Security Adviseur

De inschrijver sluit een driepartijen detacheringsovereenkomst, waarbij de inschrijver als werkgever van de inhuurkracht, de inhuurkracht als betrokkene en het Kadaster als inlener ondertekent.

Let wel, de inschrijver en de inhuurkracht dienen hiervoor een (civielrechtelijke) arbeidsovereenkomst te hebben gesloten. Indien dit om welke reden dan ook niet mogelijk is, wordt uw inschrijving terzijde gelegd.

Op deze driepartijenovereenkomst is de Waadi van toepassing. Er zal daarom worden gecontroleerd op de vereiste registratie conform artikel 7a van de Waadi.

De startdatum is onder voorbehoud van een tijdige afronding van de offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de offerteaanvraag kunnen zodoende geen rechten worden ontleend. Volgens Kadaster richtlijn dient iedere medewerker minimaal 2 dagen per week op kantoor aanwezig te zijn. Welke dagen dit zijn gaat in overleg met de manager en het team.

Kadaster Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.

Opdracht Als Security Adviseur werk je voor de directie Beheer en Ontwikkeling Informatietechnologie (BOI). De directie BOI staat voor techniek en IT binnen het Kadaster en is de basis van DevOps (beheer- en ontwikkel-) teams. De Security Adviseur werkt in het IT Security Center, ofwel ITSC. Het ITSC ondersteunt de directie BOI bij een veilige, betrouwbare en weerbare IT-dienstverlening. Wij zijn de schakel bij de vertaling van strategisch Informatiebeleid en security doelen, naar pragmatische richtlijnen en processen voor onze DevOps teams. Het ITSC adviseert BOI bij onderwerpen op gebied van weerbaarheid m.b.t IT-, AI- en Cyberveiligheid en Informatiebeveiliging. We monitoren aspecten op gebied van lifecycle management en License tot operate en werken hierbij nauw samen met de Securityteams. Binnen het ITSC werken drie Security adviseurs en twee Technische Information Security Officers.

Het ITSC draagt zorgt voor dat BOI een veilige en weerbare IT-dienstverlening kan leveren. Je unieke toegevoegde waarde als Security adviseur komt voort uit jouw IT-kennis i.c.m. jouw security expertise waarmee je onze DevOps teams kan adviseren en ondersteunen bij hun security doelen.

Belangrijkste technieken, methoden en tools

• Service Now

• Scrum

• Power BI

• O365, Sharepoint, Teams en Jira

• Weet je securityrichtlijnen op gebied van Secure Software Development te vertalen naar pragmatische toepassingen voor de DevOps teams

• Geef je advies en ondersteuning aan de DevOps teams op gebied van security vraagstukken en help je hen blijvend te voldoen aan de License to Operate (technische minimale set)

• Geef je advies en richting aan de doorontwikkeling van de License to Operate naar een hoger niveau

• Stel je security rapportages op, o.a. op basis van ons Health Dashboard, ten behoeve van het MT BOI

• Werk je samen met relevante experts, zoals vanuit het CISO-office, de Security architect, de operationele securityteams (o.a. SOC) en de Dienst- en Productmanager security om de weerbaarheid te optimaliseren

• Ondersteun je bij risicoanalyses voor security en geef je advies over het mitigeren van risico's

• Ondersteun je bij het opstellen van eisen bij aanbestedingen, het beoordelen van inschrijvingen en het toetsen bij leveranciers op security

• Adviseren MT BOI op gebied van IT-security gerelateerde maatregelen

U geeft een beschrijving van uw ervaring met een Security Framework en License to operate monitoring en hoe u deze naar een volwassen niveau heeft gebracht.

Deze functie is ingedeeld in functieschaal 11. Deze functieschaal is verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.

Fee Flextender Flextender brengt voor deze opdracht € 1,90 per gewerkt uur in rekening bij de winnende leverancier.

Let op: motiveer (kort) in het CV per knock-outcriterium hoe u hieraan voldoet.

1. De inschrijver sluit een driepartijen detacheringsovereenkomst af, waarbij de inschrijver als werkgever van de inhuurkracht, de inhuurkracht als betrokkene en het Kadaster als inlener ondertekent. Let wel, de inschrijver en de inhuurkracht dienen hiervoor een (civielrechtelijke) arbeidsovereenkomst te hebben gesloten. Indien de inschrijver niet aan deze eis voldoet, wordt de inschrijving ter zijde gelegd.
2. Een maximum uurtarief van € 115,00 exclusief btw, inclusief woon-werkverkeer en fee Flextender en overige kosten.
3. Het CV dient in het Nederlands te zijn opgesteld en mag niet langer zijn dan maximaal 9 pagina's A4. De motivaties op de eisen en de antwoorden op de gunningscriteria dienen binnen het opgegeven aantal pagina's te worden opgenomen!
4. Minimaal WO werk- en denkniveau.
5. Minimaal 2 jaar aantoonbaar ervaring met het opstellen van General IT Controls in een hybride SIAM-omgeving en implementatie van deze controls.
6. Minimaal 2 jaar ervaring als Security Adviseur IT bij een ZBO.
7. Aantoonbaar ervaring met werken met License to Operate.
8. Aantoonbare ervaring met IT/Security Risk Management
9. Relevante certificering als: CRISC, CDMP, ISO27001.
10. Goede beheersing van de Nederlandse taal in woord en geschrift.
11. Door de kandidaat zélf geschreven CV en motivatie.

Ervaring in grote GRC-projecten binnen organisaties met een maatschappelijke of wettelijke taak.

Weging (staffel)

1. Meer dan 1 jaar ervaring - 5 punten
2. Geen of weinig ervaring - 0 punten

• Lange termijn resultaatgericht
• Holistisch
• Helicopterview
• Empathisch
• Daadkrachtig; kan zijn/haar overzicht bewaren in een snel veranderende werkomgeving
• In staat om zowel zelfstandig als in teamverband binnen een organisatie te bewegen en acteren
• Communicatief zowel schriftelijk als mondeling sterk
• Klantgericht
• Proactief en initiatiefrijk
• Teamspeler
• Analytisch vermogen

Beoordeling Stap 1: Beoordeling cv's op minimumeisen De opdrachtgever beoordeelt de cv's op de minimumeisen in het bovengenoemde profiel. Kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel worden geselecteerd voor stap 2 in de beoordeling. De kandidaten die niet voldoen worden niet verder beoordeeld.

Stap 2: Selectie van cv's die aan de organisatie worden voorgelegd De opdrachtgever beoordeelt de cv's van de kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel. Bij een gelijke score is het uurtarief doorslaggevend.

Stap 3: Beoordeling door opdrachtgever De opdrachtgever beoordeelt de cv's van de kandidaten in onderlinge vergelijking op de gunningscriteria.De kandidaten die na deze beoordeling het beste scoren op de beoordeelde gunningscriteria worden uitgenodigd voor een selectiegesprek (stap 4 in de beoordeling). De overige kandidaten worden niet uitgenodigd voor een gesprek.

Stap 4: Verificatiegesprek In het verificatiegesprek wordt door de opdrachtgever nader getoetst in hoeverre de betreffende kandidaten voldoen aan het bovengenoemde profiel. Het verificatiegesprek wordt gevoerd met minimaal twee vertegenwoordigers van de organisatie.

U geeft een beschrijving hoe u General IT Controls, in Service Now, in een hybride SIAM-organisatie hebt opgebouwd en heeft geïmplementeerd in een organisatie (zie ook opdrachtomschrijving en verantwoordelijkheden). Beoordeling: De mate waarin de beschrijving van ervaring en aanpak aansluit bij de wensen van het Kadaster. 25 punten Beoordeling: De mate waarin de beschrijving van ervaring en aanpak aansluit bij de wensen van het Kadaster. 25 punten. U toont aan hoe uw expertise en competenties een meerwaarde zal leveren voor het ITSC team (zie ook opdrachtomschrijving en verantwoordelijkheden). Beoordeling: Hoe beter de expertise en competenties aansluiten bij de wensen van het Kadaster en de geschetste situatie hoe hoger de score (20 punten). Weging (staffel) 1. Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (20 punten); 2. Antwoord sluit voldoende aan (15 punten); 3. Antwoord sluit niet aan (0 punten). Het tarief is inclusief alle overige kosten met uitzondering van de kosten voor eventuele dienstreizen en opleidingskosten (zoals vermeld in de overeenkomsten). Een tussentijdse verhoging van het genoemde uurtarief is niet mogelijk. Maximaal 9 pagina's A4, opgesteld in het Nederlands. De motivaties op de eisen en de antwoorden op de gunningscriteria dienen binnen het opgegeven aantal pagina's te worden opgenomen. Overige informatie Conceptovereenkomsten * Voor deze opdracht gaat het Kadaster een driepartijen-overeenkomst aan met de opdrachtnemer in lijn met de overeenkomst zoals vermeld onder de inkoopvoorwaarden, te weten: + 1d Detacheringsovereenkomst * Voor deze opdracht gaat Flextender een tweepartijen-overeenkomst aan met de opdrachtnemer in lijn met de overeenkomst zoals vermeld onder de inkoopvoorwaarden. Contractpartijen Het Kadaster gaat uitsluitend met de inschrijvende partij de overeenkomst aan. Voorwaarden Op deze offerteaanvraag zijn uitsluitend de inkoopvoorwaarden (ARVODI 2025) en de conceptovereenkomst van het Kadaster van toepassing. Eventuele andere voorwaarden worden van de hand gewezen. Per leverancier mag één offerte worden ingediend op deze aanvraag. Geheimhoudingsverklaring Het Kadaster verplicht geselecteerde Inschrijver haar in te zetten kandidaat een geheimhoudingsverklaring (zie bijlage 2c) te laten tekenen. De geheimhoudingsverklaring dient bij het Kadaster ondertekend in het bezit te zijn bij aanvang van de werkzaamheden. VOG De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen. WAADI Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi). Voor deze opdracht treedt Flextender op als bemiddelaar. Ook maakt het Kadaster gebruik van de dienstverlening van Flextender voor de urenregistratie van de werkzaamheden. Dat betekent dat de opdrachtnemer een rechtstreekse opdrachtovereenkomst aangaat met het Kadaster wat betreft de uitvoering van de werkzaamheden. En daarnaast gaat de opdrachtnemer een aparte overeenkomst met Flextender aan waarin de vergoeding voor de geleverde bemiddeling en het verplichte gebruik van het urenregistratie-systeem van Flextender worden vastgelegd. Het Kadaster zal voor deze opdracht een twee- óf driepartijen overeenkomst aangaan met de opdrachtnemer. Flextender zal voor deze opdracht een tweepartijen-overeenkomst aangaan met de opdrachtnemer, te weten: Bemiddelingsovereenkomst Flextender.