Werkomgeving
Binnen Kadaster IT werken we Agile met oa Scrum en DevOps en zijn de teams integraal verantwoordelijk voor de volledige technische dienstverlening, van idee tot productie. Vanuit een dynamische omgeving bieden wij een informele werksfeer. Soms werkt het beter om even je zinnen te verzetten en kan je met je teamgenoten een potje tafeltennis spelen, gamen of met de 3D printer een ontwerp realiseren. Ook hebben we een innovation hub om in een andere sfeer samen te werken. Daarnaast kan je in overleg met je team vanuit huis werken.
Afdeling IT4ALL
Binnen de directie BOI bevindt zich de afdeling IT4ALL. Deze afdeling is verantwoordelijk voor de service delivery van generieke IT diensten. De unit is verdeeld in meerdere teams die elk hun eigen aandachtsgebied hebben.
De teams zijn:
- Cyber Security;
- Werkplek Services;
- Identity & Access Management;
- O-365;
- Cloud Platform Team;
- Toegangsdienst;
- Infrastructuur.
Omschrijving project
Binnen BOI kennen wij het Informatie Beveiligings Competence Center (IBCC). Dit is een gespecialiseerd team waar meerdere rollen van meerdere afdelingen intensief samenwerken. Het IBCC vervult de rol van 'Informatie Beveiligings custodian' voor onze directie BOI. Hier wordt kennis en kunde gebundeld om oa onze DevOps teams en ons MT in staat te stellen om binnen de kaders en richtlijnen van het Kadaster de veiligheid en weerbaarheid van onze diensten te borgen.
De belangrijkste verantwoordelijkheden zijn
- Je voert assessments uit op overeengekomen devops teams om te bepalen welke maatregelen nodig zijn om de teams op het juiste niveau te krijgen als het gaat om zaken als secure coding, voldoen aan beleid etc.;
- Je fungeert als coach voor deze teams om met hen te borgen dat de maatregelen correct en structureel worden toegepast;
- Je komt tot een advies rondom generieke maatregelen incluis een implementatieplan;
- Doe je actief voorstellen als het gaat om verbetering van relevante processen (oa software ontwikkelproces irt security);
- Lever je inhoudelijke expertise aan de teams als security coach;
- Opzet en borging van een framework obv best practices.
De op te leveren resultaten zijn
Dit doe je in de periode van 1 jaar waarbij de output die je oplevert bestaat uit:
- Afgeronde assessments;
- Uitgewerkt framework incluis implementatie hiervan;
- Uitgewerkt advies rondom generieke maatregelen;
- Uitgewerkte en geaccordeerde richtlijnen obv beleid;
- Geaccordeerde implementatieplannen.
18 maanden | 32-36 uur per week | 0,89-1.00 fte
- Afgeronde (bachelor) HBO opleiding of hoger;
- In het bezit van CISM, CRISC, CISSP en ISO/IEC 27001 of vergelijkbare certificeringen;
- Minimaal 5 jaar ervaring met het vertalen van technische aspecten van cybersecurity naar raakvlakken met bedrijfsvoering;
- Ervaring met het vertalen van abstracte concepten op het gebied van cybersecurity naar praktisch toepasbaar advies;
- Minimaal 5 jaar ervaring met het schrijven van procedures en richtlijnen rondom onderwerpen als kwetsbaarheden beheer, veilige configuraties en security baselines;
- Minimaal 3 jaar kennis van en ervaring met ITIL, Agile werken en Business Continuity management;
- Minimaal 3 jaar kennis van en ervaring met Secure Coding (incl. frameworks);
- Minimaal 5 jaar ervaring met en bij voorkeur gecertificeerd op standaarden Informatiebeveiliging (ISO 27001, BIO, NIST e.d.) of BBNP;
- Ervaring met de uitvoering van assessments;
- Ervaring in het overdragen van kennis (bijv. als coach) aan anderen;
- Ervaring in het werken binnen een complexe overheidsorganisatie.