Standplaats: APELDOORN
Duur: 07-04-2025 - 31-12-2025
Optie tot verlenging: Ja
Reageren voor: 18-03-2025
Algemeen
Waar loopt de grens tussen uw tuin en die van uw buurman? En welk vastgoed is van wie? Het Kadaster registreert van al het vastgoed (grond en gebouwen) in Nederland wie welke rechten heeft. We hebben heel veel data over alles onder, op en boven de grond en willen maximale waarde halen uit deze data. Naast onze wettelijke taak, beheert het Kadaster ook voorzieningen van andere organisaties, de Landelijke Voorzieningen. Zo beheren wij onder andere de WOZ Landelijke Voorziening en de Basisregistratie Adressen en gebouwen (BAG): alle adressen en gebouwen in Nederland, zoals bouwjaar, oppervlakte, gebruiksdoel en locatie op de kaart.
De uitvoering van de interne bedrijfsprocessen van het Kadaster wordt in grote mate ondersteund door geautomatiseerde informatiesystemen en gegevensbestanden. Ook de dienstverlening aan de klanten van het Kadaster wordt in grote mate ondersteund door systemen die digitale producten en diensten leveren. Goed ingerichte toegangscontrole speelt hierbij een grote rol; 'wie mag gebruik maken van welke informatiesystemen, diensten en gegevens en om welke reden' en 'hoe wordt dit goed beheerd' zijn belangrijke thema's die mede bepalen in welke mate de belangen van het Kadaster en de klant worden geborgd en op basis waarvan voldaan kan worden aan wettelijke eisen.
Omschrijving project
Het Kadaster is midden in de overstap van haar huidige IT-leverancier richting een multi-vendor constructie (project KITA). Ook is de vervanging van ERP in 2025 een groot project. Dit levert voor het Kadaster ook op de terreinen van IB nieuwe uitdagingen op die deels tijdelijk en deels structureel van aard zijn. Denk aan de advisering bij de migratie over de beveiliging van dataverbindingen, de opslag van gegevens, de inrichting van security incidentprocedures en het inrichten van overlegstructuren. Na de migratie, die vooral de focus heeft op een zo snel mogelijke transitie, zal de tweede fase moeten resulteren in verdere verhoging van de beveiliging.
Hierin moet afgestemd worden met (security) architecten, interne ISO's, de CISO, diverse projectleiders, procesdeskundigen, etc. Op korte termijn zullen de acceptatiecriteria voor security verder aangescherpt moeten worden.
Opdrachtomschrijving
De kandidaat dient zorg te dragen dat de beveiliging goed wordt ingebed in de migratietrajecten. Deels door opstellen van risico's, criteria en maatregelen en door de implementatie daarvan volgen. Dit vergt het kunnen bewegen tussen strategisch, tactisch en operationeel niveau en daarbij evenwicht aanbrengen tussen business belang en beveiliging.
Inhoudelijk rapporteert de kandidaat aan de CISO.
Belangrijkste technieken, methoden en tools
•
• Risicomanagement (flexibel kunnen toepassen van verschillende werkwijzen)
• BIO, ISO 27001, NIS2 (kennis van wet- en regelgeving, kunnen uitleggen en interpreteren)
• IT security (inhoudelijk begrip, niet hoeven te kunnen implementeren van techniek)
• Audittechnieken (als gesprekspartner)
Functie-eisen:
Verplichte opgave van uw gewaarmerkte KVK-uittreksel. Hieruit moet de tekenbevoegdheid van de ondertekenaar van de onderhavige overeenkomst blijken.
U voegt slechts één Nederlandstalig curriculum vitae (cv) van maximaal 4 pagina's A4 toe. Uit dit cv dient te blijken dat u voldoet aan onderstaande eisen. Indien u naar oordeel van het Kadaster niet voldoet aan de gestelde eisen, of uw cv uit meer dan 4 pagina's bestaat, zal uw offerte terzijde worden gelegd en niet worden meegenomen in de beoordeling van de gunningscriteria.
Verzoek om het cv in PDF formaat aan te bieden.
Onderstaand de eisen waar de kandidaat aan moet voldoen. Per eis (kort) toelichten waarom de kandidaat in uw ogen aan de eis voldoet. Verwijzen naar het CV volstaat niet.
WO werk- en denkniveau, aan te tonen door minimaal afgeronde relevante Hbo-opleiding of hoger, aangevuld met minimaal 8 jaar werkervaring in het vakgebied IB.
Minimaal 10 jaar werkervaring in informatievoorziening en/of IT in rollen als adviseur, informatieanalist, procesmodelleur, security specialist, etc.
Minimaal 8 jaar werkervaring in riskmanagement en/of security specialist.
Minimaal 4 jaar ervaring met overheidsorganisaties die wettelijke taken uitvoert en werkt met een breed stakeholderveld.
Minimaal ervaring met 2 IT-migratietrajecten met een financiële omvang van 10 miljoen euro of hoger.
Ervaring met procesontwerp en ontwikkeling, aan te tonen door 3 relevante trajecten.
Ervaring met risico-management:
- minimaal 4 jaar als onderdeel van andere werkzaamheden of
- minimaal 2 jaar specifiek als risicomanager.
Technische kennis van IT over security en architectuur, minimaal 4 jaar werkervaring.
Ervaring met use-case management vanuit een SOC context: minimaal 2 jaar
Wensen:
Beschrijving de aanpak voor de uit te voeren werkzaamheden (max 400 woorden).
Je bent in staat om kennis over te dragen aan zittend personeel. Beschrijf hoe je dat aan gaat pakken (max 200 woorden).
Je bent in staat business belangen en security eisen af te wegen, motiveer dit (max 100 woorden).
Je bent in staat security in heldere taal uit te leggen: uitleg moet gegeven kunnen worden op MBO-niveau begrijpbare taal. Motiveer dit.
Je kunt stakeholders en besluitvorming beïnvloeden, beschrijf hoe je dat aangepakt (max 200 woorden.
Je kunt afwijken van gebaande paden en kunt nieuwe werkwijzen ontwikkelen, motiveer dit (max 200 woorden).
Beoordeling: De mate waarin de motivatie aansluit bij de wensen van het Kadaster.
Je bent flexibel in aanpak en toepassing van standaarden: kunt afwijken van standaarden, baselines, werkwijzen, etc. Beschrijf in max 400 woorden hoe standaarden zoals BIO, ISO 27001 of vergelijkbaar ingezet en toegepast worden zonder dat dit blokkerend werkt.