Security Architect

Let wel, de inschrijver en de inhuurkracht dienen hiervoor een (civielrechtelijke) arbeidsovereenkomst te hebben gesloten. Indien dit om welke reden dan ook niet mogelijk is, wordt uw inschrijving terzijde gelegd. Op deze driepartijenovereenkomst is de Waadi van toepassing. Er zal daarom worden gecontroleerd op de vereiste registratie conform artikel 7a van de Waadi. De startdatum is onder voorbehoud van een tijdige afronding van de offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de offerteaanvraag kunnen zodoende geen rechten worden ontleend. Volgens Kadaster richtlijn dient iedere medewerker minimaal 2 dagen per week op kantoor aanwezig te zijn. Welke dagen dit zijn gaat in overleg met de manager en het team.

Kadaster Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.Binnen de Security Roadmap wordt gewerkt aan diverse epic's door het CISO-office en de operationele teams. In deze rol fungeer je als schakel op tactisch niveau tussen strategie en operatie, waarbij je strategische ambities en activiteiten vertaalt naar concrete uitvoerbare werkzaamheden. Daarbij wordt actief gebruikgemaakt van kennis en ervaring in het samenwerken met DevOps-teams en het organiseren van effectieve interactie tussen betrokken disciplines.

Vanuit de security-architectuur zijn verschillende domeinen gedefinieerd die zowel borging als ruimte bieden voor de doorontwikkeling van security- en identity-capabilities op het gebied van mens, proces en technologie. Daarnaast zullen in de komende periode meerdere aanbestedingen binnen het security-domein plaatsvinden. Ook hierin speel je een belangrijke rol, waarbij visievorming en de vertaling daarvan naar heldere eisen en wensen essentieel zijn. Je vormt een brug tussen het Architectuur en Portfoliomanagement.

Voor deze opdracht beschik je over sterke analytische en communicatieve vaardigheden en ben je in staat om complexe security-vraagstukken te doorgronden en te vertalen naar begrijpelijke en uitvoerbare oplossingen via heldere communicatie. Je bent organisatiesensitief, beweegt je gemakkelijk tussen verschillende lagen binnen de organisatie en weet uiteenlopende belangen met elkaar te verbinden. Daarnaast werk je gestructureerd en resultaatgericht, neem je eigenaarschap en toon je initiatief in een veranderende en dynamische omgeving. Samenwerking, overtuigingskracht en een professionele kritische houding zijn daarbij essentieel.

Belangrijkste technieken, methoden en tools

• Novius Raamwerk, Archimate, Blue Dolphin, TOGAF, NORA, NIST

• Microsoft Cloud adoption Framework for Azure

• Zero Trust architectuur (kennis van het identity fabric concept)

• Azure well architected framework

• AI governance en AI security

• Containerization, Microservices, Dev(Sec)Ops Automation

• Azure diensten zoals Azure Local, AKS en Azure ARC

• Doorontwikkelingen van de opgestelde security capabilities van strategisch beleid tot operationeel niveau.

• Opstellen van de werkpakketten t.b.v. de huidige en toekomstige security capabilities.

• Monitoren van de opgestelde Cloud securityrichtlijnen en maatregelen.

• De kandidaat werkt zelfstandig en adviseert de teams vanuit eigen expertise, zonder directe aansturing en vindt autonoom benodigde stakeholders.

• Advies geven m.b.t. Cloud security vraagstukken.

• Advies geven over te nemen maatregelen en hoe het Kadaster de volwassenheid van het security en compliance proces kan verhogen.

• Opstellen van cloud security best practices en blauwdrukken en kan deze overbrengen.

• Toetsen van security architectuur t.o.v. gemaakt architectuur afspraken.

• Verhogen van de automatie graad van Cloud Security controles.

• Ontwikkelen van begrijpbare en inpasbare Cloud security architectuur.

• Ondersteunen DevOps teams bij het migratie en implementatie van nieuwe applicaties.

• Faciliteren van van DevOps teams om de overstap naar DevSecOps teams te maken, Security en compliancy functionarissen, leveranciers over de Kadaster eisen en technologische ontwikkelingen.

• Begeleidt Cloud Security engineers binnen CCC en DevOps teams en levert input aan het CCoE.

• Het bijhouden en bewaken van het Kadaster cloud security postuur (zowel veiligheid compliance als continuïteit.

15. U beschrijft 2 cruciale knelpunten die zich vaak voor doen in dit soort processen/ opdrachten en geeft hierbij aan hoe u deze oplost (zie ook Opdrachtomschrijving en verantwoordelijkheden).

a. Expertise en competenties sluiten volledig aan, zijn overtuigend onderbouwd en toegelicht met concrete voorbeelden (50 punten); b. Expertise en competenties sluiten voldoende aan, met een redelijke onderbouwing (30 punten); c. Expertise en competenties sluiten beperkt aan en/of zijn summier onderbouwd (10 punten); d. Expertise en competenties sluiten niet aan of zijn niet toegelicht (0 punten).

Deze functie is ingedeeld in functieschaal 13. Deze functieschaal is verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.

Fee Flextender Flextender brengt voor deze opdracht €1,90 per gewerkt uur in rekening bij de winnende leverancier.

Let op: motiveer (kort) in het CV per knock-outcriterium hoe u hieraan voldoet.

1. De inschrijver sluit een driepartijen detacheringsovereenkomst af, waarbij de inschrijver als werkgever van de inhuurkracht, de inhuurkracht als betrokkene en het Kadaster als inlener ondertekent. Let wel, de inschrijver en de inhuurkracht dienen hiervoor een (civielrechtelijke) arbeidsovereenkomst te hebben gesloten. Indien de inschrijver niet aan deze eis voldoet, wordt de inschrijving ter zijde gelegd.
2. Een maximum uurtarief van €150,00 exclusief btw, inclusief woon-werkverkeer en fee Flextender en overige kosten.
3. Het CV dient in het Nederlands te zijn opgesteld en mag niet langer zijn dan maximaal 7 pagina's A4. De motivaties op de eisen en de antwoorden op de gunningscriteria dienen binnen het opgegeven aantal pagina's te worden opgenomen.
4. Academisch werk- en denkniveau of aantoonbaar 5 jaar ervaring in het security domein waarbij soortgelijke kennis en ervaring is toegepast zoals binnen deze opdracht.
5. 5 jaar relevante ervaring in het vakgebied als Security Architect.
6. Aantoonbare kennis en ervaring in het vastleggen van Cloud securityrichtlijnen.
7. 5 jaar werkervaring met Informatievoorziening binnen het overheidsdomein, waarin beleid en uitvoering dicht bij elkaar liggen.
8. Eén of meer van de volgende Certificeringen: CISSP, CCSP, GIAC Cloud Security Automation (GCSA), MS Azure AZ-500, SC-100, SC-300, SC-400.
9. 5 jaar ervaring met Azure Cloud. AWS en andere Clouds.
10. 2 jaar ervaring in het beveiligen van Hybrid- en Multi Cloud omgevingen (denk aan data protection, cryptografie en key management).
11. 3 jaar ervaring van (open source) Access control oplossingen voor Hybrid cloud3 jaar ervaring met Archimate en Blue-dolphin.
12. Kennis van; Network, storage, Virtualization, Identity & security management (processen), data platforms, Business continuity, Security & privacy concepten.
13. 3 jaar ervaring met DevOps, SecOps, FinOps en Agile werkwijze.
14. 3 jaar ervaring met het inrichten en automatiseren van Cloud security en controles.

• Herkennen, afwegen en samenbrengen van verschillende belangen binnen complexe programma's.
• Afwegen en vertalen van (on)mogelijkheden naar haalbare solution-architecturen.
• Nieuwe kennis en inzichten snel kunnen eigen maken en toepassen.
• Actief volgen van trends en ontwikkelingen en continu werken aan professionele groei.
• Ondernemend, flexibel en effectief samenwerken binnen moderne Agile omgevingen.
• Zelfstandig opereren en effectief communiceren op verschillende organisatieniveaus.
• Proactief verbinden, netwerken en helder communiceren met uiteenlopende stakeholders.
• Herkennen en inschatten van risico's en uitdagingen op basis van eerdere architectuurtrajecten.
• Inzicht in hoe organisaties IT-oplossingen inzetten, inclusief standaarden, pakketten en referentiearchitecturen.
• Stakeholders engageren en begeleiden bij het opstellen van modellen, standaarden en requirements.

Beoordeling: De mate waarin de knelpunten relevant zijn en de oplossingen aansluiten bij de wensen van het Kadaster (totaal 50 punten). Beoordeling: Hoe beter de expertise en competenties aansluiten bij de wensen van het Kadaster en de geschetste situatie hoe hoger de score (totaal 50 punten). De opdrachtgever beoordeelt de cv's op de minimumeisen in het bovengenoemde profiel. Kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel worden geselecteerd voor stap 2 in de beoordeling. De kandidaten die niet voldoen worden niet verder beoordeeld. Stap 2: Selectie van cv's die aan de organisatie worden voorgelegd De opdrachtgever beoordeelt de cv's van de kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel. Bij een gelijke score is het uurtarief doorslaggevend. Stap 3: Beoordeling door opdrachtgever De opdrachtgever beoordeelt de cv's van de kandidaten in onderlinge vergelijking op de gunningscriteria. De kandidaten die na deze beoordeling het beste scoren op de beoordeelde gunningscriteria worden uitgenodigd voor een selectiegesprek (stap 4 in de beoordeling). De overige kandidaten worden niet uitgenodigd voor een gesprek. Stap 4: Verificatiegesprek In het verificatiegesprek wordt door de opdrachtgever nader getoetst in hoeverre de betreffende kandidaten voldoen aan het bovengenoemde profiel. Het verificatiegesprek wordt gevoerd met minimaal twee vertegenwoordigers van de organisatie. De opdracht wordt gegund aan de kandidaat die naar het oordeel van de opdrachtgever het beste voldoet aan het bovengenoemde profiel. Alle overige kandidaten worden geïnformeerd dat de opdracht niet aan hen wordt gegund. Er wordt een opschortende termijn gehanteerd ter behandeling van eventuele bezwaren. Tarief Maximaal € 150,00 excl. BTW. Het tarief is inclusief alle overige kosten met uitzondering van de kosten voor eventuele dienstreizen en opleidingskosten (zoals vermeld in de overeenkomsten). Een tussentijdse verhoging van het genoemde uurtarief is niet mogelijk. Maximaal 7 pagina's A4, opgesteld in het Nederlands. De motivaties op de eisen en de antwoorden op de gunningscriteria dienen binnen het opgegeven aantal pagina's te worden opgenomen. Overige informatie Conceptovereenkomsten * Voor deze opdracht gaat het Kadaster een driepartijen-overeenkomst aan met de opdrachtnemer in lijn met de overeenkomst zoals vermeld onder de inkoopvoorwaarden, te weten: + 1d Detacheringsovereenkomst * Voor deze opdracht gaat Flextender een tweepartijen-overeenkomst aan met de opdrachtnemer in lijn met de overeenkomst zoals vermeld onder de inkoopvoorwaarden. Contractpartijen Het Kadaster gaat uitsluitend met de inschrijvende partij de overeenkomst aan. Voorwaarden Op deze offerteaanvraag zijn uitsluitend de inkoopvoorwaarden (ARVODI 2025) en de concept overeenkomst van het Kadaster van toepassing. Eventuele andere voorwaarden worden van de hand gewezen. Per leverancier mag één offerte worden ingediend op deze aanvraag. Geheimhoudingsverklaring Het Kadaster verplicht geselecteerde Inschrijver haar in te zetten kandidaat een geheimhoudingsverklaring (zie bijlage 2c) te laten tekenen. De geheimhoudingsverklaring dient bij het Kadaster ondertekend in het bezit te zijn bij aanvang van de werkzaamheden. VOG De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen. WAADI Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi). Voor deze opdracht treedt Flextender op als bemiddelaar. Ook maakt het Kadaster gebruik van de dienstverlening van Flextender voor de urenregistratie van de werkzaamheden. Dat betekent dat de opdrachtnemer een rechtstreekse opdrachtovereenkomst aangaat met het Kadaster wat betreft de uitvoering van de werkzaamheden. En daarnaast gaat de opdrachtnemer een aparte overeenkomst met Flextender aan waarin de vergoeding voor de geleverde bemiddeling en het verplichte gebruik van het urenregistratie-systeem van Flextender worden vastgelegd. Het Kadaster zal voor deze opdracht een twee- óf driepartijen overeenkomst aangaan met de opdrachtnemer. Flextender zal voor deze opdracht een tweepartijen-overeenkomst aangaan met de opdrachtnemer, te weten: Bemiddelingsovereenkomst Flextender.