Den Haag
6 maand(en)
36 uur per week
5-8-2024
16-7-2024
Reageer nu

Functieomschrijving:

Ontwikkel een Cyber Security Architectuur (CySA) voor de ministeries van (voorheen) EZK en LNV. Zodat deze mee kan wegen in het nemen van beslissingen, bieden van inzicht en overzicht en bijdraagt aan de bepaling van de SOLL situatie. Het moet tevens dé bron kunnen zijn waarmee de verschillende stakheholders zich kunnen informeren en die in beheer kan worden genomen door de collega's voor het reguliere architectuurproces. Dit vraagt onder andere het uitvoeren van documentenonderzoek (intern, rijksbreed), vaststellen wat wordt verstaan onder "CySA". Voeren van interviews en het in beeld brengen van de IST situatie. Waarna op basis van risico's en behoeftes ook gestart kan worden met de beschrijving van de Soll situatie (de essentiële kenmerken van de toekomstige situatie en een globaal beeld van de veranderopgave, zowel ten aanzien van de informatieverwerkende processen als de ICT-ondersteuning). Mogelijk tussenproduct kan een capability model zijn. De opdracht wordt uitgevoerd in een samenwerking tussen het team Digitale Waarbaarheid en Privacy (met ondermeer de CISO) en het Concernarchitectuur team. Een interne collega architect werkt mee in de opdracht.

Achtergrond opdracht

Cybersecurity is een zeer belangrijk en een voortdurend in ontwikkeling werkveld. Inmiddels is er veel aan strategievorming gedaan en zijn er vanuit Europa, het Rijk, onze eigen ministeries veel visie's, beleid en handreikingen. Ook zijn er voor specifieke onderdelen bijvoorbeeld identity en accessmanagement specifieke referentie architecturen aanwezig. Een goed totaaloverzicht waar vele stakeholders hun informatie uit kunnen halen, of waar tegenstellingen, of witte vlekken uit blijken ontbreekt nog. Evenals daarmee een goed fundament om vanuit de IST situatie de

SOLL situatie te helpen bepalen. Daarom is er behoefte aan een Cybersecurity architectuur op het niveau van de Ministeries van (voorheen) EZK en LNV -> EZ, KGG, LVVN. Dit maakt dat op dit thema deze architectuur sturend kan werken door de ketens heen en draagt bij aan de behoefte om onze digitale weerbaarheid fundamenteel te verhogen.

Over de klant:

Het Ministerie van Economische zaken staat voor een duurzaam ondernemend Nederland. We zetten ons in voor een uitstekend ondernemersklimaat en een sterke internationale concurrentiepositie. Door de juiste randvoorwaarden te creëren en door ondernemers de ruimte te geven om te vernieuwen en te groeien. Door aandacht te hebben voor onze natuur en leefomgeving. Door samenwerking te stimuleren tussen onderzoekers en ondernemers. Zo bouwen we onze topposities in landbouw, industrie, diensten en energie verder uit en investeren we in een krachtig en duurzaam Nederland.

Eisen:

  • Minimaal 3 jaar; Ervaring met het coachen van medewerkers 
  • Minimaal 3 jaar; Meerdere opdrachten binnen het aandachtsgebied CyberSecurity 
  • Modelleringsexpertise: Archimate, ERD, UML
  • Relevante ervaring met informatiebeveiligheid in complexe (overheids)organisaties, bij voorkeur met architectuur als hulpmiddel. 
  • Relevante opleiding in bestuurlijke informatica, informatiekunde of een vergelijkbare achtergrond op academisch niveau.
  • Aantoonbare expertise op het gebied van privacy en informatiebeveiliging – bijvoorbeeld CISM, CIPM of vergelijkbaar
  • Aantoonbare expertise op het gebied van privacy en informatiebeveiliging – bijvoorbeeld CISM, CIPM of vergelijkbaar

Wensen:

  • Kennis van relevante wet- en Regelgeving
  • Kennis over de actuele ontwikkelingen (bijv NIS2) en geldende kaders op het vlak van Cybersecurity
  • Kennis van cybersecurity principes zoals beveiliging in lagen, minste privilege, need-to-know en zero-trust
  • Kennis van privacy enhancing technologies.
  • Kennis en ervaring met Sparx Enterprise Architect of een vergelijkbaar architectuurtool

Competenties:

  • Voor deze functie vragen wij het volgende:
  • Voldoende senioriteit om effectief architectuurkennis en -ervaring over te dragen aan anderen
  • Een pragmatische, resultaatgerichte houding
  • In staat om hoofdzaken en bijzaken te onderscheiden
  • Beschikt over organisatiesensitiviteit
  • Communicatief vaardig, mondeling, schriftelijk en visueel

Arbeidsvoorwaarden:

Interesse?

Stuur ons dan uiterlijk 15 juli 2024, voor 17:00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Let op: De aanvraag betreft een ondersteunde rol en volgt instructies op van leidinggevende. Dit past niet binnen de wet DBA. Hierdoor is het niet mogelijk om ZZP'ers te contracteren. Eventueel geïnteresseerde ZZP'ers kunnen zich op detacheringsbasis (= in loondienst) laten aanbieden door Circle8. Voor vragen over deze procedure kunt u contact opnemen met Rogier Reijgwart