Fraud Blocker Security Architect - Freelance Opdrachten

Security Architect

Logo van het Kadaster met een gestileerde blauwe letter 'K' naast het woord 'kadaster' in lichtblauwe tekst.

Aanvraagnummer: 1527
Organisatie: Kadaster
Locatie: Kadaster
Uren per week: 40
Tarief: €125 per uur
Regio: Gelderland
Startdatum: 17-06-2024
Optie tot verlenging: 1 x 6 maanden
Sluitingsdatum: 27-05-2024 23:59

LET OP! Deze opdracht is gesloten


Deel deze opdracht
  


Opdracht omschrijving

Het Kadaster
Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.

Omschrijving project waarbinnen de inhuurkracht te werk wordt gesteld
Het team Architectuur en Informatiemanagement (A&I) binnen de directie DGV is op zoek naar een Security Architect.

Het team Architectuur en Informatiemanagement begeleidt het Kadaster bij het door ontwikkelen en vernieuwen van waardestromen en de ondersteunende diensten. Wij verbeteren continu de productie- en distributieprocessen en ondersteunende architectuur van onze organisatie.

Wij zijn op zoek naar een ervaren Security Architect met al opgedane werkervaring binnen, bij voorkeur, financiële of overheidsinstelling, op het gebied van informatiebeveiliging en daaraan gerelateerd risicomanagement.

Als Security Architect krijg je alle ruimte. Het Kadaster is dé plek waar je met collega’s de betrouwbaarheid, integriteit en beschikbaarheid van onze geautomatiseerde dienstverlening en interne informatievoorziening realiseert en onderhoud.

Dit doe je door een risico gedreven architectuur en roadmap op te stellen en adviezen van hoge kwaliteit te geven die breed worden gedragen en perfect passen in onze enterprise- en domeinarchitectuur(en).

Door te zorgen voor de juiste realisatie van die ontwerpen en adviezen vanuit het IT-vlak van privacy en security maak je als Security Architect het verschil.

Zo ontwikkel je een stevig beveiligingsrisico gedreven proces en daarmee de security architectuur, wat resulteert in een continue veilig en beheersbaar IT-landschap op basis van het vereiste kwaliteitsniveau van informatiebeveiliging.

Belangrijkste methoden en technieken

  • Novius Raamwerk, NORA, AVG , ISO-27017, ISO-27018, Baseline Informatiebeveiliging Overheid (BIO), ISO27001 en ISO27002
  • Risico management, conform NIST RMF, ISO-31000
  • Agile werkwijze

Verantwoordelijkheden

De belangrijkste taken en verantwoordelijkheden zijn

  • Het ontwikkelen en borgen van een risicomanagementproces die integraal onderdeel vormt van de bestaande Kadaster ontwikkel en beheerprocessen. Met de duidelijke scheiding van rollen en verantwoordelijkheden van de stakeholders binnen het risicomanagementproces, maar wel zodanig dat er optimaal tussen de verschillende stakeholders in dit proces wordt samengewerkt.
  • Het ontwikkelen en onderhouden van de security strategie plannen en roadmaps op basis van degelijke business architectuur methodieken.
  • Je volgt ontwikkelingen en veranderingen in het digitale business- en bedreigingslandschap en ondersteunt daarmee de Information Security Officers dat deze adequaat worden opgepakt als nieuw risico of als verandering van bestaande (rest)risico’s.
  • Je vertaald of ondersteunt de vertaling van geanalyseerde en door diensteigenaren geprioriteerde risico’s naar maatregelen, neemt deze op in de security roadmap en vertaald deze door in architectuurartefacten.
  • Je ondersteunt risico analyses en modellering van diensten en applicaties die verband houden met het geïdentificeerde risico en de gegevens die hieraan zijn gekoppeld.
  • Je draagt zorg voor een minimaal kwaliteitsniveau van een aantal kern ITIL processen die randvoorwaardelijk zijn voor een kwalitatief goede informatiebeveiliging.
  • Je onderhoudt contacten met andere securityarchitecten en security professionals om best practices en inzichten te delen, binnen maar ook buiten Kadaster, bijvoorbeeld bij collega (overheid) uitvoerende diensten.
  • Je neemt deel aan applicatie- en infrastructuurprojecten om advies te geven over security & privacy.

Beschikbaarheid

De kandidaat is inzetbaar vanaf 17 juni 2024 tot en met 30 juni 2025 voor 40 uur per week. De inhuuropdracht kan optioneel worden verlengd met 1 x 6 maanden. De opdrachtgever kan de overeenkomst eenzijdig tussentijds opzeggen met een opzegtermijn van één (1) maand. De startdatum is onder voorbehoud van een tijdige afronding van de offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de offerteaanvraag kunnen zodoende geen rechten worden ontleend. Volgens Kadaster richtlijn dient iedere medewerker minimaal 2 dagen per week op kantoor aanwezig te zijn. Welke dagen dit zijn gaat in overleg met de manager en het team.


Overige eisen

Verplichte opgave van uw gewaarmerkte KVK-uittreksel. Hieruit moet de tekenbevoegdheid van de ondertekenaar van de onderhavige overeenkomst blijken.

U voegt slechts één Nederlandstalig curriculum vitae (cv) van maximaal 5 pagina's A4 toe. Graag het cv in PDF formaat aanleveren. Uit dit cv dient te blijken dat u voldoet aan onderstaande eisen. Indien u naar oordeel van het Kadaster niet voldoet aan de gestelde eisen, of uw cv uit meer dan 5 pagina's bestaat, zal uw offerte terzijde worden gelegd en niet worden meegenomen in de beoordeling van de gunningscriteria. Onderstaand de eisen waar de kandidaat aan moet voldoen. Per eis (kort) toelichten waarom de kandidaat in uw ogen aan de eis voldoet. Verwijzen naar het CV volstaat niet.

Academisch werk- en denkniveau op het gebied van informatica verkregen door een afgeronde HBO-/WO opleiding.

Minimaal 5 jaar relevante ervaring in het vakgebied als Security consultant of architect.

Aantoonbare ervaring in het vastleggen van securityrichtlijnen.

Minimaal 3 jaar werkervaring met Informatievoorziening binnen het overheidsdomein, waarin beleid en uitvoering dicht bij elkaar liggen.

Tenminste in bezit van de volgende certificeringen: CISSP, CRISC en CIPP-E.

Aangevuld met één of meer van de volgende Certificeringen: CIPM, CISA, CISM.

Grondige, aantoonbare, ervaring op gebied van ISO27001, ISO27002 en de Baseline Informatie Beveiliging Overheid (BIO).

Ervaring met DevOps, SecOps, FinOps en Agile werkwijze.

Ervaring met het inrichten en automatiseren van security en controles.

Ervaring met Archimate en Blue-dolphin is een pré.

Competenties waar de kandidaat over dient te beschikken: • Je bent in staat om Security architectuur ontwerp, bouw en implementatie te leiden en verantwoording te nemen voor de oplossingen; • Ervaring in het werken in complexe programma’s, waarin je met verschillende partijen/projecten met verschillende belangen te maken hebt krijgt. Je bent in staat om deze belangen te herkennen, en als een verbindende factor deze belangen en partijen samen te brengen om zo tot een gedragen oplossing te komen; • Zowel conceptueel als pragmatisch afwegen van (on)mogelijkheden voor het opstellen en implementeren van een solution architectuur; • Je bent een netwerker, natuurlijke verbinder, proactief en je hebt uitstekende communicatieve vaardigheden; • Je hebt een lerend vermogen en kunt nieuwe kennis snel eigen maken; • Je volgt actief de trends en externe ontwikkelingen in de markt, hebt vakgerichte relevante (externe) netwerken en wil je permanent blijven ontwikkelen; • Je bent ondernemend, flexibel en hebt ervaring met succesvol samenwerken in een moderne Agile omgeving; • Je beweegt je zelfstandig binnen een organisatie en bent omgevingssensitief. Je bent in staat om te communiceren op verschillende niveaus binnen de organisatie; • Je bent in staat om architectuur design, bouw en implementatie te leiden en verantwoording te nemen voor (technische) kwaliteit van business unit IT gebaseerde oplossingen; • In staat om een team van stakeholders te engageren en te begeleiden bij het formuleren en beschrijven van modellen, standaarden en requirements; • Toe kunnen passen van diverse informatie verzamelmethoden (in-depth interviews, focus groups, workshops, etc.) en resources (markt-, economische-, concurrentieanalyse); • Kunnen identificeren welke risico’s en uitdagingen de oplossing oplevert, gebaseerd op ervaring opgedaan met andere architectuurtrajecten; • Algemene kennis over hoe een industrie of bedrijfstak gebruik maakt van IT gebaseerde • oplossingen bijvoorbeeld op basis van technologie standaarden, de-facto standaarden, (software)pakketten of bedrijfsspecifieke referentiearchitecturen.


Gunningscriteria

Sortering
Beste prijs-kwaliteitsverhouding
Gewicht van prijs : 40 %
Gewicht van kwaliteit : 60 %
Uitleg gunningscriteria

Uitleg gunningscriteria
Op basis van de beoordeling van het ingediende tarief (prijs) en de kwalitatieve criteria wordt de rangorde van kandidaten samengesteld. Met de drie kandidaten die hierbij het hoogst scoren wordt een verificatiegesprek gehouden. Het verificatiegesprek betreft een toetsing van de ingediende offerte. Naar aanleiding van de verduidelijking, toelichting en eventuele bewijsmiddelen die het kadaster middels het verificatiegesprek heeft verkregen, kunnen scores worden bijgesteld. Hierdoor is het mogelijk dat de rangorde binnen de drie hoogst scorenden wordt aangepast. De hoogste scorende kandidaat, na uitvoering van de verificatiegesprekken komt in aanmerking voor gunning.

De punten toekenning voor het gunningscriterium kwaliteit binnen de beoordelingssystematiek is als volgt:

Score Beoordeling
0 Geen antwoord/invulling
Omschrijving: Onderwerp of aspect is niet beschreven

1 Onvoldoende
Omschrijving: Onderwerp voldoet in zijn geheel niet

2 Matig
Omschrijving: Onderwerp of aspect is niet (volledig) behandeld of voldoet op onderdelen niet aan de wensen van het Kadaster

3 Voldoende
Omschrijving: Onderwerp of aspect is volledig behandeld en sluit aan bij de wensen van het Kadaster. Er is geen sprake van meerwaarde.

4 Goed
Omschrijving: Onderwerp of aspect is volledig behandeld, sluit aan bij de wensen van het Kadaster en bevat enkele positief onderscheidende kenmerken er is sprake van enige meerwaarde

5 Uitstekend
Omschrijving: Onderwerp of aspect is volledig behandeld, sluit aan bij de wensen van het Kadaster, bevat positief onderscheidende kenmerken en overtreft hiermee in ruime mate de verwachtingen van de opdrachtgever. Er is sprake van aanzienlijk meerwaarde.

De EMVI komt als volgt tot stand:

prijs score = ( 1 - ( ( uw prijs - laagste prijs ) / laagste prijs ) ) * 100, maar nooit lager dan 0
kwaliteit score = behaalde kwaliteitspercentage
totaal score = ( prijs score * prijs weging ) + ( kwaliteit score * kwaliteit weging )

Indien er meer informatie wordt gegeven dan gevraagd zal alleen het maximaal aantal toegestane woorden worden beoordeeld. Alle woorden vanaf het maximaal toegestane aantal zullen niet aan de beoordelaars worden doorgegeven.


Gunningscriteria Kwaliteit

40 %

U geeft een beschrijving van aanpak (max. 400 woorden) voor de uit te voeren werkzaamheden gezien het specifieke vraagstuk van het Kadaster (zie ook opdrachtomschrijving en verantwoordelijkheden). Beoordeling: De mate waarin de beschrijving van aanpak aansluit bij de wensen van het Kadaster.

30 %

U beschrijft 2 cruciale knelpunten (max. 300 woorden) die zich vaak voor doen in dit soort processen / opdrachten en geeft hierbij aan hoe u deze oplost (zie ook opdrachtomschrijving en verantwoordelijkheden). Beoordeling: De mate waarin de knelpunten relevant zijn en de oplossingen aansluiten bij de wensen van het Kadaster.

30 %

U toont duidelijk aan (max. 300 woorden) welke wijze de door u geleverde expertise en competenties binnen de geschetste situatie een bijdrage leveren aan te behalen resultaten (zie ook opdrachtomschrijving en verantwoordelijkheden). Beoordeling: Hoe beter de expertise en competenties aansluiten bij de wensen van het Kadaster en de geschetste situatie hoe hoger de score.


Gunningscriterium Prijs

Maximaal: € 125,00

Inclusief alle kosten, exclusief BTW.

Competenties te toetsen in interviewfase

Beschrijving (uitleg)

Het verificatiegesprek betreft een toetsing van de ingediende offerte. Waarbij de nadruk ligt op de eisen en de kwalitatieve gunningscriteria.


Interviewfase

Beschrijving (uitleg)

Uitsluitend de Kandidaten die na een schriftelijke beoordeling van de Offertes in de rangorde de plaatsen 1 tot en met 3 innemen, zullen worden uitgenodigd voor een verificatiegesprek.

Indien na de schriftelijke beoordeling van de Offertes blijkt dat er meer dan drie Kandidaten in de rangorde de plaatsen 1 tot en met 3 innemen, zal de score op (sub)gunningscriterium kwaliteit van doorslaggevende betekenis zijn in het bepalen van de definitieve rangorde.

Indien ook in dat geval meer dan drie Kandidaten in de rangorde de plaatsen 1 tot en met 3 innemen, zal het (sub)gunningscriterium prijs van doorslaggevende betekenis zijn in het bepalen van de definitieve rangorde.

Indien ook in dat geval meer dan drie Kandidaten in de rangorde de plaatsen 1 tot en met 3 innemen, zullen alle betrokken Kandidaten worden uitgenodigd voor een verificatiegesprek.

De verificatiegesprekken zullen plaatsvinden op 4 juni 2024 via MS Teams. Deze datum staat vast en hier wordt niet van afgeweken.