Deze functie is enkel beschikbaar voor medewerkers in dienst van leveranciers, geïnteresseerde ZZP'ers kunnen zich enkel laten aanbieden d.m.v. op de payroll bij StarApple interim te komen.

Het maximale uurtarief voor deze rol is 103,- per uur

De eisen Knock-out criteria, en worden profielen die hier niet aan voldoen direct terzijde gelegd door de klant, en heeft aanbieden zonder deze deze criteria geen zin. Bij twijfel over een eis vernemen we graag waar de twijfel in zit, per e-mail zodat we daarin kunnen adviseren.

Zorg dat alle eisen en wensen duidelijk zichtbaar zijn in het CV, hier wordt op beoordeeld.
___________________________________________________________________________________________________________

Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.

Opdracht
Binnen de directie Beheer en Ontwikkeling Informatietechnologie (BOI) kennen wij het Informatie Beveiligings Competence Center (IBCC). Dit is een gespecialiseerd team waar meerdere rollen van meerdere afdelingen intensief samenwerken. Het IBCC vervult de rol van ‘Informatie Beveiligings custodian’ voor onze directie BOI. Hier wordt kennis en kunde gebundeld om met name onze DevOps teams en ons MT in staat te stellen om binnen de kaders en richtlijnen van het Kadaster de veiligheid en weerbaarheid van onze diensten te borgen.

Voor deze opdracht werk je in de gecombineerde rol van Product Owner en uitvoerend security consultant. Primair werk je vanuit ons kantoor 'de Brug' in Apeldoorn

De belangrijkste taken en verantwoordelijkheden zijn
Je bent het primair aanspreekpunt binnen Kadaster als het gaat om de diensten die dit team levert.
Het aansturen van het team via de backlog door het stellen van duidelijke prioriteiten en met name het sturen op het werkproces en de onderlinge samenwerking als team.
Je bent verantwoordelijk voor het doorontwikkelen van het IBCC en de services die we leveren.
Het onderhouden van relaties met interne en externe stakeholders om continue verbetering te waarborgen.. Dit doe je in nauwe samenwerking met de twee direct betrokken managers die verantwoordelijk zijn voor deze dienst.
Je zorgt samen met de agile coach dat het team gestructureerd gaat werken en resultaten behaalt.
Borgt het tijdig realiseren van de beoogde deliverables.
Je bent samen met je teamleden verantwoordelijk voor de vertaling van vraagstukken (epics) naar features en stories op de backlog die direct realiseerbaar zijn door de teamleden.
Je volgt de technologische en wetgevende trends op het gebied van Cyber Security.
Je zult tevens in de uitvoering werkzaam zijn onder andere met:
Ondersteuning/coaching van onze devops teams om te bepalen welke maatregelen nodig zijn om de teams op het juiste niveau te krijgen als het gaat om zaken als secure coding, voldoen aan beleid etc. Dit doe je vanuit je coachende rol;
Ondersteun je de organisatie met adviezen en doe je voorstellen om generieke verbeteringen door te voeren in samenwerking met je team;
Verzorg je in samenwerking met de andere teams de nodige managementinformatie en -rapportages t.a.v. informatiebeveiliging.

Belangrijkste technieken, methoden en tools
PSPO (practitioner
NIST 2 Security Framework
Agile methodologieën als Kanban en scrum
ISO/IEC 27001 (practitioner), ISO 17799 of BBNP

Vereisten / knock-outcriteria
1. Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals bovenaan benoemd in de uitvraag; (geen zzp)
2. Ervaring binnen de (semi) overheid met genoemde taken
3. Het CV dient in het Nederlands te zijn opgesteld en mag niet langer zijn dan maximaal 6 pagina’s A4;
4. Minimaal een afgeronde (bachelor) hbo-opleiding;
5. Minimaal 3 jaar ervaring met onderwerpen als (NIST) Security Frameworks, Threat Modelling, Security by design en de praktische vertaling daarvan naar werkbare opdrachten;
6. Aantoonbare ervaring met vertaling van abstracte concepten ohgv cybersecurity naar praktisch toepasbaar advies;
7. Minimaal 3 jaar ervaring met het schrijven van procedures en richtlijnen rondom onderwerpen als kwetsbaarheden beheer, veilige configuraties en security baselines;
8. Kennis van opzet en uitvoering van security awareness/coaching programma’s bij voorkeur toegespitst op IT medewerkers;
9. Minimaal 3 jaar ervaring met de uitvoering van maturity assessments;
10. In bezit van CISM, CRISC en ISO/IEC 27001 (practitioner);
11. Minimaal 3 jaar ervaring in het overdragen van kennis (bijv als coach) aan anderen;

Gunningscriteria (weging, totaal 100 punten) verdeeld in:
13. U toont duidelijk aan (max. 300 woorden) welke aanpak u kiest om het team in volwassenheid te laten groeien (50 punten);
Beoordeling: Hoe beter de aanpak aansluit bij de wensen en doelstellingen van het Kadaster hoe hoger de score;
14. U toont met voorbeelden aan die in uw ogen aangeven dat u de juiste ervaring en kennis hebt om deze opdracht uit te voeren (50 punten);
Beoordeling: Hoe specifieker de ervaring weergegeven kan worden hoe hoger de score;

Competenties
Resultaatgericht;
In staat om zelfstandig binnen een organisatie te bewegen en omgevingssensitief;
Communicatief zowel schriftelijk als mondeling sterk;
Proactief en initiatiefrijk;
Analytisch vermogen.