Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

Cloud Security Architect

Gelderland, ICT, ICT en Automatisering, Informatievoorziening, Kadaster, Techniek
Logo van het Kadaster met een gestileerde blauwe letter 'K' naast het woord 'kadaster' in lichtblauwe tekst.

Aanvraagnummer: 3159
Organisatie: Kadaster
Locatie: Kadaster
Uren per week: 40
Tarief: €125 per uur
Regio: Gelderland
Startdatum: 02-09-2024
Optie tot verlenging: 1 x 6 maanden
Sluitingsdatum: 13-08-2024 23:59

LET OP! Deze opdracht is gesloten

Deel deze opdracht
  

Opdracht omschrijving

Het Kadaster
Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.

Omschrijving project waarbinnen de inhuurkracht te werk wordt gesteld
Het team Architectuur en Informatiemanagement (A&I) binnen de directie DGV is op zoek naar een Cloud Security Architect.

Het team Architectuur en Informatiemanagement begeleidt het Kadaster bij het door ontwikkelen en vernieuwen van waardestromen en de ondersteunende diensten. Wij verbeteren continu de productie- en distributieprocessen en ondersteunende architectuur van onze organisatie.

Het Kadaster zit midden in een Digitale- en Cloud transformatie. Na de eerste succesvolle transformatie programma’s is de tijd gekomen om deze transformatie verder te stroomlijnen en te standaardiseren. Het Kadaster heeft gekozen hiervoor een Cloud Center of Excellence (CCoE) en Cloud Competence Center (CCC) in te richten.

De voornaamste verantwoordelijkheden van het CCoE zijn het vaststellen van Kadaster brede Cloud architectuur processen, kaders en richtlijnen voor de digitale- en Cloud transformatie strategie. Opstellen en bewaken van Cloud ‘best practices’, architectuur visie en roadmaps en het initiëren van een Kadaster cloud community.

Verder ondersteunt het CCoE de business teams gedurende de ontwerp fase van hun cloud adoptie projecten. Het CCoE werkt nauw samen met de Advisory Board Cloud (ABC) waar Cloud sourcing vraagstukken en de prioriteiten worden vastgesteld.

Het CCC zal zorgen voor het inrichten, bewaken en verbeteren van cloud consumptie ten behoeve van de DevOp business teams. Het maken en onderhouden van veel gebruikte Cloud patterns en blauwdrukken, verhogen van de automatiseringsgraad en inrichten van een (multi-) cloud management platform behoren tot de kern taken van de CCC. Het CCC zal ook de kennis en ondersteuning leveren aan de DevOp teams tijdens bouw en migratie projecten.

Voor het onderdeel CCoE zijn we opzoek naar een ervaren Cloud Security Architect met ervaring met het opstellen van Cloud securityrichtlijnen en best practices en het implementeren en bewaken van (geautomatiseerde) Cloud securitycontroles.

Belangrijkste technieken, methoden en tools

  • Novius Raamwerk, TOGAF, NORA, NIST, GDPR, ISO-27017, ISO-27018, Baseline Informatiebeveiliging Overheid (BIO), CIP, CIS;
  • Containerization, Microservices, Automation, MS Azure, AWS;
  • Azure AD, Keyvault, MS defender for Cloud, Azure Sentinel, Azure Security centre;
  • ‘Azure well architected framework’;
  • Zero Trust architectuur.

Verantwoordelijkheden

De belangrijkste taken en verantwoordelijkheden zijn

  • Opstellen, implementeren en onderhouden van Cloud securityrichtlijnen en maatregelen
  • Advies geven mbt Cloud security vraagstukken
  • Advies geven over te nemen maatregelen en hoe het Kadaster de volwassenheid van het security en compliance proces kan verhogen.
  • Opstellen van cloud security best practices en blauwdrukken
  • Input leveren voor de roadmaps en lifecycle management
  • Verhogen van de automatie graad van Cloud Security controles
  • Ontwikkelen van begrijpbare en inpasbare Cloud security architectuur
  • Ondersteunen DevOps teams bij het migratie en implementatie van nieuwe applicaties
  • Adviseert DevSecOps teams, Security en compliancy functionarissen, leveranciers over de Kadaster eisen en technologische ontwikkelingen.
  • Begeleidt Cloud Security engineers binnen CCC en DevOps teams
  • Het bijhouden en bewaken van het Kadaster cloud security postuur (zowel veiligheid compliance als continuïteit).

Beschikbaarheid

De kandidaat is inzetbaar vanaf 02-09-2024 tot en met 31-08-2025 voor 40 uur per week. De inhuuropdracht kan optioneel worden verlengd met één keer 6 maanden. De opdrachtgever kan de overeenkomst eenzijdig tussentijds opzeggen met een opzegtermijn van één (1) maand. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend. Volgens Kadaster richtlijn dient iedere medewerker minimaal 2 dagen per week op kantoor aanwezig te zijn. Welke dagen dit zijn gaat in overleg met de manager en het team.


Overige eisen

Verplichte opgave van uw gewaarmerkte KVK-uittreksel. Hieruit moet de tekenbevoegdheid van de ondertekenaar van de onderhavige overeenkomst blijken.

U voegt slechts één Nederlandstalig curriculum vitae (cv) van maximaal 5 pagina's A4 toe. Graag het CV in PDF-formaat aanleveren. Uit dit cv dient te blijken dat u voldoet aan onderstaande eisen. Indien u naar oordeel van het Kadaster niet voldoet aan de gestelde eisen, of uw cv uit meer dan 5 pagina's bestaat, zal uw offerte terzijde worden gelegd en niet worden meegenomen in de beoordeling van de gunningscriteria. Onderstaand de eisen waar de kandidaat aan moet voldoen. Per eis (kort) toelichten waarom de kandidaat in uw ogen aan de eis voldoet. Verwijzen naar het CV volstaat niet.

Academisch werk- en denkniveau op het gebied van informatica verkregen door een afgeronde HBO-/WO opleiding.

Relevante ervaring in het vakgebied als Cloud security consultant of architect.

Aantoonbare ervaring in het vastleggen van Cloud securityrichtlijnen.

Werkervaring met Informatievoorziening binnen het overheidsdomein, waarin beleid en uitvoering dicht bij elkaar liggen.

Eén of meer van de volgende Certificeringen: CISSP, CCSP, GIAC Cloud Security Automation (GCSA), MS Azure AZ-500, SC-100, SC-300, SC-400.

Ervaring in het beveiligen van Hybrid- en Multi Cloud omgevingen.

Kennis van; Network, storage, Virtualization, Identity & security management, data platforms, Business continuity, Security & privacy concepten.

Ervaring met DevOps, SecOps, FinOps en Agile werkwijze.

Ervaring met het inrichten en automatiseren van Cloud security en controles.

Ervaring met Azure Cloud. AWS en andere Clouds is een pré.

Ervaring met Archimate en Blue-dolphin is een pre

Competenties waar de kandidaat over dient te beschikken: • Je bent in staat om Cloud Securityarchitectuur ontwerp, bouw en implementatie te leiden en verantwoording te nemen voor de oplossingen; • Ervaring in het werken in complexe programma’s, waarin je met verschillende partijen/projecten met verschillende belangen te maken hebt krijgt. Je bent in staat om deze belangen te herkennen, en als een verbindende factor deze belangen en partijen samen te brengen om zo tot een gedragen oplossing te komen; • Zowel conceptueel als pragmatisch afwegen van (on)mogelijkheden voor het opstellen en implementeren van een solution architectuur; • Je hebt een lerend vermogen en kunt nieuwe kennis snel eigen maken; • Je hebt ruim hands-on ervaring met cloud automation; • Je volgt actief de trends en externe ontwikkelingen in de markt, hebt vakgerichte relevante (externe) netwerken en wil je permanent blijven ontwikkelen; • Je bent ondernemend, flexibel en hebt ervaring met succesvol samenwerken in een moderne Agile omgeving; • Je beweegt je zelfstandig binnen een organisatie en bent omgevingssensitief. Je bent in staat om te communiceren op verschillende niveaus binnen de organisatie; • Je bent een netwerker, natuurlijke verbinder, proactief en je hebt uitstekende communicatieve vaardigheden; • Kunnen identificeren welke risico’s en uitdagingen de oplossing oplevert, gebaseerd op ervaring opgedaan met andere architectuurtrajecten; • Algemene kennis over hoe een industrie of bedrijfstak gebruik maakt van IT gebaseerde • Oplossingen bijvoorbeeld op basis van technologie standaarden, de-facto standaarden, (software)pakketten of bedrijfsspecifieke referentiearchitecturen. • In staat om een team van stakeholders te engageren en te begeleiden bij het formuleren en beschrijven van modellen, standaarden en requirements; • Kunnen identificeren welke risico’s en uitdagingen de oplossing oplevert, gebaseerd op ervaring opgedaan met andere architectuurtrajecten; • Oplossingen bijvoorbeeld op basis van technologie standaarden, de-facto standaarden, (software)pakketten of bedrijfsspecifieke referentiearchitecturen.


Gunningscriteria

Sortering
Beste prijs-kwaliteitsverhouding
Gewicht van prijs : 40 %
Gewicht van kwaliteit : 60 %
Uitleg gunningscriteria

Uitleg gunningscriteria
Op basis van de beoordeling van het ingediende tarief (prijs) en de kwalitatieve criteria wordt de rangorde van kandidaten samengesteld. Met de drie kandidaten die hierbij het hoogst scoren wordt een verificatiegesprek gehouden. Het verificatiegesprek betreft een toetsing van de ingediende offerte. Naar aanleiding van de verduidelijking, toelichting en eventuele bewijsmiddelen die het kadaster middels het verificatiegesprek heeft verkregen, kunnen scores worden bijgesteld. Hierdoor is het mogelijk dat de rangorde binnen de drie hoogst scorenden wordt aangepast. De hoogste scorende kandidaat, na uitvoering van de verificatiegesprekken komt in aanmerking voor gunning.

De punten toekenning voor het gunningscriterium kwaliteit binnen de beoordelingssystematiek is als volgt:

Score Beoordeling
0 Geen antwoord/invulling
Omschrijving: Onderwerp of aspect is niet beschreven

1 Onvoldoende
Omschrijving: Onderwerp voldoet in zijn geheel niet

2 Matig
Omschrijving: Onderwerp of aspect is niet (volledig) behandeld of voldoet op onderdelen niet aan de wensen van het Kadaster

3 Voldoende
Omschrijving: Onderwerp of aspect is volledig behandeld en sluit aan bij de wensen van het Kadaster. Er is geen sprake van meerwaarde.

4 Goed
Omschrijving: Onderwerp of aspect is volledig behandeld, sluit aan bij de wensen van het Kadaster en bevat enkele positief onderscheidende kenmerken er is sprake van enige meerwaarde

5 Uitstekend
Omschrijving: Onderwerp of aspect is volledig behandeld, sluit aan bij de wensen van het Kadaster, bevat positief onderscheidende kenmerken en overtreft hiermee in ruime mate de verwachtingen van de opdrachtgever. Er is sprake van aanzienlijk meerwaarde.

De EMVI komt als volgt tot stand:

prijs score = ( 1 - ( ( uw prijs - laagste prijs ) / laagste prijs ) ) * 100, maar nooit lager dan 0
kwaliteit score = behaalde kwaliteitspercentage
totaal score = ( prijs score * prijs weging ) + ( kwaliteit score * kwaliteit weging )

Indien er meer informatie wordt gegeven dan gevraagd zal alleen het maximaal aantal toegestane woorden worden beoordeeld. Alle woorden vanaf het maximaal toegestane aantal zullen niet aan de beoordelaars worden doorgegeven.


Gunningscriteria Kwaliteit

40 %

U geeft een beschrijving van aanpak (max. 400 woorden) voor de uit te voeren werkzaamheden gezien het specifieke vraagstuk van het Kadaster (zie ook opdrachtomschrijving en verantwoordelijkheden). Beoordeling: De mate waarin de beschrijving van aanpak aansluit bij de wensen van het Kadaster.

30 %

U beschrijft 2 cruciale knelpunten (max. 300 woorden) die zich vaak voor doen in dit soort processen/ opdrachten en geeft hierbij aan hoe u deze oplost (zie ook opdrachtomschrijving en verantwoordelijkheden). Beoordeling: De mate waarin de knelpunten relevant zijn en de oplossingen aansluiten bij de wensen van het Kadaster.

30 %

U toont duidelijk aan (max. 300 woorden) welke wijze de door u geleverde expertise en competenties binnen de geschetste situatie een bijdrage leveren aan te behalen resultaten (zie ook opdrachtomschrijving en verantwoordelijkheden). Beoordeling: Hoe beter de expertise en competenties aansluiten bij de wensen van het Kadaster en de geschetste situatie hoe hoger de score.


Gunningscriterium Prijs

Maximaal: € 125,00

Inclusief alle kosten, exclusief BTW.

Competenties te toetsen in interviewfase

Beschrijving (uitleg)

Het verificatiegesprek betreft een toetsing van de ingediende offerte. Waarbij de nadruk ligt op de eisen en de kwalitatieve gunningscriteria.


Interviewfase

Beschrijving (uitleg)

Uitsluitend de Kandidaten die na een schriftelijke beoordeling van de Offertes in de rangorde de plaatsen 1 tot en met 3 innemen, zullen worden uitgenodigd voor een verificatiegesprek.

Indien na de schriftelijke beoordeling van de Offertes blijkt dat er meer dan drie Kandidaten in de rangorde de plaatsen 1 tot en met 3 innemen, zal de score op (sub)gunningscriterium kwaliteit van doorslaggevende betekenis zijn in het bepalen van de definitieve rangorde.

Indien ook in dat geval meer dan drie Kandidaten in de rangorde de plaatsen 1 tot en met 3 innemen, zal het (sub)gunningscriterium prijs van doorslaggevende betekenis zijn in het bepalen van de definitieve rangorde.

Indien ook in dat geval meer dan drie Kandidaten in de rangorde de plaatsen 1 tot en met 3 innemen, zullen alle betrokken Kandidaten worden uitgenodigd voor een verificatiegesprek.

De verificatiegesprekken zullen plaatsvinden op 19 augustus 2024 in Apeldoorn. Deze datum staat vast en hier wordt niet van afgeweken.

Gerelateerde opdrachten