Opdrachten
Senior Bedrijfsanalist - DUO Groningen
Info
Functie
Senior Bedrijfsanalist - DUO GroningenLocatie
Uren per week
36 uren per weekLooptijd
01.03.2026 - 28.01.2027Opdrachtnummer
269653Sluitingsdatum
25.02.2026
14:00
Rolomschrijving en taakafspraken
LET OP: Deze opdracht is niet beschikbaar voor directe ZZP-inzet. Inzet kan uitsluitend plaatsvinden via een detacheerder/leverancier of via een payroll-/loondienstconstructie. De werkzaamheden worden uitgevoerd onder leiding en toezicht van een publieke uitvoeringsorganisatie, waardoor zelfstandige inzet niet is toegestaan.
Aanbiedende leveranciers dienen opgenomen te kunnen worden in de keten. Hiervoor zijn WAADI-registratie en een G-rekening vereist. Kandidaten die als zelfstandig ondernemer willen deelnemen, kunnen alleen worden voorgesteld wanneer zij via een toegelaten detacheerder of loondienstconstructie worden ingezet.
Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
De aanbesteding DUO Groningenis (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar DUO Groningen toe één aanbieder zijn
De senior bedrijfsanalist wordt ingezet om DUO-breed een risicogerichte aanpak te realiseren voor het opschonen van persoonsgegevens binnen de Ontwikkel-, Test- en Acceptatie-omgevingen (OTA-omgevingen).
De werkzaamheden bestaan onder andere uit:
In kaart brengen van de aanwezigheid van persoonsgegevens in OTA-omgevingen, waaronder fileshares, databases, datastores en verschillende platformen.
Uitvoeren van stakeholderanalyse en het bepalen van betrokken teams, afdelingen en systemen.
Analyseren en classificeren van risico’s (o.a. omvang datasets, toegang, logging, koppelingen en type persoonsgegevens).
Onderzoeken op welke wijze gericht gezocht kan worden naar persoonsgegevens en het formuleren van criteria voor detectie.
Adviseren over en bijdragen aan ontwikkeling en inzet van scripts, tooling en monitoring om persoonsgegevens op te sporen en te verwijderen.
Opstellen van voorstellen voor structurele monitoring en signalering.
Uitwerken van scenario’s voor het verwijderen of blokkeren van ongeoorloofde gegevens (bijv. autorisaties intrekken of quarantaine).
Adviseren over “maak of koop”-oplossingen en specificaties voor tooling.
Bijdragen aan experimenten, pilots en verbetermaatregelen gericht op het voorkomen van hergebruik van productiegegevens.
Vergroten van awareness binnen de organisatie en het verbeteren van naleving van beleid en procedures.
Verbinden van het project met relevante ontwikkelingen zoals Agile Compliance, CDO-office, AI-toepassingen en synthetische data.
Doel van de opdracht is:
Inzicht verkrijgen in aard en omvang van het probleem.
Verwijderen van aanwezige persoonsgegevens.
Inrichten van structurele monitoring en preventie
Achtergrond opdracht
Binnen deze OTA-omgevingen worden nieuwe of aangepaste applicaties getest voordat deze in productie (PRD-omgeving) gaan. Uit onderzoeken is gebleken dat in deze omgevingen toch persoonsgegevens aanwezig zijn, vaak in bestanden en dossiers.
In 2024 is na een steekproef door het Ethical Hacking Team een eerste opschoningsactie uitgevoerd, maar deze had een beperkte scope. In 2025 is opnieuw onderzoek gedaan samen met een AS400-specialist en het DBA-team. Daarbij werd opnieuw vastgesteld dat persoonsgegevens uit de productieomgeving aanwezig zijn in testomgevingen, met name op de E-machine en het Integrated File System (IFS).
De opdracht luidt daarom:
“Het risicogericht opschonen van aanwezige persoonsgegevens uit alle OTA-omgevingen, ongeacht type bestand of systeem.”
Het betreft een organisatiebrede aanpak (Groningen en Den Haag) waarbij prioriteit ligt bij omgevingen met het hoogste risico. Er wordt reeds geëxperimenteerd met scripts, programma’s en tools (o.a. zoeken naar BSN-nummers) en er lopen meerdere gerelateerde trajecten zoals data-anonimisering, synthetische data, Agile Compliance en inrichting van het CDO-office.
Eisen
- Afgeronde HBO/WO opleiding.
- Aantoonbare kennis op het gebied van bedrijfsanalyse en consultancy.
- Opstellen van requirements en opstellen van analyses, procesbeschrijvingen en schema's op systeemniveau
- Kennis van het IP domein en bij voorkeur op de hoogte zijn van 1cijferprocessen
- Breede kennis van DUO standaarden en systematiek
- Ervaring in het uitvoeren van informatieanalyses met meerdere processen systemen en interne en externe stakeholders en (3 3 jaar)
- ketenpartners
- Opstellen van requirements en opstellen van analyses procesbeschrijvingen en schema's op systeemniveau - (3 jaar)
Wensen
- Één of meer (eerste) analyserapport(en), onderzoeken, memo's of andere producten waarin hiervoor bij de doelstellingen benoemde onderwerpen opgenomen zijn of die bijdragen aan het bereiken van deze doelstellingen.
Competenties
- Herkent de kern en de verbanden in situaties, vraagstukken en gegevens.
- Selecteert de juiste informatie uit diverse bronnen.
- Maakt onderscheid tussen hoofd en bijzaken.
- Brengt een logische structuur aan in een veelheid van informatie.
- Legt verbanden tussen gegevens en/of vraagstukken.
- Onderscheidt oorzaak en gevolg.
- Hanteert bij de analyse verschillende invalshoeken.
- Adviesvaardigheden. Uitstekende mondelinge en schriftelijke uitdrukkingsvaardigheden.
Aanvullende Informatie
Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten. Werksituatie : Doorlenen is niet toegestaan. Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.
Bedrijfsgegevens
Bedrijfs gegevens
Sogeti Nederland B.V.
Rolomschrijving en taakafspraken
LET OP: Deze opdracht is niet beschikbaar voor directe ZZP-inzet. Inzet kan uitsluitend plaatsvinden via een detacheerder/leverancier of via een payroll-/loondienstconstructie. De werkzaamheden worden uitgevoerd onder leiding en toezicht van een publieke uitvoeringsorganisatie, waardoor zelfstandige inzet niet is toegestaan.
Aanbiedende leveranciers dienen opgenomen te kunnen worden in de keten. Hiervoor zijn WAADI-registratie en een G-rekening vereist. Kandidaten die als zelfstandig ondernemer willen deelnemen, kunnen alleen worden voorgesteld wanneer zij via een toegelaten detacheerder of loondienstconstructie worden ingezet.
Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
De aanbesteding DUO Groningenis (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar DUO Groningen toe één aanbieder zijn
De senior bedrijfsanalist wordt ingezet om DUO-breed een risicogerichte aanpak te realiseren voor het opschonen van persoonsgegevens binnen de Ontwikkel-, Test- en Acceptatie-omgevingen (OTA-omgevingen).
De werkzaamheden bestaan onder andere uit:
In kaart brengen van de aanwezigheid van persoonsgegevens in OTA-omgevingen, waaronder fileshares, databases, datastores en verschillende platformen.
Uitvoeren van stakeholderanalyse en het bepalen van betrokken teams, afdelingen en systemen.
Analyseren en classificeren van risico’s (o.a. omvang datasets, toegang, logging, koppelingen en type persoonsgegevens).
Onderzoeken op welke wijze gericht gezocht kan worden naar persoonsgegevens en het formuleren van criteria voor detectie.
Adviseren over en bijdragen aan ontwikkeling en inzet van scripts, tooling en monitoring om persoonsgegevens op te sporen en te verwijderen.
Opstellen van voorstellen voor structurele monitoring en signalering.
Uitwerken van scenario’s voor het verwijderen of blokkeren van ongeoorloofde gegevens (bijv. autorisaties intrekken of quarantaine).
Adviseren over “maak of koop”-oplossingen en specificaties voor tooling.
Bijdragen aan experimenten, pilots en verbetermaatregelen gericht op het voorkomen van hergebruik van productiegegevens.
Vergroten van awareness binnen de organisatie en het verbeteren van naleving van beleid en procedures.
Verbinden van het project met relevante ontwikkelingen zoals Agile Compliance, CDO-office, AI-toepassingen en synthetische data.
Doel van de opdracht is:
Inzicht verkrijgen in aard en omvang van het probleem.
Verwijderen van aanwezige persoonsgegevens.
Inrichten van structurele monitoring en preventie
Achtergrond opdracht
Binnen deze OTA-omgevingen worden nieuwe of aangepaste applicaties getest voordat deze in productie (PRD-omgeving) gaan. Uit onderzoeken is gebleken dat in deze omgevingen toch persoonsgegevens aanwezig zijn, vaak in bestanden en dossiers.
In 2024 is na een steekproef door het Ethical Hacking Team een eerste opschoningsactie uitgevoerd, maar deze had een beperkte scope. In 2025 is opnieuw onderzoek gedaan samen met een AS400-specialist en het DBA-team. Daarbij werd opnieuw vastgesteld dat persoonsgegevens uit de productieomgeving aanwezig zijn in testomgevingen, met name op de E-machine en het Integrated File System (IFS).
De opdracht luidt daarom:
“Het risicogericht opschonen van aanwezige persoonsgegevens uit alle OTA-omgevingen, ongeacht type bestand of systeem.”
Het betreft een organisatiebrede aanpak (Groningen en Den Haag) waarbij prioriteit ligt bij omgevingen met het hoogste risico. Er wordt reeds geëxperimenteerd met scripts, programma’s en tools (o.a. zoeken naar BSN-nummers) en er lopen meerdere gerelateerde trajecten zoals data-anonimisering, synthetische data, Agile Compliance en inrichting van het CDO-office.
Eisen
- Afgeronde HBO/WO opleiding.
- Aantoonbare kennis op het gebied van bedrijfsanalyse en consultancy.
- Opstellen van requirements en opstellen van analyses, procesbeschrijvingen en schema's op systeemniveau
- Kennis van het IP domein en bij voorkeur op de hoogte zijn van 1cijferprocessen
- Breede kennis van DUO standaarden en systematiek
- Ervaring in het uitvoeren van informatieanalyses met meerdere processen systemen en interne en externe stakeholders en (3 3 jaar)
- ketenpartners
- Opstellen van requirements en opstellen van analyses procesbeschrijvingen en schema's op systeemniveau - (3 jaar)
Wensen
- Één of meer (eerste) analyserapport(en), onderzoeken, memo's of andere producten waarin hiervoor bij de doelstellingen benoemde onderwerpen opgenomen zijn of die bijdragen aan het bereiken van deze doelstellingen.
Competenties
- Herkent de kern en de verbanden in situaties, vraagstukken en gegevens.
- Selecteert de juiste informatie uit diverse bronnen.
- Maakt onderscheid tussen hoofd en bijzaken.
- Brengt een logische structuur aan in een veelheid van informatie.
- Legt verbanden tussen gegevens en/of vraagstukken.
- Onderscheidt oorzaak en gevolg.
- Hanteert bij de analyse verschillende invalshoeken.
- Adviesvaardigheden. Uitstekende mondelinge en schriftelijke uitdrukkingsvaardigheden.
Aanvullende Informatie
Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten. Werksituatie : Doorlenen is niet toegestaan. Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.