217.023 vacatures

17 mrt 2025

Doorontwikkeling IB en ontwikkelen nieuwe werkwijzen (2FTE)

Branche Openbaar bestuur
Dienstverband Uitzenden en detacheren
Uren Zie onder
Locatie Apeldoorn
Salarisindicaties 0-5.000
Opleidingsniveau Zie onder
Organisatie Flexintens
Contactpersoon Koen Blommestein
0267620525

Informatie

Voor de Kadaster is FlexIntens op zoek naar een Doorontwikkeling IB en ontwikkelen nieuwe werkwijzen (2FTE) voor 32 tot 40 uur per week. Algemeen Waar loopt de grens tussen uw tuin en die van uw buurman? En welk vastgoed is van wie? Het Kadaster registreert van al het vastgoed (grond en gebouwen) in Nederland wie welke rechten heeft. We hebben heel veel data over alles onder, op en boven de grond en willen maximale waarde halen uit deze data. Naast onze wettelijke taak, beheert het Kadaster ook voorzieningen van andere organisaties, de Landelijke Voorzieningen. Zo beheren wij onder andere de WOZ Landelijke Voorziening en de Basisregistratie Adressen en gebouwen (BAG): alle adressen en gebouwen in Nederland, zoals bouwjaar, oppervlakte, gebruiksdoel en locatie op de kaart. De uitvoering van de interne bedrijfsprocessen van het Kadaster wordt in grote mate ondersteund door geautomatiseerde informatiesystemen en gegevensbestanden. Ook de dienstverlening aan de klanten van het Kadaster wordt in grote mate ondersteund door systemen die digitale producten en diensten leveren. Goed ingerichte toegangscontrole speelt hierbij een grote rol; ‘wie mag gebruik maken van welke informatiesystemen, diensten en gegevens en om welke reden' en ‘hoe wordt dit goed beheerd' zijn belangrijke thema's die mede bepalen in welke mate de belangen van het Kadaster en de klant worden geborgd en op basis waarvan voldaan kan worden aan wettelijke eisen. 

Omschrijving project  In het vakgebied IB zijn achterstanden opgelopen in de uitvoering van de logistieke en beschrijvende werkzaamheden door de diverse ontwikkelingen, maar zeker ook door het niet aanwezig zijn van afdoende capaciteit. Onder meer het opstellen van BIA's loopt achter. Bij het inlopen van de achterstanden is het nadrukkelijk de bedoeling dat de inhuur zich ook richt op het verbeteren van de werkwijze en de effectiviteit daarvan. In 2025 zal informatiebeveiliging zich steeds meer ontwikkelen naar een volwassen vakgebied met andere werkwijzen. De veel gehoorde opmerking was dat er geen behoefte is aan meer van hetzelfde. Dat betekent dat IB dichter tegen de waardestromen (bedrijfsprocessen) aan moet werken, gericht moet adviseren op basis van risicoanalyses en tegenwicht moet bieden in de besluitvorming. Het ontwikkelen van deze werkwijzen vergt inspanning, alsook het implementeren daarvan zodat de medewerkers deze kunnen toepassen.Hierin dient afgestemd te worden met (security) architecten, interne ISO's, de CISO, diverse projectleiders, procesdeskundigen, etc. Op korte termijn zullen de acceptatiecriteria voor security verder aangescherpt moeten worden 

Opdrachtomschrijving De kandidaten zorgen dat in samenspraak met de ISO's en het Cybersecurity Team (SOC) geïnventariseerd wordt wat de achterstanden zijn en hoe deze ingelopen kunnen worden. Daarbij onderzoeken de kandidaten de toegevoegde waarde van de huidige werkwijzen en resultaten daarvan, en beoordelen ze deze op werkbaarheid en effectiviteit. Waar nodig brengen zij verbeteringen aan in deze werkwijzen.Voorafgaande aan het inlopen van de achterstanden stemmen de kandidaten af hoe deze werkwijzen en resultaten effectiever toegepast kunnen worden. Bijvoorbeeld BIA's op bedrijfsprocesniveau uitvoeren in plaats van sjablonen op applicaties invullen.Inhoudelijk rapporteert de kandidaat aan de CISO.

Belangrijkste technieken, methoden en tools

  • Risicomanagement (kunnen toepassen van verschillende werkwijzen en flexibel toepassen)
  • BIO, ISO 27001, NIS2 (kennis van wet- en regelgeving, kunnen uitleggen en interpreteren)
  • IT security (inhoudelijk begrip, niet hoeven te kunnen implementeren van techniek)
  • Audittechnieken (als gesprekspartner)
  • BIA methoden en technieken
  • Control Self Assessment CSA methoden en technieken, voor het evalueren in hoeverre de diensten voldoen aan gestelde security normen
  • Pentesten (niet kunnen uitvoeren, wel weten hoe deze werken)
Verantwoordelijken

Verantwoordelijkheden en resultaten De belangrijkste verantwoordelijkheden zijn

  • Verantwoordelijk voor het effectief maken van de verschillende instrumenten: duidelijke en overzichtelijke besluitvorming gerelateerd aan risico's en belangen en realisatie van uitkomsten.
  • Verantwoordelijk voor het signaleren van achterstanden in werkzaamheden en de oorzaak daarvan identificeren.
  • Verantwoordelijk voor kennisoverdracht aan de organisatie, met name richting de ISO's.

De op te leveren resultaten zijn

  • Plan van aanpak hoe achterstanden in te lopen, inclusief inventarisatie van de achterstanden zelf. Op te leveren binnen twee maanden na start opdracht.
  • Verbeterde werkwijzen zodat het effect van hetgeen we doen hoger wordt: duidelijkere besluitvorming en hogere betrokkenheid van management. Op te leveren binnen zes maanden na start opdracht.
  • Ingerichte terugkoppelloep om te bepalen waar wel en niet besluitvorming wordt opgevolgd in realisatie. Op te leveren drie maanden na start opdracht.
  • Besluitvormingsproces over het al dan niet opvolgen van bevindingen. Op te leveren 4 maanden na start opdracht.
  • Geïntegreerde werkwijze tussen de verschillende aanpakken: BIA, CSA, pentesten en audits zowel vanuit business belang (wat voegt het toe) als tussen de diverse deelterreinen (IT, Personeel, etc.) Op te leveren in december 2025.
  • De 4 zittende ISO's zijn na afronding van de werkzaamheden in staat deze over te nemen en voort te zetten.
  • Duidelijk traceerbare documentatie voor overdracht en ten behoeve van aantoonbaarheid voor o.a. (ISO 27001) audits. Gereed september 2025.

  • Omschrijving

    Voor de Kadaster is FlexIntens op zoek naar een Doorontwikkeling IB en ontwikkelen nieuwe werkwijzen (2FTE) voor 32 tot 40 uur per week. Algemeen Waar loopt de grens tussen uw tuin en die van uw buurman? En welk vastgoed is van wie? Het Kadaster registreert van al het vastgoed (grond en gebouwen) in Nederland wie welke rechten heeft. We hebben heel veel data over alles onder, op en boven de grond en willen maximale waarde halen uit deze data. Naast onze wettelijke taak, beheert het Kadaster ook voorzieningen van andere organisaties, de Landelijke Voorzieningen. Zo beheren wij onder andere de WOZ Landelijke Voorziening en de Basisregistratie Adressen en gebouwen (BAG): alle adressen en gebouwen in Nederland, zoals bouwjaar, oppervlakte, gebruiksdoel en locatie op de kaart. De uitvoering van de interne bedrijfsprocessen van het Kadaster wordt in grote mate ondersteund door geautomatiseerde informatiesystemen en gegevensbestanden. Ook de dienstverlening aan de klanten van het Kadaster wordt in grote mate ondersteund door systemen die digitale producten en diensten leveren. Goed ingerichte toegangscontrole speelt hierbij een grote rol; ‘wie mag gebruik maken van welke informatiesystemen, diensten en gegevens en om welke reden' en ‘hoe wordt dit goed beheerd' zijn belangrijke thema's die mede bepalen in welke mate de belangen van het Kadaster en de klant worden geborgd en op basis waarvan voldaan kan worden aan wettelijke eisen. 

    Omschrijving project  In het vakgebied IB zijn achterstanden opgelopen in de uitvoering van de logistieke en beschrijvende werkzaamheden door de diverse ontwikkelingen, maar zeker ook door het niet aanwezig zijn van afdoende capaciteit. Onder meer het opstellen van BIA's loopt achter. Bij het inlopen van de achterstanden is het nadrukkelijk de bedoeling dat de inhuur zich ook richt op het verbeteren van de werkwijze en de effectiviteit daarvan. In 2025 zal informatiebeveiliging zich steeds meer ontwikkelen naar een volwassen vakgebied met andere werkwijzen. De veel gehoorde opmerking was dat er geen behoefte is aan meer van hetzelfde. Dat betekent dat IB dichter tegen de waardestromen (bedrijfsprocessen) aan moet werken, gericht moet adviseren op basis van risicoanalyses en tegenwicht moet bieden in de besluitvorming. Het ontwikkelen van deze werkwijzen vergt inspanning, alsook het implementeren daarvan zodat de medewerkers deze kunnen toepassen.Hierin dient afgestemd te worden met (security) architecten, interne ISO's, de CISO, diverse projectleiders, procesdeskundigen, etc. Op korte termijn zullen de acceptatiecriteria voor security verder aangescherpt moeten worden 

    Opdrachtomschrijving De kandidaten zorgen dat in samenspraak met de ISO's en het Cybersecurity Team (SOC) geïnventariseerd wordt wat de achterstanden zijn en hoe deze ingelopen kunnen worden. Daarbij onderzoeken de kandidaten de toegevoegde waarde van de huidige werkwijzen en resultaten daarvan, en beoordelen ze deze op werkbaarheid en effectiviteit. Waar nodig brengen zij verbeteringen aan in deze werkwijzen.Voorafgaande aan het inlopen van de achterstanden stemmen de kandidaten af hoe deze werkwijzen en resultaten effectiever toegepast kunnen worden. Bijvoorbeeld BIA's op bedrijfsprocesniveau uitvoeren in plaats van sjablonen op applicaties invullen.Inhoudelijk rapporteert de kandidaat aan de CISO.

    Belangrijkste technieken, methoden en tools

    • Risicomanagement (kunnen toepassen van verschillende werkwijzen en flexibel toepassen)
    • BIO, ISO 27001, NIS2 (kennis van wet- en regelgeving, kunnen uitleggen en interpreteren)
    • IT security (inhoudelijk begrip, niet hoeven te kunnen implementeren van techniek)
    • Audittechnieken (als gesprekspartner)
    • BIA methoden en technieken
    • Control Self Assessment CSA methoden en technieken, voor het evalueren in hoeverre de diensten voldoen aan gestelde security normen
    • Pentesten (niet kunnen uitvoeren, wel weten hoe deze werken)
    Verantwoordelijken

    Verantwoordelijkheden en resultaten De belangrijkste verantwoordelijkheden zijn

    • Verantwoordelijk voor het effectief maken van de verschillende instrumenten: duidelijke en overzichtelijke besluitvorming gerelateerd aan risico's en belangen en realisatie van uitkomsten.
    • Verantwoordelijk voor het signaleren van achterstanden in werkzaamheden en de oorzaak daarvan identificeren.
    • Verantwoordelijk voor kennisoverdracht aan de organisatie, met name richting de ISO's.

    De op te leveren resultaten zijn

  • Plan van aanpak hoe achterstanden in te lopen, inclusief inventarisatie van de achterstanden zelf. Op te leveren binnen twee maanden na start opdracht.
  • Verbeterde werkwijzen zodat het effect van hetgeen we doen hoger wordt: duidelijkere besluitvorming en hogere betrokkenheid van management. Op te leveren binnen zes maanden na start opdracht.
  • Ingerichte terugkoppelloep om te bepalen waar wel en niet besluitvorming wordt opgevolgd in realisatie. Op te leveren drie maanden na start opdracht.
  • Besluitvormingsproces over het al dan niet opvolgen van bevindingen. Op te leveren 4 maanden na start opdracht.
  • Geïntegreerde werkwijze tussen de verschillende aanpakken: BIA, CSA, pentesten en audits zowel vanuit business belang (wat voegt het toe) als tussen de diverse deelterreinen (IT, Personeel, etc.) Op te leveren in december 2025.
  • De 4 zittende ISO's zijn na afronding van de werkzaamheden in staat deze over te nemen en voort te zetten.
  • Duidelijk traceerbare documentatie voor overdracht en ten behoeve van aantoonbaarheid voor o.a. (ISO 27001) audits. Gereed september 2025.

  • Functie eisen

    Onze opdrachtgever heeft eisen en wensen geformuleerd. Aan alle eisen moet worden voldaan om in aanmerking te komen voor deze functie. Voor deze functie zijn de volgende eisen en wensen geformuleerd:

    Eisen:

  • WO werk- en denkniveau, aan te tonen door minimaal afgeronde relevante HBO-opleiding of hoger, aangevuld met minimaal 8 jaar werkervaring in het vakgebied IB
  • Minimaal 10 jaar werkervaring in informatievoorziening en/of IT in rollen als adviseur, informatie-analist, procesmodelleur, security specialist, etc
  • Minimaal 8 jaar werkervaring in riskmanagement en/of security specialist
  • Minimaal 4 jaar ervaring met overheidsorganisaties die wettelijke taken uitvoert en werkt met een breed stakeholderveld
  • Minimaal ervaring met 2 IT-migratietrajecten met een financiële omvang van 10 miljoen euro of hoger
  • Ervaring met procesontwerp en ontwikkeling, aan te tonen door 3 relevante trajecten
  • Ervaring met risico-management:
  • Ervaring met het uitvoeren van BIA's en CSA's, minimaal 4 jaar als onderdeel van andere werkzaamheden
  • Ervaring met het inwerking brengen van de uitkomsten van BIA's, CSA's, pentesten en audit bevindingen, minimaal twee andere opdrachtgevers waar dit is uitgevoerd
  • Aantoonbaar kunnen verbeteren van instrumenten (bv. BIA, CSA) zodat deze een groter effect hebben, minimaal bij twee andere opdrachtgevers uitgevoerd
  • Wensen:

  • Beschrijf de aanpak voor de uit te voeren werkzaamheden (max 400 woorden)
  • Je bent in staat om kennis over te dragen aan zittend personeel. Beschrijf hoe je dat aan gaat pakken (max 200 woorden)
  • Je bent in staat business belangen en security eisen af te wegen, motiveer dit (max 100 woorden)
  • Je bent in staat security in heldere taal uit te leggen: uitleg moet gegeven kunnen worden op MBO-niveau begrijpbare taal. Motiveer dit
  • Je kunt stakeholders en besluitvorming beïnvloeden, beschrijf hoe je dat aangepakt (max 200 woorden
  • Je kunt afwijken van gebaande paden en kunt nieuwe werkwijzen ontwikkelen, motiveer dit (max 200 woorden)
  • Je bent flexibel in aanpak en toepassing van standaarden: kan afwijken van standaarden, baselines, werkwijzen, etc. Beschrijf in max 400 woorden hoe standaarden zoals BIO, ISO 27001 of vergelijkbaar ingezet en toegepast worden zonder dat dit blokkerend werkt
  • Solliciteer direct