Opdrachten
Ministerie van Justitie & Veiligheid (JenV)
Projectleider Privileged Acces Management
Projectleider Privileged Acces Management
Info
Functie
Projectleider Privileged Acces ManagementLocatie
Den HaagUren per week
36 uren per weekLooptijd
28.02.2023 - 29.02.2024Opdrachtnummer
129617Sluitingsdatum
09.02.2023
07:00
Rolomschrijving en taakafspraken
Opdrachtbeschrijving
De kandidaat zal voor JenV het project managen voor de inrichting van een generieke dienst voor PAM, dat voortkomt uit het PVA IB 2.0. De projectleider coördineert de opzet en inrichting van een PAM platform, inclusief de aansturing van leveranciers. De kandidaat dient ook kwartier te maken voor de organisatorische benodigdheden om de PAM dienstverlening te realiseren, zoals een DPIA, afstemming met de (D)OR, Risicoanalyse en Quickscan IB. De uitrol van de dienst naar de JenV organisaties behoort ook tot de taken van de projectleider, waarbij een goede dienstbeschrijving, support model, uitrolaanpak en uitleg voor de beoogde gebruikers van de dienst noodzakelijk is.
De kandidaat zal de volgende werkzaamheden gaan uitvoeren:
- Opstellen en uitvoeren van een plan van aanpak voor de implementatie van PAM.
- Coördineren en uitvoeren van de organisatorische onderbouwing van de PAM dienstverlenging.
- Relatiebeheer voeren op interne leveranciers en bewaken van de afspraken met en opleveringen door deze leveranciers.
- Contact met interne en externe stakeholders, zoals Programmamanagement PVA IB 2.0 en CISO's en CTO's van aan te sluiten organisaties.
- Begeleiden van JenV organisatie bij de ingebruikname van de PAM dienst.
De volgende taken en verantwoordelijkheden worden onderkend:
- Realisatie van een plan van aanpak.
- Bewaking van interne en externe kwaliteitsnormen tijdens de realisatie van het project.
- Bewaking van oplevering van producten, deadlines en scope.
Achtergrond opdracht
JenV heeft een stevige ambitie op het gebied van Informatiebeveiliging. Hiervoor zijn verschillende verbeteractiviteiten gestart vanuit de Directie Informatievoorziening een Inkoop (DI&I). De verbetertrajecten zijn vastgelegd in een plan van aanpak Informatiebeveiliging (PVA IB 2.0). Naast deze activiteiten zijn er ook werkzaamheden die voortkomen uit audits en het testen van de feitelijke beveiliging maar ook het operationeel wegwerken van kwetsbaarheden, afwijkingen van de baselines, alarmen en mogelijk incidenten.Het ontbreekt DI&I aan voldoende interne capaciteit om alle verbetertrajecten en ondersteuning in de operationele werkzaamheden (bij de JenV-organisaties) met voldoende urgentie en impact uit te voeren en of te begeleiden. Eén van de verbetertrajecten in het PVA IB 2.0 is het inrichten van een generieke voorziening voor Privileged Access Management voor JenV. Er is behoefte aan coördinatie op het project. Hiervoor zoeken wij een (technisch) projectleider. Daarnaast bestaat de mogelijkheid dat de kandidaat voor (vergelijkbare) werkzaamheden in één of meer van de andere projecten in het programma wordt ingezet.
Organisatorische context en cultuur
Beschrijving Directie
Justitie en Veiligheid verdedigt en beschermt de rechtsorde. Het Bestuursdepartement maakt beleid, wetten en regels over de meest uiteenlopende vraagstukken. Bijvoorbeeld over veiligheid op straat, internetfraude, jeugdcriminaliteit, nationale veiligheid en rampenbestrijding. We houden ons bezig met de nationale politie, crisisbeheersing en terrorismebestrijding. De minister en staatssecretaris worden ondersteund bij hun parlementaire werk. Internationale ontwikkelingen worden gevolgd en beïnvloed. Onze meer dan tweeduizend medewerkers hebben uiteenlopende opleidingsachtergronden, zijn deskundig en maatschappelijk betrokken. In alle gevallen houden we ons bezig met zaken die direct van invloed zijn op het dagelijks leven. Dat maakt werken voor het Bestuursdepartement van Justitie en Veiligheid zo bijzonder.
Directie Informatievoorziening & Inkoop van het Bestuursdepartement van het ministerie van Justitie en Veiligheid.
Betrouwbare informatievoorziening en een doelmatige ICT-infrastructuur zijn essentieel voor alle fasen van de beleidscyclus: beleid, uitvoering, handhaving. De directie Informatievoorziening en Inkoop is verantwoordelijk voor de ministeriebrede ICT-infrastructuur. Ook adviseren, faciliteren en ondersteunen we de ambtelijke top, de directeur-generaal en JenV-onderdelen bij (beleidsmatige) vraagstukken op het gebied van informatievoorziening en de beheersing van grote ICT-projecten. Daarnaast ontwikkelt de directie JenV-brede kaders voor informatievoorziening/ ICT en Inkoop, adviseert ze over deze kaders en ziet toe op de naleving van deze kaders.
Beschrijving afdeling
De afdeling I-Control en Security zorgt voor de sturing, beheersing en verantwoording, alsmede informatiebeveiliging en privacybescherming van de informatievoorziening van JenV. We stellen kaders, toetsen de naleving daarvan, adviseren, en bevorderen professionalisering daarvan om ‘in control’ te komen. Daarnaast analyseren we securityvraagstukken, signaleren we knelpunten en risico’s, adviseren we over opzet, bestaan en werking van kaders voor informatiebeveiliging, en leveren we (strategisch) advies en managementinformatie over de risico’s op informatiebeveiliging. We zijn betrokken bij (inter)departementale ontwikkelingen of stimuleren deze zelf. J&V wil een voorbeeldfunctie hebben op het gebied van Informatiebeveiliging en heeft dan ook ambitieus meerjarenplan om te groeien naar een hoger volwassenheidsniveau.
Eisen
- Kandidaat heeft een afgeronde HBO-opleiding of hoger.
- Kennis en ervaring Kandidaat heeft minimaal 3 jaar ervaring on het gebied van cyber security.
- Kennis en ervaring Kandidaat heeft minimaal 5 jaar ervaring in het leiden van security of IT projecten met een budget groter dan 500k euro.
- Kennis en ervaring Kandidaat heeft minimaal 3 jaar ervaring op het gebied van PAM of IAM.
- Kandidaat heeft kennis van de Baseline informatiebeveiliging Overheid (BIO)en NBA, kennis van VIR-BI en
ISO27001 is een pre
- Kandidaat heeft kennis van security technologieën en processen relevant voor PAM.
- Kandidaat kan aantonen aan de hand van werkervaring zich snel binnen een organisatie in te werken en flexibel en
zelfstandig te kunnen opereren.
- Kandidaat heeft minimaal 5 jaar aantoonbare ervaring waaruit blijkt om te kunnen gaan met een complexe
organisatie, zoals een ministerie, met verschillende stakeholders en hun belangen en daarbij het gemeenschappelijk doel niet uit het oog te verliezen.
- Kandidaat beheerst de Nederlandse taal in woord en schrift.
Wensen
- Kandidaat heeft ervaring als projectleider op meerdere security aandachtsgebieden, met name op PAM en IAM.
- Kandidaat heeft ervaring op de volgende gebieden:
- SIEM
- Log Management
- Security monitoring
- Kandidaat heeft ervaring met de inrichting en uitrol van Privileged Access Management.
- Kandidaat heeft relevante werkervaring binnen de Rijksoverheid.
- Kandidaat is na bekendmaking van gunning beschikbaar binnen
Bedrijfsgegevens
Bedrijfs gegevens
Ministerie van Justitie & Veiligheid (JenV)
Rolomschrijving en taakafspraken
Opdrachtbeschrijving
De kandidaat zal voor JenV het project managen voor de inrichting van een generieke dienst voor PAM, dat voortkomt uit het PVA IB 2.0. De projectleider coördineert de opzet en inrichting van een PAM platform, inclusief de aansturing van leveranciers. De kandidaat dient ook kwartier te maken voor de organisatorische benodigdheden om de PAM dienstverlening te realiseren, zoals een DPIA, afstemming met de (D)OR, Risicoanalyse en Quickscan IB. De uitrol van de dienst naar de JenV organisaties behoort ook tot de taken van de projectleider, waarbij een goede dienstbeschrijving, support model, uitrolaanpak en uitleg voor de beoogde gebruikers van de dienst noodzakelijk is.
De kandidaat zal de volgende werkzaamheden gaan uitvoeren:
- Opstellen en uitvoeren van een plan van aanpak voor de implementatie van PAM.
- Coördineren en uitvoeren van de organisatorische onderbouwing van de PAM dienstverlenging.
- Relatiebeheer voeren op interne leveranciers en bewaken van de afspraken met en opleveringen door deze leveranciers.
- Contact met interne en externe stakeholders, zoals Programmamanagement PVA IB 2.0 en CISO's en CTO's van aan te sluiten organisaties.
- Begeleiden van JenV organisatie bij de ingebruikname van de PAM dienst.
De volgende taken en verantwoordelijkheden worden onderkend:
- Realisatie van een plan van aanpak.
- Bewaking van interne en externe kwaliteitsnormen tijdens de realisatie van het project.
- Bewaking van oplevering van producten, deadlines en scope.
Achtergrond opdracht
JenV heeft een stevige ambitie op het gebied van Informatiebeveiliging. Hiervoor zijn verschillende verbeteractiviteiten gestart vanuit de Directie Informatievoorziening een Inkoop (DI&I). De verbetertrajecten zijn vastgelegd in een plan van aanpak Informatiebeveiliging (PVA IB 2.0). Naast deze activiteiten zijn er ook werkzaamheden die voortkomen uit audits en het testen van de feitelijke beveiliging maar ook het operationeel wegwerken van kwetsbaarheden, afwijkingen van de baselines, alarmen en mogelijk incidenten.Het ontbreekt DI&I aan voldoende interne capaciteit om alle verbetertrajecten en ondersteuning in de operationele werkzaamheden (bij de JenV-organisaties) met voldoende urgentie en impact uit te voeren en of te begeleiden. Eén van de verbetertrajecten in het PVA IB 2.0 is het inrichten van een generieke voorziening voor Privileged Access Management voor JenV. Er is behoefte aan coördinatie op het project. Hiervoor zoeken wij een (technisch) projectleider. Daarnaast bestaat de mogelijkheid dat de kandidaat voor (vergelijkbare) werkzaamheden in één of meer van de andere projecten in het programma wordt ingezet.
Organisatorische context en cultuur
Beschrijving Directie
Justitie en Veiligheid verdedigt en beschermt de rechtsorde. Het Bestuursdepartement maakt beleid, wetten en regels over de meest uiteenlopende vraagstukken. Bijvoorbeeld over veiligheid op straat, internetfraude, jeugdcriminaliteit, nationale veiligheid en rampenbestrijding. We houden ons bezig met de nationale politie, crisisbeheersing en terrorismebestrijding. De minister en staatssecretaris worden ondersteund bij hun parlementaire werk. Internationale ontwikkelingen worden gevolgd en beïnvloed. Onze meer dan tweeduizend medewerkers hebben uiteenlopende opleidingsachtergronden, zijn deskundig en maatschappelijk betrokken. In alle gevallen houden we ons bezig met zaken die direct van invloed zijn op het dagelijks leven. Dat maakt werken voor het Bestuursdepartement van Justitie en Veiligheid zo bijzonder.
Directie Informatievoorziening & Inkoop van het Bestuursdepartement van het ministerie van Justitie en Veiligheid.
Betrouwbare informatievoorziening en een doelmatige ICT-infrastructuur zijn essentieel voor alle fasen van de beleidscyclus: beleid, uitvoering, handhaving. De directie Informatievoorziening en Inkoop is verantwoordelijk voor de ministeriebrede ICT-infrastructuur. Ook adviseren, faciliteren en ondersteunen we de ambtelijke top, de directeur-generaal en JenV-onderdelen bij (beleidsmatige) vraagstukken op het gebied van informatievoorziening en de beheersing van grote ICT-projecten. Daarnaast ontwikkelt de directie JenV-brede kaders voor informatievoorziening/ ICT en Inkoop, adviseert ze over deze kaders en ziet toe op de naleving van deze kaders.
Beschrijving afdeling
De afdeling I-Control en Security zorgt voor de sturing, beheersing en verantwoording, alsmede informatiebeveiliging en privacybescherming van de informatievoorziening van JenV. We stellen kaders, toetsen de naleving daarvan, adviseren, en bevorderen professionalisering daarvan om ‘in control’ te komen. Daarnaast analyseren we securityvraagstukken, signaleren we knelpunten en risico’s, adviseren we over opzet, bestaan en werking van kaders voor informatiebeveiliging, en leveren we (strategisch) advies en managementinformatie over de risico’s op informatiebeveiliging. We zijn betrokken bij (inter)departementale ontwikkelingen of stimuleren deze zelf. J&V wil een voorbeeldfunctie hebben op het gebied van Informatiebeveiliging en heeft dan ook ambitieus meerjarenplan om te groeien naar een hoger volwassenheidsniveau.
Eisen
- Kandidaat heeft een afgeronde HBO-opleiding of hoger.
- Kennis en ervaring Kandidaat heeft minimaal 3 jaar ervaring on het gebied van cyber security.
- Kennis en ervaring Kandidaat heeft minimaal 5 jaar ervaring in het leiden van security of IT projecten met een budget groter dan 500k euro.
- Kennis en ervaring Kandidaat heeft minimaal 3 jaar ervaring op het gebied van PAM of IAM.
- Kandidaat heeft kennis van de Baseline informatiebeveiliging Overheid (BIO)en NBA, kennis van VIR-BI en
ISO27001 is een pre
- Kandidaat heeft kennis van security technologieën en processen relevant voor PAM.
- Kandidaat kan aantonen aan de hand van werkervaring zich snel binnen een organisatie in te werken en flexibel en
zelfstandig te kunnen opereren.
- Kandidaat heeft minimaal 5 jaar aantoonbare ervaring waaruit blijkt om te kunnen gaan met een complexe
organisatie, zoals een ministerie, met verschillende stakeholders en hun belangen en daarbij het gemeenschappelijk doel niet uit het oog te verliezen.
- Kandidaat beheerst de Nederlandse taal in woord en schrift.
Wensen
- Kandidaat heeft ervaring als projectleider op meerdere security aandachtsgebieden, met name op PAM en IAM.
- Kandidaat heeft ervaring op de volgende gebieden:
- SIEM
- Log Management
- Security monitoring
- Kandidaat heeft ervaring met de inrichting en uitrol van Privileged Access Management.
- Kandidaat heeft relevante werkervaring binnen de Rijksoverheid.
- Kandidaat is na bekendmaking van gunning beschikbaar binnen
De recruiter
Jamielee Gonzales
HeadFirst
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.