Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.

Opdracht
Met het project KITA (Kadaster IT Aanbestedingen) wordt de huidige IT dienstverlening aangepast naar een toekomst vaste IT omgeving. Daarbij worden de organisatie, processen, techniek en levering ervan voorbereid om flexibel te kunnen blijven voldoen aan de wensen en eisen van de eigen organisatie, gebruikers, klanten, leveranciers en aan de enorm veranderende en afwisselende IT markt. In de projectaanpak is een onderverdeling gemaakt tussen de realisatie en transitie van de infrastructuur enerzijds en de transitie van applicatieomgeving anderzijds.

Op dit moment wordt hard gewerkt aan de realisatie van de nieuwe infrastructuur. Dit deel van het programma is onderverdeeld in 6 kavels om de nieuwe infrastructuur en organisatie in te richten (Service Integratie en Management (SIAM), Managed Security Services (MSS), Hybrid Cloud, Connectivity, applicatie- & datamigratie en Digital Workplace Services). Iedere kavel wordt door een projectleider aangestuurd.

Jij bent verantwoordelijk voor het bewaken en monitoren van risico’s en de beheersmaatregelen.

Daarnaast, als tweede opdracht, voer je zelfstandig werkzaamheden uit bij de afdeling CIO-Office met het professionaliseren van het risicomanagement in de IV-keten. Vanuit een meerjarige roadmap wordt risicomanagement de komende jaren verder geprofessionaliseerd.

Standplaats
Je voert deze werkzaamheden hoofdzakelijk en afwisselend uit op beide locatie in Apeldoorn Hofstraat en Laan van Westenenk, maar afhankelijk van de aard van het werk binnen project KITA, kunnen ook andere locaties worden ingezet.

Belangrijkste technieken, methoden en tools
- Systeem-denken;
- PRINCE 2;
- 3 Lijnen model (van Instituut van Interne Auditors);
- GRC tooling (Pepperflow en Service Now GRC);
- Verandermanagement

Verantwoordelijkheden
Risicobeheersing binnen de zes KITA-kavels
Je oefent controle uit binnen de zes kavels: Service Integratie en Management (SIAM), Managed Security Services (MSS), Hybrid Cloud, Connectivity, applicatie- en datamigratie en Digital Workplace Services. Hoewel het SIAM-kavel inmiddels is overgedragen aan de lijnorganisatie, blijven de onderlinge afhankelijkheden en bijbehorende risico’s aandacht vragen.
Op te leveren resultaat: Overzicht van geïdentificeerde risico’s per kavel, inclusief status en afhankelijkheden, gedeeld met projectleiders en programmamanagement. Oplevering van het resultaat na 1 mnd. start overeenkomst.

Opstellen en onderhouden van risicodossiers
Voor elk kavel stel je risicodossiers op en houd je deze actueel. Je legt beheersmaatregelen vast en volgt mitigerende acties op.
Op te leveren resultaat: Actuele risicodossiers per kavel in het centrale risicoregister, inclusief documentatie van beheersmaatregelen en voortgangsrapportages. Oplevering van het resultaat na 2 mnd. start overeenkomst.

Verankeren van risicomanagement in de IV-keten
Je verbindt risicomanagement met andere IV-disciplines zoals IT-governance, IT-leveranciersmanagement, IT-architectuur, IT-security, privacy en projectmanagement, zodat risicomanagement integraal onderdeel wordt van het IV-proces.
Op te leveren resultaat: Adviesnotities en verbetervoorstellen voor integratie van risicomanagement in IV-processen, afgestemd met betrokken disciplines. Oplevering van het resultaat na 3 mnd. start overeenkomst.

Tweedelijns risicomanagement
Je beschikt over ervaring met risicomanagement in de tweede lijn binnen de IV-keten en weet hoe je onafhankelijk toezicht houdt op de effectiviteit van beheersmaatregelen.
Op te leveren resultaat: Onafhankelijke toetsingsrapportages en signaleringen richting CIO-Office en projectsturing. Oplevering van het resultaat 1x per maand.

Afstemming met corporate riskmanagement
Je zorgt voor een goede aansluiting tussen het risicomanagement binnen de IV-keten en de bredere corporate riskmanagementprocessen.
Op te leveren resultaat: Afgestemde werkwijzen tussen IV-risicomanagement en corporate riskmanagement. Oplevering van het resultaat 1x per maand.

Vereisten / knock-outcriteria
Let op: motiveer (kort) in het CV per knock-outcriterium hoe u hieraan voldoet.

1. Ervaring binnen de overheid
2. Het CV dient in het Nederlands te zijn opgesteld en mag niet langer zijn dan maximaal 6 pagina’s A4;
3. De kandidaat beheerst de Nederlandse taal vloeiend, in woord en geschrift;
4. Afgeronde (bachelor) hbo-opleiding of hoger;
5. Minimaal 4 jaar ervaring in risicomanagement
6. Minimaal 6 mnd. ervaring binnen een zelfstandig bestuursorgaan

Gunningscriteria (totaal 100 punten)

7. Beschrijving van de aanpak voor het integreren van risicomanagement in de IV-keten, inclusief samenwerking met disciplines zoals IT-governance, security, privacy en projectmanagement. (30 punten)
8. Aantoonbare ervaring met 2e-lijns risicomanagement binnen complexe IV-omgevingen, inclusief voorbeelden van succesvolle implementaties of verbetertrajecten. (25 punten)
9. Mate van ervaring met PRINCE2, 3-lijnenmodel, GRC tooling (zoals Pepperflow en ServiceNow GRC), en verandermanagement. (15 punten)
10. Motivatie voor de opdracht, met nadruk op affiniteit met publieke dienstverlening, verandertrajecten en risicomanagement. (10 punten)
11. Inzicht in mogelijke risico’s en knelpunten binnen het KITA-programma en hoe de kandidaat hiermee om zou gaan. (10 punten)
12. Beschikbaarheid per 1 september 2025 en flexibiliteit in inzetbaarheid gedurende de looptijd van de opdracht. (10 punten)

Competenties
- Resultaatgericht
- Helicopterview
- Adviesvaardigheid
- Overtuigingskracht
- Communicatief zowel schriftelijk als mondeling sterk
- Kwaliteitsgericht
- Klantgericht
- Proactief en initiatiefrijk
- Analytisch sterk