Doorontwikkeling ib competence center/coach security

Waar loopt de grens tussen uw tuin en die van uw buurman? En welk vastgoed is van wie? Het Kadaster registreert van al het vastgoed (grond en gebouwen) in Nederland wie welke rechten heeft. We hebben heel veel data over alles onder, op en boven de grond en willen maximale waarde halen uit deze data. Naast onze wettelijke taak, beheert het Kadaster ook voorzieningen van andere organisaties, de Landelijke Voorzieningen. Zo beheren wij onder andere de WOZ Landelijke Voorziening en de Basisregistratie Adressen en gebouwen (BAG): alle adressen en gebouwen in Nederland, zoals bouwjaar, oppervlakte, gebruiksdoel en locatie op de kaart. 

Binnen Kadaster IT werken we Agile met oa Scrum en DevOps en zijn de teams integraal verantwoordelijk voor de volledige technische dienstverlening, van idee tot productie. Vanuit een dynamische omgeving bieden wij een informele werksfeer. Soms werkt het beter om even je zinnen te verzetten en kan je met je teamgenoten een potje tafeltennis spelen, gamen of met de 3D printer een ontwerp realiseren. Ook hebben we een innovation hub om in een andere sfeer samen te werken. Daarnaast kan je in overleg met je team vanuit huis werken. 
Binnen de directie BOI bevindt zich de afdeling IT4ALL. Deze afdeling is verantwoordelijk voor de service delivery van generieke IT diensten. De unit is verdeeld in meerdere teams die elk hun eigen aandachtsgebied hebben. 

De teams zijn: Cyber Security, Werkplek Services, Identity & Access Management, O-365, Cloud Platform Team, Toegangsdienst en Infrastructuur

Omschrijving project 
Binnen BOI kennen wij het Informatie Beveiligings Competence Center (IBCC). Dit is een gespecialiseerd team waar meerdere rollen van meerdere afdelingen intensief samenwerken. Het IBCC vervult de rol van ‘Informatie Beveiligings custodian’ voor onze directie BOI. Hier wordt kennis en kunde gebundeld om oa onze DevOps teams en ons MT in staat te stellen om binnen de kaders en richtlijnen van het Kadaster de veiligheid en weerbaarheid van onze diensten te borgen.

Verantwoordelijkheden
De belangrijkste verantwoordelijkheden zijn

• Je voert assessments uit op overeengekomen devops teams om te bepalen welke maatregelen nodig zijn om de teams op het juiste nivo te krijgen als het gaat om zaken als secure coding, voldoen aan beleid etc.
• Je fungeert als coach voor deze teams om met hen te borgen dat de maatregelen correct en structureel worden toegepast
• Je komt tot een advies rondom generieke maatregelen incluis een implementatieplan
• Doe je actief voorstellen als het gaat om verbetering van relevante processen (oa software ontwikkelproces irt security);
• Lever je inhoudelijke expertise aan de teams als security coach
• Opzet en borging van een framework obv best practices

De op te leveren resultaten zijn

• Dit doe je in de periode van 1 jaar waarbij de output die je oplevert bestaat uit:
  • Afgeronde assessments
  • Uitgewerkt framework incluis implementatie hiervan
  • Uitgewerkt advies rondom generieke maatregelen
  • Uitgewerkte en geaccordeerde richtlijnen obv beleid
  • Geaccordeerde implementatieplannen 

De kandidaat is beschikbaar vanaf 14 april 2025 tot en met 31 oktober 2026 voor minimaal 32 uur per week. De inhuuropdracht kan niet worden verlengd. De opdrachtgever kan de overeenkomst eenzijdig tussentijds opzeggen met een opzegtermijn van één (1) maand. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.

Eisen

• Aantoonbaar ervaring met vertaling van abstracte concepten ohgv cybersecurity naar praktisch toepasbaar advies.
• Aantoonbare ervaring in het overdragen van kennis (bijv als coach) aan anderen.
• Aantoonbare ervaring met de uitvoering van assessments.
• Afgeronde (bachelor) hbo-opleiding of hoger.;
• Competenties waar de kandidaat over dient te beschikken: • Resultaatgericht; • Helicopterview; • Besluitvaardig en vasthoudend; kan zijn/haar eigen pad trekken in complex krachtenveld; • In staat om zelfstandig binnen een organisatie te bewegen en omgevingssensitief; • Communicatief zowel schriftelijk als mondeling sterk; • Sterke communicatieve- en samenwerkingsvaardigheden met interne en externe belanghebbenden; • Proactief en initiatiefrijk; • Analytisch vermogen.
• De kandidaat is beschikbaar vanaf 14 april 2025 tot en met 31 oktober 2026 voor minimaal 32 uur per week. De inhuuropdracht kan niet worden verlengd. De opdrachtgever kan de overeenkomst eenzijdig tussentijds opzeggen met een opzegtermijn van één (1) maand. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.
• Ervaring in het werken binnen een complexe overheidsorganisatie.
• Minimaal 3 jaar kennis van en ervaring met ITIL, Agile werken en Business Continuity management.
• Minimaal 3 jaar kennis van en ervaring met Secure Coding (incl. frameworks).
• Minimaal 5 jaar ervaring met en bij voorkeur gecertificeerd op standaarden Informatiebeveiliging (ISO 27001, BIO, NIST e.d.) of BBNP.
• Minimaal 5 jaar ervaring met het schrijven van procedures en richtlijnen rondom onderwerpen als kwetsbaarheden beheer, veilige configuraties en security baselines.
• Minimaal 5 jaar ervaring met het vertalen van technische aspecten van cybersecurity naar raakvlakken met bedrijfsvoering.
• U voegt slechts één Nederlandstalig curriculum vitae (cv) van maximaal 3 pagina's A4 toe. Uit dit cv dient te blijken dat u voldoet aan onderstaande eisen. Indien u naar oordeel van het Kadaster niet voldoet aan de gestelde eisen, of uw cv uit meer dan 3 pagina's bestaat, zal uw offerte terzijde worden gelegd en niet worden meegenomen in de beoordeling van de gunningscriteria. Verzoek om het cv in PDF formaat aan te bieden. Onderstaand de eisen waar de kandidaat aan moet voldoen. Per eis (kort) toelichten waarom de kandidaat in uw ogen aan de eis voldoet. Verwijzen naar het CV volstaat niet.
• U voegt slechts één Nederlandstalig curriculum vitae (cv) van maximaal pagina's A4/bij onbeperkt helemaal weghalen toe. Uit dit cv dient te blijken dat u voldoet aan onderstaande eisen. Indien u naar oordeel van het Kadaster niet voldoet aan de gestelde eisen, of uw cv uit meer dan 3 pagina's bestaat, zal uw offerte terzijde worden gelegd en niet worden meegenomen in de beoordeling van de gunningscriteria. Onderstaand de eisen waar de kandidaat aan moet voldoen. Per eis (kort) toelichten waarom de kandidaat in uw ogen aan de eis voldoet. Verwijzen naar het CV volstaat niet.

Wensen

• U bent in het bezit van CISM, CRISC, CISSP en ISO/IEC 27001 of vergelijkbare certificeringen. Geef aan welke certificaten u heeft behaald. Beoordeling: Geen certificaat 0 punten 1 of meer certificaten 3 punten 4 certificaten of meer 5 punten
• U geeft een beschrijving van uw aanpak (max. 400 woorden) voor de uit te voeren werkzaamheden waarbij u deze onderbouwt met uw werkervaring uit het verleden (zie ook opdrachtomschrijving en verantwoordelijkheden). Beoordeling: De mate waarin de beschrijving van aanpak aansluit bij de wensen van het Kadaster.
• U toont duidelijk aan (max. 300 woorden) welke wijze de door u geleverde expertise en competenties binnen de geschetste situatie is opgedaan en hoe u een bijdrage kan leveren aan het te behalen resultaat (zie ook opdrachtomschrijving en verantwoordelijkheden). Beoordeling: Hoe beter de expertise en competenties aansluiten bij de wensen van het Kadaster en de geschetste situatie hoe hoger de score.

Vul je gegevens hieronder in, dan nemen we binnen 2 uur contact met je op om samen te kijken of er een match is. Heb je nog vragen? Bel ons op verborgen of stuur een e-mail naar  We helpen je graag verder!