Opdrachtomschrijving
Dit profiel heeft als basis het e-CF profiel Information securitiy specialist. Dit algemene profiel is aangevuld met specificaties op het gebied van cloudarchitectuur en informatiebeveiliging. De gevraagde werkzaamheden richten zich voornamelijk op de Medische informatievoorziening voor de Militaire Gezondheidszorg (MGZ). De grootste ontwikkeling op dit gebied is de verplaatsing van medische informatiesystemen voor reguliere zorg naar een (private) cloud, richting civiele standaarden en COTS, bij voorkeur in de vorm van IT-diensten. Ook vereist de operationele gezondheidszorg steeds meer integratie met de statische medische informatiesystemen. Deze medische informatie moeten steeds sneller beschikbaar zijn binnen de statische Defensie infrastructuur als in ontplooide situaties (bijv missies).
Takenpakket:

• Adviseren over oplossingen en (technische) architectuur op het gebied van interne- en externe services (hosting, cloud, IT-diensten).
• Onderhouden IBEV aspect architectuur Medische IV; Incorporeren beveiligingsoplossingen in de cloud-architectuuroplossingen.
• Afstemmen van de oplossingen en architectuur met de enterprise architectuur.
• Vertaling van de behoefte vanuit gebruikers, werkzaam binnen de medische zorgbedrijven van Defensie, naar use cases en flows van gegevens.
• Ontwerpen van oplossingen om de medische functionaliteiten in de vorm van IT-diensten af te nemen van de in- en externe leveranciers.
• Ontwerp van de gewenste oplossingsrichting en opstellen van specificaties in het PvE, rekening houdend met vigerende normen, standaarden en wetgeving.
• Vastleggen en onderhouden van oplossingen in architectuurproducten obv project start architectuur en de corporate architectuur repository.
• Beoordelen offertes op basis van Programma's van Eisen en project start architecturen.
• Toetsen van de aansluiting van de door de externe leverancier aangeboden architectuur bij de defensiearchitectuur, met bijzondere aandacht voor veilige koppelingen.
• Adviseren van de uitvoerende teams van Defensie en leverancier bij het inrichten van de gekozen architectuuroplossing.
• Toetsen van de naleving van de gekozen architectuuroplossing en enterprise architectuur tijdens de realisatie- en implementatiefase van een project.
• Begeleiden en coördineren IBEV risico analyse met externe leveranciers; als voorbereiding op compliance aan de IBEV kaders van Defensie (w.o. ABDO);
• Beheren van het informatiebeveiliging- en privacy dossier (IBEV) op portfolio-niveau voor de generieke (niet-project specifieke) vraagstukken.

Achtergrond opdracht
Projecten worden uitgevoerd, die invulling geven aan de koers van de medische informatievoorziening. Ook om de militaire- en civiele gezondheidszorg te intensiveren. Deze positieve ontwikkeling wordt verstevigd door aan te sluiten bij civiele standaarden. Hij/zij adviseert over de aansluiting tussen medische COTS en (cloud-)oplossingen binnen en buiten de Defensieomgeving (zowel in statische als het ontplooide domein). Hij/zij ondersteunt vanuit zijn/haar specialisme het voorbereidingsproces, verwerving, de realisatie en implementatie van deze oplossingen. Bijzondere aandacht gaat hierbij uit naar de koppeling met de defensie-infrastructuur, intensieve afstemming met de enterprise architecten van Defensie en naar de beveiliging van de totale oplossing. Hij/zij werkt in meerdere projecten tegelijk, ondersteunt de ontwikkeling van standaarden voor de (cloud-)oplossingen en draagt vanuit JIVC bij aan het doorontwikkelen van de Medische Gezondheids Zorg (MGZ)-architectuur. Hij/zij organiseert, begeleidt en stemt af IBEV & AVG met de diverse stakeholders.

Eisen

• Kandidaat heeft minimaal 5 jaar werkervaring op het gebied van informatiebeveiliging en cloudtechnologie.
• Kandidaat heeft een afgeronde, relevante WO opleiding/EQF niveau 7 (of hoger). 
• Kandidaat is een Certified Infomation Systems Auditor (CISA) (of gelijkwaardig)
• Kandidaat heeft minimaal 5 jaar ervaring met ontwerpen toetsen integreren beveiligen van diverse cloud- en ICT infrastructuren (5 jaar) (bijvoorbeeld private public multi en hybrid)
• Kandidaat heeft minimaal 5 jaar ervaring met het ontwerpen toetsen en implementeren van beveiligingsoplossingen (5 jaar)
• Kandidaat heeft minimaal 3 jaar ervaring met het ontwerpen toetsen en integreren en beveiligen van cloudoplossingen binnen de gezondheidszorg Waarvan minimaal 1 jaar recent (afgelopen 5 jaar) (3 jaar)
• Kandidaat heeft minimaal 3 jaar ervaring met informatiebeveiliging  standaarden (waaronder NEN 7510) en regelgeving in de
  gezondheidszorg. Waarvan minimaal 1 jaar recent (afgelopen 5 jaar).

Wensen

• Kandidaat heeft bij voorkeur ervaring in het medische domein bij de Defensie en het daar van toepassing zijnde informatiebeveiligings beleid en regelgeving. Zoals ABDO.
• Kandidaat heeft bij voorkeur ervaring met het uitvoeren van het takenpakket binnen een programma- cq. multiprojectmanagement omgeving.
• Kandidaat heeft bij voorkeur ervaring als enterprise/solution architect en het gebruik van TOGAF, Archimate en ARIS.

Aanvullende Informatie
Hybride werken: Na een inwerkperiode bestaat de mogelijkheid om meerdere dagen per week thuis te werken
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.