuity, Security & privacy concepten.
Minimaal 5 jaar ervaring met DevOps, SecOps, FinOps en Agile werkwijze.
Minimaal 5 jaar ervaring met het inrichten en automatiseren van Cloud security en controles.
Wensen:
U geeft een beschrijving van aanpak (max. 400 woorden) voor de uit te voeren opdracht gezien het specifieke vraagstuk van het Kadaster (zie ook opdrachtomschrijving en verantwoordelijkheden).
U beschrijft 2 cruciale knelpunten (max. 300 woorden) die zich vaak voor doen in dit soort processen/opdrachten en geeft hierbij aan hoe u deze oplost (zie ook opdrachtomschrijving en verantwoordelijkheden).
U toont duidelijk aan (max. 300 woorden) welke wijze de door u geleverde expertise en competenties binnen de geschetste situatie een bijdrage leveren aan te behalen resultaten (zie ook opdrachtomschrijving en verantwoordelijkheden).