Ben jij een expert in IT security met kennis van risicomanagement en wet- en regelgeving? Wij zoeken een gedreven professional die de security maatregelen voor het Kadaster kan implementeren en afstemmen met diverse stakeholders. Maak impact en draag bij aan de veiligheid van onze digitale diensten! Reageer nu!
Situatie- en opdrachtbeschrijving Opdracht omschrijving
Algemeen
De uitvoering van de interne bedrijfsprocessen van het Kadaster wordt in grote mate ondersteund door geautomatiseerde informatiesystemen en gegevensbestanden. Ook de dienstverlening aan de klanten van het Kadaster wordt in grote mate ondersteund door systemen die digitale producten en diensten leveren. Goed ingerichte toegangscontrole speelt hierbij een grote rol; ‘wie mag gebruik maken van welke informatiesystemen, diensten en gegevens en om welke reden’ en ‘hoe wordt dit goed beheerd’ zijn belangrijke thema’s die mede bepalen in welke mate de belangen van het Kadaster en de klant worden geborgd en op basis waarvan voldaan kan worden aan wettelijke eisen.
Omschrijving project
Hierin moet afgestemd worden met (security) architecten, interne ISO’s, de CISO, diverse projectleiders, procesdeskundigen, etc. Op korte termijn zullen de acceptatiecriteria voor security verder aangescherpt moeten worden.
Opdrachtomschrijving
Inhoudelijk rapporteert de kandidaat aan de CISO.
Belangrijkste technieken, methoden en tools
Risicomanagement (flexibel kunnen toepassen van verschillende werkwijzen) BIO, ISO 27001, NIS2 (kennis van wet- en regelgeving, kunnen uitleggen en interpreteren) IT security (inhoudelijk begrip, niet hoeven te kunnen implementeren van techniek) Audittechnieken (als gesprekspartner) Verantwoordelijkheden
De belangrijkste verantwoordelijkheden zijn:
Verantwoordelijk voor het correct inbrengen en laten implementeren van security maatregelen in de grote projecten van het Kadaster, met name de IT en ERP vervanging. Dit op basis van geïdentificeerde (business risico’s). Verantwoordelijk voor het afstemmen van de risico’s en eisen met de CISO alvorens deze in de projecten in te brengen. Daarbij zorgdragend dat de voorstellen in lijn zijn met de strategische kaders. Verantwoordelijk voor kennisoverdracht aan de organisatie, met name richting de ISO’s. De op te leveren resultaten zijn:
Duidelijke security vereisten aan diverse (technische) componenten en processen, inclusief de besluitvorming over de implementatie daarvan. Binnen één maand na start opdracht. Monitoringsmechanisme om vast te stellen of en waar voldaan wordt aan de vereisten. Binnen twee maanden na start opdracht. Minimaal 2 ISO’s zijn na afronding van de werkzaamheden in staat deze over te nemen en voort te zetten. Gereed december 2025. Afwegingsmechanisme over identificatie en volgorde van realisatie van maatregelen op basis van risico’s voor de business. Gereed juli 2025. Beschrijving van gerealiseerde niveau en nog te bereiken niveau om geïdentificeerde business risico’s af te dekken. Gereed augustus 2025. Beschrijving van geprioriteerde business risico’s. Gereed juli 2025 (eerste versie) en december 2025 (tweede versie). Acceptatiecriteria security. Gereed Juli 2025. Duidelijk traceerbare documentatie voor overdracht en ten behoeve van aantoonbaarheid voor onder andere (ISO 27001) audits. Gereed september 2025. Vereisten en criteria Beschikbaarheid: De kandidaat is beschikbaar vanaf 7 april 2025 tot en met 31 december 2025 voor minimaal 32 uur per week.De inhuuropdracht kan optioneel worden verlengd met twee keer drie maanden. De opdrachtgever kan de overeenkomst eenzijdig tussentijds opzeggen met een opzegtermijn van één (1) maand. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend. Overige eisen: Verplichte opgave van uw gewaarmerkte KVK-uittreksel. Één Nederlandstalig curriculum vitae (cv) van maximaal 4 pagina's A4. Indien niet voldaan aan de eisen of cv uit meer dan 4 pagina's bestaat, zal de offerte terzijde worden gelegd. Verzoek om het cv in PDF formaat aan te bieden. Eisen waar de kandidaat aan moet voldoen: WO werk- en denkniveau, aan te tonen door minimaal afgeronde relevante Hbo-opleiding of hoger, aangevuld met minimaal 8 jaar werkervaring in het vakgebied IB. Minimaal 10 jaar werkervaring in informatievoorziening en/of IT in rollen als adviseur, informatieanalist, procesmodelleur, security specialist, etc. Minimaal 8 jaar werkervaring in riskmanagement en/of security specialist. Minimaal 4 jaar ervaring met overheidsorganisaties die wettelijke taken uitvoert en werkt met een breed stakeholderveld. Minimaal ervaring met 2 IT-migratietrajecten met een financiële omvang van 10 miljoen euro of hoger. Ervaring met procesontwerp en ontwikkeling, aan te tonen door 3 relevante trajecten. Ervaring met risico-management: minimaal 4 jaar als onderdeel van andere werkzaamheden of minimaal 2 jaar specifiek als risicomanager. Technische kennis van IT over security en architectuur, minimaal 4 jaar werkervaring. Ervaring met use-case management vanuit een SOC context: minimaal 2 jaar. Competenties waar de kandidaat over dient te beschikken: Resultaatgericht; Besluitvaardig en vasthoudend; In staat om zelfstandig binnen een organisatie te bewegen en omgevingssensitief; Communicatief zowel schriftelijk als mondeling sterk; Proactief en initiatiefrijk; Analytisch vermogen. 
