Opdrachtomschrijving
Met deze offerteaanvraag beoogt het RIVM/IVO, verder aangeduid als Aanbesteder, ondersteuning te verwerven voor het verder professionaliseren van de informatiebeveiliging: Functie: IT Security Architect Als IT Security Architect ben je verantwoordelijk voor het creëren en handhaven van architecturale kaders op gebied van IT security. Je adviseert over de toepassing van security architectuurprincipes en ontwerp je security doelarchitecturen voor infrastructuren en applicaties. Je komt te werken in een team van verschillende architecten met ieder een eigen specialisme en maak je deel uit van onze overkoepelende Architectuurloket. Met je collega-architecten breng jij onze architectuur naar een hoger plan en ontwerp je mee aan een veilige IT landschap. Je bent een belangrijke sparringpartner van onze security manager en information security officers. Daarnaast werkt je samen met de DevOps-teams binnen IV-organisatie, je zet het security ontwerpen in grote lijnen voor ze uit en beantwoordt vragen bij de detailinvulling. Zo kunnen zij agile werken aan een just-in-time architectuur.

Achtergrond opdracht
Het RIVM gaat mee met de tijd en heeft daarvoor diverse projecten lopen die zorgen dat we nieuwe functionaliteit kunnen ondersteunen. Deze nieuwe IT dient natuurlijk ook veilig en efficient te zijn. Vaak is dan de vraag, wat is de beste en veiligste herbruikbare oplossing. De security architect gaat samen met collega's er voor zorgen dat security een integrale kwaliteit is van de infrastructuur.

Eisen

• Algemeen:
  1.    Stelt architecturale kaders op gebied van IT security op.
  2.    Adviseert over de architectuur principes
  3.    Ontwerpt security architecturen voor de infrastructuur
  4.    Ontwerpt security architecturen voor applicatie development
  5.    Adviesvaardig voor CISO/Management
  6.    Kunt collega’s ondersteunen bij het implementeren van arcitectuur principes
  7.    Coached collega’s bij het denken in architectuur
• Specifiek:
  1.    HBO+ opleiding
  2.    Opleiding/Certificering voor architectuur Togaf/Archimate
  3.    Kennis van rijkskaders zoals BIO/ISO2700+
  4.    Kennis van IT infrastructuur componenten zoals servers, workstation, netwerken, routers/switches
  5.    Kennis van ITIL v3, BISL en ASL
  6.    Kennis van Prince2
  7.    Kennis van SAFe
  8.    Ervaring binnen complexe IT organisaties
  9.    Ervaring binnen de Rijksoverheid
• Vereisten Profiel:
  1.    Luisteren en doorvragen
  2.    Argumentatie begrijpen en uitwisselen
  3.    Inlevingsvermogen
  4.    Mondeling en schriftelijk uitdrukkingsvaardig

Competenties

• Competenties:
  1.    Gedreven: Je bent een gedreven en weet de vaart in een proces te houden.
  2.    Prioriteren werkzaamheden: Je weet hoofdzaken van bijzaken onderscheiden.
  3.    Sociaal vaardig: Je bent sociaal en weet op een positieve manier je collega's aan te zetten tot actie.
  4.    Overtuigend: Je weet met objectieve argumenten anderen te overtuigen.
  5.    Resultaatgericht: Je beheerst het resultaatgericht omgaan met diverse belangen en bent vasthoudend van aard.
  6.    Stressbestendig: Je kunt omgaan met hectiek.
  7.    Verbindend en overtuigend: Je bent aanspreekbaar, dienstverlenend, verbindend en overtuigend.
  
  

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.