Deze opdracht valt binnen schaal 13 van de CAO Rijk. De indicatieve tariefrange ligt tussen de 120 en 130 euro per uur.
Let op: dit is geen minimum of maximum tarief. Alle aanbiedingen worden beoordeeld op basis van een puntensysteem dat prijs en kwaliteit afweegt.
Een deel van de te behalen punten wordt toegekend aan de inschrijver met het laagste tarief. Andere inschrijvingen ontvangen naar verhouding minder punten op dit onderdeel.

Opdrachtomschrijving
Het Security Operations Center (SOC) is in oprichting. Het valt onder jouw verantwoordelijkheid als projectmanager security om te komen tot een goede opzet van het SOC en deze stapsgewijs operationeel te maken. Hierin is veel ruimte voor jouw eigen ideeën. Je werkt hierbij o.a. nauw samen met de collega security analisten die vanuit de eerste lijn security meldingen en incidenten oppakken. Als projectmanager security ben je daarnaast ook inhoudelijk verantwoordelijk voor het duiden en analyseren van kwetsbaarheden die worden geconstateerd in en rondom de projecten van iRealisatie en het iRealisatie als geheel. Je maakt hierbij o.a. gebruik van de Kwetsbaarheden Analyse Tool (KAT), de signalen die vanuit de security liaisons binnen de projecten komen maar ook meldingen die via andere wegen bij het Security Operations Center (SOC) terecht komen. Je onderzoekt vanuit het SOC kwetsbaarheden en cybersecurity incidenten en zorgt voor adequate oplossingen om de kwetsbaarheden op te lossen en tegen te gaan. Je bent daarnaast medeverantwoordelijk voor het implementeren van deze oplossingen. Je rapporteert over beveiligingsincidenten en zorgt er, samen met de collega's van QA en de security liaisons, voor dat kennis over incidenten in de organisatie wordt geborgd.

Gewenste profiel
Je bent een ervaren projectmanager security die ervaring heeft met de taken die binnen de verantwoordelijkheid van de rol (zoals hierboven beschreven) vallen; Je hebt ervaring met het opstellen en implementeren van (SOC) processen Je bent proactief en servicegericht richting stakeholders. Je toont initiatief en kunt over jouw ideeën goed afstemmen met en op ideeën van anderen; Je hebt kennis van en ervaring met cybersecurity-tools, zoals SIEM-systemen, kwetsbaarheden management tools en monitoring- tools. Je hebt projectmanagementvaardigheden, bij voorkeur ondersteund door certificeringen zoals CISSM of vergelijkbaar; Je bent in staat om je in een dynamische omgeving informatie snel eigen te maken.

Gevraagd
WO werk- en denkniveau. Ervaring op het gebied van met opstellen en implementeren van (SOC) processen, cybersecurity-tools, zoals SIEM-systemen, kwetsbaarheden management tools en monitoringtools. Je beschikt over relevante, aantoonbare ervaring met projectmanagement en security (bij voorkeur binnen de Rijksoverheid).

Opdrachtwensen
Kennis van ICT dataprojecten, Informatiebeveiliging en privacy by design. Kennis van ICT Risk en compliance management. Je benadert vraagstukken en oplossingen vanuit een strategische en overkoepelende visie. Je bent politiek sensitief, organisatiesensitief en omgevingsbewust. Je hebt goed ontwikkelde advies- en beleidsvaardigheden. Je hebt goede communicatieve vaardigheden, in woord en geschrift. Je bent in staat te werken in een dynamische omgeving en daarin je eigen weg te vinden. Je bent per direct beschikbaar

Achtergrond opdracht

OpdrachtgeverHet cluster iRealisatie is dé software ontwikkelafdeling van het ministerie van VWS. iRealisatie is in tijden van crisis opgericht om snel en kwalitatief goed digitale ondersteuningsmiddelen te ontwikkelen die bijdragen aan de bestrijding en beheersing van de COVID-19 pandemie. Inmiddels is iRealisatie onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen en uitvoeringsorganisaties van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan:

• Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);
• Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;
• Het moderniseren van bestaande, verouderde, informatiesystemen.
• Het inzetten van technisch advies bij digitaliseringsvraagstukken.

iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren - met een privacy- en security-first aanpak. We bouwen software, webapplicaties en mobiele apps. Voor team Security binnen het programma zoeken wij een ervaren projectleider Security voor het operationeel maken van het Security Operations Center.SecurityiRealisatie ontwikkelt privacy & security by design applicaties voor zorggerelateerde doeleinden, zorgt voor beheer en hosting daarvan en geeft advies. Team Security zorgt voor compliance van deze producten aan security wet- en regelgeving en het opleveren van afgesproken en in hierna gespecificeerde security producten zoals pentestrapportages en security risico analyses.

Eisen

• Kandidaat beschikt over WO werk- en denkniveau
• Kandidaat beschikt ervaring op het gebied van met opstellen en implementeren van (SOC) processen cybersecurity-tools zoals SIEM-systemen, kwetsbaarheden management tools en monitoringtools
• Kandidaat beschikt over ervaring in een vergelijkbare rol binnen een security operations center (bij voorkeur binnen de Rijksoverheid)

Wensen

• Mate waarin kandidaat kennis en ervaring heeft van ICT dataprojecten, Informatiebeveiliging en privacy by design.
• Mate waarin de kandidaat kennis en ervaring heeft met ICT Risk en compliance management.
• Mate waarin de kandidaat aantoonbare kennis en ervaring heeft met cybersecurity-tools, zoals SIEM-systemen, kwetsbaarheden management tools en monitoringtools.
• Mate waarin de kandidaat voldoet aan de gewenste onderdelen uit het gewenste profiel.

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.