Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
De aanbesteding EZ is (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar EZ toe één aanbieder zijn.
De opdracht bestaat uit het meehelpen in het project verdere verbetering Hoog Beveiligde Omgeving van RDI. Als projectlid neem je deel vanuit de rol van functioneel beheer. Het project heeft als doel het zodanig inrichten van de Hoog Beveiligde Omgeving dat deze voldoet aan de eisen van accreditatie door de BVA van EZK/LNV. Dit betekent dat er diverse organisatorische en technische maatregelen moeten worden genomen binnen de ICT omgeving om hieraan te voldoen. Een deel hiervan is al gerealiseerd maar het project heeft als doel om deze maatregelen te complementeren of op een hoger niveau te brengen. Je werkt binnen het project samen met een klein team van functioneel beheerders, CISO en technisch beheerders. Het project valt onder het team Informatiemanagement van directie Mens & Middelen. Binnen het team IM werken 30 professionals bestaande uit architecten, projectleiders, functioneel beheerders, servicemanagement, business analisten en product owner.
Achtergrond opdracht
Aan de Hoog Beveiligde Omgeving worden strenge eisen gesteld als het gaat om beveiliging en betrouwbaarheid van de gegevensverwerking. De ICT omgeving in de HBO ondersteunt de primaire processen binnen de directie Digitale Weerbaarheid van RDI waar vooral informatie met een hoge mate van vertrouwelijkheid wordt verwerkt. Deze ICT omgeving zal de komende jaren verder worden uitgebreid als gevolg van de nieuwe wettelijke taken die aan RDI worden toegekend, denk aan NIS2. Het aantal gebruikers zal groeien naar ongeveer 60. De ICT omgeving is kleinschalig maar hoog technisch gespecialiseerd. Gezien de hoge mate van vertrouwelijkheid van de omgeving dient RDI aan diverse beveiligingsnormen te voldoen en zich hierover extern te verantwoorden.
Eisen
Minimaal HBO ICT niveau
Methodieken zoals BiSL en ITIL
Kennis en ervaring met beveiligingsraamwerken zoals ISO en BIO.
Kennis en ervaring met projectmethodieken
HBO niveau om gesprekspartner te kunnen zijn voor de technisch systeem en netwerkbeheerders
HBO niveau om gesprekspartner te kunnen zijn voor collega's van IB en CISO
HBO niveau om risico's in te kunnen schatten op het gebied van cybersecurity
HBO niveau om gedegen risicoanalyses te kunnen doen in een hoog beveiligde omgeving
HBO ICT Niveau (5 jaar)
Beveiligingsraamwerken van de overheid zoals ISO en BIO (5 jaar)
Projectmethodieken (5 jaar)
Functioneel beheer en servicemanagement (ITIL BiSL etc) (5 jaar)
Wensen
Meer dan 5 jaar ervaring met beveiligingsraamwerken van de overheid zoals ISO en BIO
Meer dan 5 jaar ervaring met projectmethodieken
Meer dan 5 jaar ervaring met functioneel beheer en servicemanagement (ITIL, BiSL etc.)
Meer dan 5 jaar ervaring met het opstellen van risicoanalyses in een hoog beveiligde omgeving
Kernwaarden
RDI hanteert de volgende kernwaarden: maatschappelijke verantwoordelijkheid, gedeelde visie, samenwerking, verantwoordelijkheid nemen en professionaliteit. Bij de RDI hechten we waarde aan een inclusieve organisatiecultuur, waarin alle medewerkers zichzelf kunnen zijn, zich vrij voelen om hun mening te geven, zich gewaardeerd en gerespecteerd voelen.
Competenties
De werkomgeving betreft een hoog beveiligde omgeving van RDI waarin belangrijke diensten van RDI in zijn onder gebracht met een hoog reputatie en imago afbreukrisico. De medewerkers die in deze omgeving mogen werken, dienen zich hiervan uitermate bewust te zijn. Bovendien dienen de medewerkers volledig gescreend te zijn. Gezien de hoge eisen die worden gesteld aan de omgeving is het nauwgezet en professioneel kunnen werken essentieel. Er dient stipt volgens de prodedures en instructies te worden gehandeld en de handelingen dienen goed gedocumenteerd te zijn zodat traceerbaarheid is gewaarborgd. Geheimhouding in dergelijke omgevingen is een vanzelfsprekendheid. De medewerker dient goed te kunnen samenwerken met de andere leden binnen het project. Resultaatgerichtheid daarbij is ook van belang en het nemen van verantwoordelijkheid voor op te leveren resultaten. Gezien het feit dat in deze omgeving veel wordt gedocumenteerd zijn competenties en vaardigheden op het gebied van schriftelijk rapporteren ook een must. Bovenstaand vertaalt zich in de volgende competenties:
- Geheimhouding
- Vertrouwelijkheid
- Samenwerken
- Professionaliteit
- Resultaatgerichtheid
- Schriftelijke vaardigheden
Aanvullende Informatie
Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten.
Werksituatie : Doorlenen is niet toegestaan.
Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.