Inrichting Kadaster Cloud Security Framework

ig. 088134

Het Kadaster
Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.

Omschrijving project 
Het team Architectuur en Informatiemanagement (A&I) binnen de directie DGV is op zoek naar een Cloud Security Architect.

Het team Architectuur en Informatiemanagement begeleidt het Kadaster bij het door ontwikkelen en vernieuwen van waardestromen en de ondersteunende diensten. Wij verbeteren continu de productie- en distributieprocessen en ondersteunende architectuur van onze organisatie. 

Het Kadaster zit midden in een Digitale- en Cloud transformatie. Na de eerste succesvolle transformatie programma's is de tijd gekomen om deze transformatie verder te stroomlijnen en te standaardiseren. Het Kadaster heeft gekozen hiervoor een Cloud Center of Excellence (CCoE) en Cloud Competence Center (CCC) in te richten. 

De voornaamste verantwoordelijkheden van het CCoE zijn het vaststellen van Kadaster brede Cloud architectuur processen, kaders en richtlijnen voor de digitale- en Cloud transformatie strategie. Opstellen en bewaken van Cloud 'best practices', architectuur visie en roadmaps en het initiëren van een Kadaster cloud community. 

Verder ondersteunt het CCoE de business teams gedurende de ontwerp fase van hun cloud adoptie projecten. Het CCoE werkt nauw samen met de Advisory Board Cloud (ABC) waar Cloud sourcing vraagstukken en de prioriteiten worden vastgesteld.

Het CCC zal zorgen voor het inrichten, bewaken en verbeteren van cloud consumptie ten behoeve van de DevOp business teams. Het maken en onderhouden van veel gebruikte Cloud patterns en blauwdrukken, verhogen van de automatiseringsgraad en inrichten van een (multi-) cloud management platform behoren tot de kern taken van de CCC. Het CCC zal ook de kennis en ondersteuning leveren aan de DevOp teams tijdens bouw en migratie projecten. 

Voor het onderdeel CCoE zijn we opzoek naar een ervaren Cloud Security Architect met ervaring met het opstellen van Cloud securityrichtlijnen en best practices en het implementeren en bewaken van (geautomatiseerde) Cloud securitycontroles.

De invulling van deze opdracht vindt plaats op projectbasis, waarbij zelfstandigheid, vakmanschap en eigen verantwoordelijkheid essentieel zijn. De opdrachtnemer opereert op basis van eigen professionele expertise en levert resultaten conform de gemaakte afspraken.

Belangrijkste technieken, methoden en tools

• Novius Raamwerk, TOGAF, NORA, NIST, GDPR, ISO-27017, ISO-27018, Baseline Informatiebeveiliging Overheid (BIO), CIP, CIS.
• Containerization, Microservices, Automation, MS Azure, AWS.
• Azure AD, Keyvault, MS defender for Cloud, Azure Sentinel, Azure Security centre.
• 'Azure well architected framework'.
• Zero Trust architectuur.

Opdrachtomschrijving
Het opstellen van Cloud security richtlijnen op basis van best practices en het implementeren en bewaken van (geautomatiseerde) Cloud security controls.

Belangrijkste technieken, methoden en tools

• TOGAF, Archimate (BlueDolphin), Novius raamwerk.
• Agile werkwijze.

Verantwoordelijkheden

De belangrijkste verantwoordelijkheden zijn 

• Opstellen, implementeren en onderhouden van Cloud securityrichtlijnen en maatregelen.
• De kandidaat werkt zelfstandig en adviseert de teams vanuit eigen expertise, zonder directe aansturing.
• Advies geven mbt Cloud security vraagstukken.
• Advies geven over te nemen maatregelen en hoe het Kadaster de volwassenheid van het security en compliance proces kan verhogen.
• Opstellen van cloud security best practices en blauwdrukken.
• Input leveren voor de roadmaps en lifecycle management.
• Verhogen van de automatie graad van Cloud Security controles.
• Ontwikkelen van begrijpbare en inpasbare Cloud security architectuur.
• Ondersteunen DevOps teams bij het migratie en implementatie van nieuwe applicaties.
• Adviseert DevSecOps teams, Security en compliancy functionarissen, leveranciers over de Kadaster eisen en technologische ontwikkelingen.
• Begeleidt Cloud Security engineers binnen CCC en DevOps teams.
• Het bijhouden en bewaken van het Kadaster cloud security postuur (zowel veiligheid compliance als continuïteit.

De op te leveren resultaten zijn

• Voortbrengingsproces voorstel inrichting van CCoE conform architectuur op het nieuwe Kadaster IT landschap i.s.m. IT-beheerorganisatie. Gereed Q2 2025.
• Bijgewerkte architectuur repository (architectuur incl. Processen. Gereed Q3 2025.
• Identificeren opstellen en voortbrengen van naar implementatie patronen (functionals en non-functionals) in lijn met de Cloud strategie. Gereed Q2 2025.
• Cloud adoptie en vertalen van het beleidstukken en opstellen implementatieplan o.b.v. Cloud strategie (processen en patronen). Gereed Q3 2025
• Het opstellen en inrichten van cloud security posture management processen, alsmede het aanvullen van Kadaster beleid om deze processen te faciliteren. Gereed Q4 2025.

De kandidaat is beschikbaar vanaf 01-03-2025 tot en met 28-02-2026 voor 36-40 uur per week. De inhuuropdracht kan optioneel worden verlengd met 1 x 6 maanden. De opdrachtgever kan de overeenkomst eenzijdig tussentijds opzeggen met een opzegtermijn van één (1) maand. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.

• Verplichte opgave van uw gewaarmerkte KVK-uittreksel. Hieruit moet de tekenbevoegdheid van de ondertekenaar van de onderhavige overeenkomst blijken.
• U voegt slechts één Nederlandstalig curriculum vitae (CV) van maximaal 5 pagina's A4. Uit dit CV dient te blijken dat u voldoet aan onderstaande eisen. Indien u naar oordeel van het Kadaster niet voldoet aan de gestelde eisen, of uw cv uit meer dan 5 pagina's bestaat, zal uw offerte terzijde worden gelegd en niet worden meegenomen in de beoordeling van de gunningscriteria. Verzoek om het CV in PDF formaat aan te bieden.
• Academisch werk- en denkniveau op het gebied van informatica verkregen door een afgeronde HBO-/WO opleiding.
• Minimaal 5 jaar ervaring in het vakgebied als Cloud security consultant of architect.
• Minimaal 8 jaar ervaring in het vastleggen van Cloud securityrichtlijnen.
• Minimaal 4 jaar ervaring met Informatievoorziening binnen het overheidsdomein, waarin beleid en uitvoering dicht bij elkaar liggen.
• Eén of meer van de volgende Certificeringen: CISSP, CCSP, GIAC Cloud Security Automation (GCSA), MS Azure AZ-500, SC-100, SC-300, SC-400.
• Minimaal 5 jaar ervaring met Azure Cloud. AWS en andere Clouds is een pré.
• Minimaal 5 jaar ervaring in het beveiligen van Hybrid- en Multi Cloud omgevingen.
• Ervaring met Archimate en Blue-dolphin is een pré.
• Minimaal 5 jaar ervaring met: Network, storage, Virtualization, Identity & security management, data platforms, Business continuity, Security & privacy concepten.
• Minimaal 5 jaar ervaring met DevOps, SecOps, FinOps en Agile werkwijze.
• Minimaal 5 jaar ervaring met het inrichten en automatiseren van Cloud security en controles.

Competenties

Competenties waar de kandidaat over dient te beschikken:

• Je bent in staat om Cloud Securityarchitectuur ontwerp, bouw en implementatie te leiden en verantwoording te nemen voor de oplossingen;
• Ervaring in het werken in complexe programma's, waarin je met verschillende partijen/projecten met verschillende belangen te maken hebt. Je bent in staat om deze belangen te herkennen, en als een verbindende factor deze belangen en partijen samen te brengen om zo tot een gedragen oplossing te komen;
• Zowel conceptueel als pragmatisch afwegen van (on)mogelijkheden voor het opstellen en implementeren van een solution architectuur;
• Je hebt een lerend vermogen en kunt nieuwe kennis snel eigen maken;
• Je hebt ruim hands-on ervaring met cloud automation; 
• Je volgt actief de trends en externe ontwikkelingen in de markt, hebt vakgerichte relevante (externe) netwerken en wil je permanent blijven ontwikkelen;
• Je bent ondernemend, flexibel en hebt ervaring met succesvol samenwerken in een moderne Agile omgeving;
• Je beweegt je zelfstandig binnen een organisatie en bent omgevingssensitief. Je bent in staat om te communiceren op verschillende niveaus binnen de organisatie; 
• Je bent een netwerker, natuurlijke verbinder, proactief en je hebt uitstekende communicatieve vaardigheden;
• Kunnen identificeren welke risico's en uitdagingen de oplossing oplevert, gebaseerd op ervaring opgedaan met andere architectuurtrajecten;
• Algemene kennis over hoe een industrie of bedrijfstak gebruik maakt van IT gebaseerde
• Oplossingen bijvoorbeeld op basis van technologie standaarden, de-facto standaarden, (software)pakketten of bedrijfsspecifieke referentiearchitecturen. 
• In staat om een team van stakeholders te engageren en te begeleiden bij het formuleren en beschrijven van modellen, standaarden en requirements;
• Kunnen identificeren welke risico's en uitdagingen de oplossing oplevert, gebaseerd op ervaring opgedaan met andere architectuurtrajecten;
• Oplossingen bijvoorbeeld op basis van technologie standaarden, de-facto standaarden, (software)pakketten of bedrijfsspecifieke referentiearchitecturen.

• U geeft een beschrijving van aanpak (max. 400 woorden) voor de uit te voeren opdracht gezien het specifieke vraagstuk van het Kadaster (zie ook opdrachtomschrijving en verantwoordelijkheden). (40%)
• U beschrijft 2 cruciale knelpunten (max. 300 woorden) die zich vaak voor doen in dit soort processen/opdrachten en geeft hierbij aan hoe u deze oplost (zie ook opdrachtomschrijving en verantwoordelijkheden). (30%)
• U toont duidelijk aan (max. 300 woorden) welke wijze de door u geleverde expertise en competenties binnen de geschetste situatie een bijdrage leveren aan te behalen resultaten (zie ook opdrachtomschrijving en verantwoordelijkheden). (30%)

Let op:

Om je sollicitatie correct te verwerken, verzoeken wij je vriendelijk om de screeningsvragen onder deze vacature te beantwoorden. Dit helpt ons om je profiel snel en zorgvuldig te beoordelen.

Voordelen voor ZZP'ers om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Als je via All About Work aan het werk gaat is dit voordelig, want wij hanteren een snelle uitbetaling van je factuur, namelijk binnen 14 dagen.
• Jij bepaalt je zzp uurtarief (wij moeten wel rekening houden met wat we maximaal mogen hanteren van de opdrachtgever). (LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW)

Voordelen voor detacheerders (uitzendovereenkomst)  om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Vanaf dag 1 opbouw pensioen via Stipp
• Keuze loon uitbetaling per week of per vier weken
• CAO van de opdrachtgever is van toepassing

• Verplichte opgave van uw gewaarmerkte KVK-uittreksel. Hieruit moet de tekenbevoegdheid van de ondertekenaar van de onderhavige overeenkomst blijken.
• Academisch werk- en denkniveau op het gebied van informatica verkregen door een afgeronde HBO-/WO opleiding.
• Minimaal 5 jaar ervaring in het vakgebied als Cloud security consultant of architect.
• Minimaal 8 jaar ervaring in het vastleggen van Cloud securityrichtlijnen.
• Minimaal 4 jaar ervaring met Informatievoorziening binnen het overheidsdomein, waarin beleid en uitvoering dicht bij elkaar liggen.
• Eén of meer van de volgende Certificeringen: CISSP, CCSP, GIAC Cloud Security Automation (GCSA), MS Azure AZ-500, SC-100, SC-300, SC-400.
• Minimaal 5 jaar ervaring met Azure Cloud. AWS en andere Clouds is een pré.
• Minimaal 5 jaar ervaring in het beveiligen van Hybrid- en Multi Cloud omgevingen.
• Ervaring met Archimate en Blue-dolphin is een pré.
• Minimaal 5 jaar ervaring met: Network, storage, Virtualization, Identity & security management, data platforms, Business continuity, Security & privacy concepten.
• Minimaal 5 jaar ervaring met DevOps, SecOps, FinOps en Agile werkwijze.
• Minimaal 5 jaar ervaring met het inrichten en automatiseren van Cloud security en controles.
• U geeft een beschrijving van aanpak (max. 400 woorden) voor de uit te voeren opdracht gezien het specifieke vraagstuk van het Kadaster (zie ook opdrachtomschrijving en verantwoordelijkheden).
• U beschrijft 2 cruciale knelpunten (max. 300 woorden) die zich vaak voor doen in dit soort processen/opdrachten en geeft hierbij aan hoe u deze oplost (zie ook opdrachtomschrijving en verantwoordelijkheden).
• U toont duidelijk aan (max. 300 woorden) welke wijze de door u geleverde expertise en competenties binnen de geschetste situatie een bijdrage leveren aan te behalen resultaten (zie ook opdrachtomschrijving en verantwoordelijkheden).
• Aanleveren Verklaring Omtrent Gedrag na gunning.
• Voor zzp-ers: Wat is je uurtarief als zzp-er, exclusief BTW/inclusief reiskosten woon-werkverkeer? (Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW, bijvoorbeeld als je 80 euro aangeeft is 72 euro voor jou als zzp-er en 8 euro fee). 
• Voor detacheerders: Wat is je gewenste maandsalaris voor deze functie? (All About Work zal dit beoordelen op basis van je ervaring en de functieniveau van de vacature)

• Bij deze sollicitatie is een motivatiebrief verplicht, graag toevoegen