Opdrachten
Rijkswaterstaat (RWS) 2024
Infrastructuur Security Architect
Infrastructuur Security Architect
Info
Functie
Infrastructuur Security ArchitectLocatie
RotterdamUren per week
36 uren per weekLooptijd
30.06.2024 - 29.06.2026Opdrachtnummer
158356Sluitingsdatum
30.04.2024
21:00
Rolomschrijving en taakafspraken
Opdrachtomschrijving
De Infrastructuur Security Architect heeft de volgende taken:
- Primair aanspreekpunt (Single point of Contact) rondom beveiliging binnen het domein IaaS;
- Concrete richtlijnen opstellen vanuit Security Controls (BIO, Baseline Informatiebeveiliging Overheid) en NORA (Nederlandse Overheid Referentie Architectuur);
- Controle houden en bijsturen tijdens realisatie;
- Ondersteunen bij procesverbeteringen en werkprocessen;
- Meedraaien in projecten tijdens ontwerp en implementatiefasen van beveiligingsmaatregelen;
Achtergrond opdracht
De RWS Centrale Informatievoorziening (CIV) voert binnen Rijkswaterstaat landelijke taken uit op het gebied van data en ICT. De CIV zorgt voor data-inwinning, beheer van ingewonnen data, dataverstrekking, ICT-beheer en ICT-ontwikkeling ter ondersteuning van de processen van Rijkswaterstaat. Een van de afdelingen binnen de CIV is IV RWS-Infrastructuur. IV RWS-Infrastructuur is verantwoordelijk voor de levering en technische instandhouding van de centrale infrastructuur componenten, applicatie en infrastructuur bouwstenen, die onderdeel vormen van de IT diensten die door de CIV geleverd worden aan de RWS Organisatie. IV RWS-Infrastructuur doet dit met ongeveer 160 medewerkers verdeeld over een aantal teams. Onder Datacenter wordt in dit geval verstaan het geheel aan datacenter IV systemen, zoals netwerken, beveiliging, opslag, backup, server virtualisatie, databases en middelware.
Voor het Iaas Domein is een ervaren Infrastructuur Security Architect nodig die samen met de (infra)specialisten als met de business (onze klanten) afstemt over de hele linie van beveiliging. Je beschrijft niet alleen in hoofdlijnen welke maatregelen genomen dienen te worden, maar ook de samenhang en de manier waarop deze maatregelen ingezet worden. Je werkt aan het ontwerpen van data- en netwerk beveiligingsoplossingen en zorg je met collega's continue aan beveiligingsverbeteringen van de omgeving(en). Je hebt hands-on ervaring met ISO27001, BIR, BIO, Zero Trust, NORA en DevSecOps. Hiernaast fungeert je graag als rechterhand van de domein architect rondom alle beveiligingsvraagstukken.
Eisen
Alleen aanbiedingen in Select voorzien van een volledig Nederlands CV van max. 5 pagina's kunnen meegenomen worden in de selectie.
- HBO / WO werk- en denkniveau; Kennisniveau van CSA CCSK, ISC2 CCSP
- Vmware NSX-T Install, Configure, Manage certificaat
- Ervaring op infrastructuur beveiliging (met gedegen inhoudelijke ICT kennis); (7 jaar)
- Hands-on ervaring met ISO27001 BIR BIO Zero Trust NORA en DevSecOps (7 jaar)
- Ervaring met Security Architectuur principes (7 jaar)
Wensen
- VMware;
- Topdesk;
- ruime kennis en ervaring met infrastructuur;
- ruime kennis en ervaring met migratie projecten binnen een complexe omgeving;
Competenties
Aanvullende Informatie
Aanbiedingen kunnen alleen gedaan worden via onze portal Select, anders kunnen we deze helaas niet in behandeling nemen. Mocht je hulp hierbij nodig hebben dan kan je contact opnemen met onze afdeling support. Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Bedrijfsgegevens
Bedrijfs gegevens
Rijkswaterstaat (RWS) 2024
Rolomschrijving en taakafspraken
Opdrachtomschrijving
De Infrastructuur Security Architect heeft de volgende taken:
- Primair aanspreekpunt (Single point of Contact) rondom beveiliging binnen het domein IaaS;
- Concrete richtlijnen opstellen vanuit Security Controls (BIO, Baseline Informatiebeveiliging Overheid) en NORA (Nederlandse Overheid Referentie Architectuur);
- Controle houden en bijsturen tijdens realisatie;
- Ondersteunen bij procesverbeteringen en werkprocessen;
- Meedraaien in projecten tijdens ontwerp en implementatiefasen van beveiligingsmaatregelen;
Achtergrond opdracht
De RWS Centrale Informatievoorziening (CIV) voert binnen Rijkswaterstaat landelijke taken uit op het gebied van data en ICT. De CIV zorgt voor data-inwinning, beheer van ingewonnen data, dataverstrekking, ICT-beheer en ICT-ontwikkeling ter ondersteuning van de processen van Rijkswaterstaat. Een van de afdelingen binnen de CIV is IV RWS-Infrastructuur. IV RWS-Infrastructuur is verantwoordelijk voor de levering en technische instandhouding van de centrale infrastructuur componenten, applicatie en infrastructuur bouwstenen, die onderdeel vormen van de IT diensten die door de CIV geleverd worden aan de RWS Organisatie. IV RWS-Infrastructuur doet dit met ongeveer 160 medewerkers verdeeld over een aantal teams. Onder Datacenter wordt in dit geval verstaan het geheel aan datacenter IV systemen, zoals netwerken, beveiliging, opslag, backup, server virtualisatie, databases en middelware.
Voor het Iaas Domein is een ervaren Infrastructuur Security Architect nodig die samen met de (infra)specialisten als met de business (onze klanten) afstemt over de hele linie van beveiliging. Je beschrijft niet alleen in hoofdlijnen welke maatregelen genomen dienen te worden, maar ook de samenhang en de manier waarop deze maatregelen ingezet worden. Je werkt aan het ontwerpen van data- en netwerk beveiligingsoplossingen en zorg je met collega's continue aan beveiligingsverbeteringen van de omgeving(en). Je hebt hands-on ervaring met ISO27001, BIR, BIO, Zero Trust, NORA en DevSecOps. Hiernaast fungeert je graag als rechterhand van de domein architect rondom alle beveiligingsvraagstukken.
Eisen
Alleen aanbiedingen in Select voorzien van een volledig Nederlands CV van max. 5 pagina's kunnen meegenomen worden in de selectie.
- HBO / WO werk- en denkniveau; Kennisniveau van CSA CCSK, ISC2 CCSP
- Vmware NSX-T Install, Configure, Manage certificaat
- Ervaring op infrastructuur beveiliging (met gedegen inhoudelijke ICT kennis); (7 jaar)
- Hands-on ervaring met ISO27001 BIR BIO Zero Trust NORA en DevSecOps (7 jaar)
- Ervaring met Security Architectuur principes (7 jaar)
Wensen
- VMware;
- Topdesk;
- ruime kennis en ervaring met infrastructuur;
- ruime kennis en ervaring met migratie projecten binnen een complexe omgeving;
Competenties
Aanvullende Informatie
Aanbiedingen kunnen alleen gedaan worden via onze portal Select, anders kunnen we deze helaas niet in behandeling nemen. Mocht je hulp hierbij nodig hebben dan kan je contact opnemen met onze afdeling support. Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
De recruiter
Niels Knapen
HeadFirst
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.