Opdracht

Cloud Security Architect Inrichting Kadaster Cloud Security Framework - 36 / 40 uren per week - Kadaster - 12 maanden - interim

De opdrachtgever

Voor het Kadaster zoekt Mast Nederland een interim Cloud Security Architect Inrichting Kadaster Cloud Security Framework. Reageren op deze vacature kan tot 12 februari 2025 om 14:45 uur.

freelance / interim opdracht met de volgende kenmerken:
Standplaats Apeldoorn
Startdatum 01-03-2025
Einddatum 28-02-2026
Optie tot verlenging 1 x 6 maanden
Uren per week 36-40

Als interim topper aan de slag via Mast Nederland? Welkom! Jij bepaalt je eigen tarief, de tariefrange voor deze opdracht is: € 82,50 – € 115,= bruto per uur, inclusief ALLE kosten, exclusief BTW, dat geldt voor de gehele opdrachtduur inclusief eventuele verlengingen. De opdrachtgever weegt het tarief nadrukkelijk wel mee in de beoordeling.

De reden van inhuur voor deze opdracht: De inhuur is nodig vanwege de benodigde specifieke expertise op het gebied van de uitvoering van deze opdracht. Deze expertise is intern niet aanwezig bij de opdrachtgever.

Functiebeschrijving

Het Kadaster
Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.

Omschrijving project
Het team Architectuur en Informatiemanagement (A&I) binnen de directie DGV is op zoek naar een Cloud Security Architect.

Het team Architectuur en Informatiemanagement begeleidt het Kadaster bij het door ontwikkelen en vernieuwen van waardestromen en de ondersteunende diensten. Wij verbeteren continu de productie- en distributieprocessen en ondersteunende architectuur van onze organisatie.

Het Kadaster zit midden in een Digitale- en Cloud transformatie. Na de eerste succesvolle transformatie programma’s is de tijd gekomen om deze transformatie verder te stroomlijnen en te standaardiseren. Het Kadaster heeft gekozen hiervoor een Cloud Center of Excellence (CCoE) en Cloud Competence Center (CCC) in te richten.

De voornaamste verantwoordelijkheden van het CCoE zijn het vaststellen van Kadaster brede Cloud architectuur processen, kaders en richtlijnen voor de digitale- en Cloud transformatie strategie. Opstellen en bewaken van Cloud ‘best practices’, architectuur visie en roadmaps en het initiëren van een Kadaster cloud community.

Verder ondersteunt het CCoE de business teams gedurende de ontwerp fase van hun cloud adoptie projecten. Het CCoE werkt nauw samen met de Advisory Board Cloud (ABC) waar Cloud sourcing vraagstukken en de prioriteiten worden vastgesteld.

Het CCC zal zorgen voor het inrichten, bewaken en verbeteren van cloud consumptie ten behoeve van de DevOp business teams. Het maken en onderhouden van veel gebruikte Cloud patterns en blauwdrukken, verhogen van de automatiseringsgraad en inrichten van een (multi-) cloud management platform behoren tot de kern taken van de CCC. Het CCC zal ook de kennis en ondersteuning leveren aan de DevOp teams tijdens bouw en migratie projecten.

Voor het onderdeel CCoE zijn we opzoek naar een ervaren Cloud Security Architect met ervaring met het opstellen van Cloud securityrichtlijnen en best practices en het implementeren en bewaken van (geautomatiseerde) Cloud securitycontroles.

De invulling van deze opdracht vindt plaats op projectbasis, waarbij zelfstandigheid, vakmanschap en eigen verantwoordelijkheid essentieel zijn. De opdrachtnemer opereert op basis van eigen professionele expertise en levert resultaten conform de gemaakte afspraken.

Belangrijkste technieken, methoden en tools:
Novius Raamwerk, TOGAF, NORA, NIST, GDPR, ISO-27017, ISO-27018, Baseline Informatiebeveiliging Overheid (BIO), CIP, CIS.
Containerization, Microservices, Automation, MS Azure, AWS.
Azure AD, Keyvault, MS defender for Cloud, Azure Sentinel, Azure Security centre.
‘Azure well architected framework’.
Zero Trust architectuur.

Kandidaatomschrijving - Functietaken

Opdrachtomschrijving
Het opstellen van Cloud security richtlijnen op basis van best practices en het implementeren en bewaken van (geautomatiseerde) Cloud security controls.

Belangrijkste technieken, methoden en tools:
TOGAF, Archimate (BlueDolphin), Novius raamwerk.
Agile werkwijze.

De belangrijkste verantwoordelijkheden zijn

• Opstellen, implementeren en onderhouden van Cloud securityrichtlijnen en maatregelen.
  
• De kandidaat werkt zelfstandig en adviseert de teams vanuit eigen expertise, zonder directe aansturing.
  
• Advies geven mbt Cloud security vraagstukken.
  
• Advies geven over te nemen maatregelen en hoe het Kadaster de volwassenheid van het security en compliance proces kan verhogen.
  
• Opstellen van cloud security best practices en blauwdrukken.
  
• Input leveren voor de roadmaps en lifecycle management.
  
• Verhogen van de automatie graad van Cloud Security controles.
  
• Ontwikkelen van begrijpbare en inpasbare Cloud security architectuur.
  
• Ondersteunen DevOps teams bij het migratie en implementatie van nieuwe applicaties.
  
• Adviseert DevSecOps teams, Security en compliancy functionarissen, leveranciers over de Kadaster eisen en technologische ontwikkelingen. - Begeleidt Cloud Security engineers binnen CCC en DevOps teams.
  
• Het bijhouden en bewaken van het Kadaster cloud security postuur (zowel veiligheid compliance als continuïteit.
  

De op te leveren resultaten zijn

• Voortbrengingsproces voorstel inrichting van CCoE conform architectuur op het nieuwe Kadaster IT landschap i.s.m. IT-beheerorganisatie. Gereed Q2 2025.
  
• Bijgewerkte architectuur repository (architectuur incl. processen. Gereed Q3 2025.
  
• Identificeren opstellen en voortbrengen van naar implementatie patronen (functionals en non-functionals) in lijn met de Cloud strategie. Gereed Q2 2025.
  
• Cloud adoptie en vertalen van het beleidstukken en opstellen implementatieplan o.b.v. Cloud strategie (processen en patronen). Gereed Q3 2025
  
• Het opstellen en inrichten van cloud security posture management processen, alsmede het aanvullen van Kadaster beleid om deze processen te faciliteren. Gereed Q4 2025.
  

De verificatiegesprekken zullen plaatsvinden op 19 februari 2025 via MS Teams. Deze datum staat vast en hier wordt niet van afgeweken.

Functie-eisen

CV eisen
Onder een CV verstaan wij een overzicht van de werkervaring van de kandidaat. Dit in het Nederlands opgesteld en maximaal 5 pagina’s A4, tenzij hieronder anders aangegeven.

Toelichting op eisen en wensen: Als je 100% aan de eisen voldoet, zet dat dan ook helder in je CV om afwijzing in de papieren ronde te voorkomen. Voldoe je (op CV) niet aan de eisen, dan zal de opdrachtgever je aanbieding namelijk afwijzen. Met de wensen zijn punten te verdienen om hoger in de ranking te komen. Zorg dat beiden helder in je CV terug te vinden zijn:

Eisen (Knock-Out – Vermeldt dit dus helder in je CV als je voldoet)
Jij herkent jezelf (en voldoet aan het gestelde) in de kandidaatsomschrijving en functiebeschrijving, kan deze opdracht uitvoeren en weet ons hiervan te overtuigen middels je in je CV beschreven ervaringen en opleidingen, aangevuld met je onderbouwing in je motivatiebrief.

Tariefstelling: Een binnen de tariefrange passend (of op genoemde salarisschalen afgestemd) uurtarief.
De kandidaat is beschikbaar vanaf 01-03-2025 tot en met 28-02-2026 voor 36-40 uur per week. De inhuuropdracht kan optioneel worden verlengd met 1 x 6 maanden. De opdrachtgever kan de overeenkomst eenzijdig tussentijds opzeggen met een opzegtermijn van één (1) maand.

De verificatiegesprekken zullen plaatsvinden op 19 februari 2025 via MS Teams. Deze datum staat vast en hier wordt niet van afgeweken.

CV eisen: U voegt slechts één Nederlandstalig curriculum vitae (CV) van maximaal 5 pagina's A4. Uit dit CV dient te blijken dat u voldoet aan onderstaande eisen. Indien u naar oordeel van het Kadaster niet voldoet aan de gestelde eisen, of uw cv uit meer dan 5 pagina's bestaat, zal uw offerte terzijde worden gelegd en niet worden meegenomen in de beoordeling van de gunningscriteria.
Verzoek om het CV in PDF formaat aan te bieden.

Onderstaand de eisen waar de kandidaat aan moet voldoen. Per eis (kort) toelichten waarom de kandidaat in uw ogen aan de eis voldoet. Verwijzen naar het CV volstaat niet.
Academisch werk- en denkniveau op het gebied van informatica verkregen door een afgeronde HBO-/WO opleiding.
Minimaal 5 jaar ervaring in het vakgebied als Cloud security consultant of architect.
Minimaal 8 jaar ervaring in het vastleggen van Cloud securityrichtlijnen.
Minimaal 4 jaar ervaring met Informatievoorziening binnen het overheidsdomein, waarin beleid en uitvoering dicht bij elkaar liggen.
Eén of meer van de volgende Certificeringen: CISSP, CCSP, GIAC Cloud Security Automation (GCSA), MS Azure AZ-500, SC-100, SC-300, SC-400.
Minimaal 5 jaar ervaring met Azure Cloud. AWS en andere Clouds is een pré.
Minimaal 5 jaar ervaring in het beveiligen van Hybrid- en Multi Cloud omgevingen.
Ervaring met Archimate en Blue-dolphin is een pré.
Minimaal 5 jaar ervaring met: Network, storage, Virtualization, Identity & security management, data platforms, Business continuity, Security & privacy concepten.
Minimaal 5 jaar ervaring met DevOps, SecOps, FinOps en Agile werkwijze.
Minimaal 5 jaar ervaring met het inrichten en automatiseren van Cloud security en controles.

Competenties waar de kandidaat over dient te beschikken:

• Je bent in staat om Cloud Securityarchitectuur ontwerp, bouw en implementatie te leiden en verantwoording te nemen voor de oplossingen;
  
• Ervaring in het werken in complexe programma’s, waarin je met verschillende partijen/projecten met verschillende belangen te maken hebt. Je bent in staat om deze belangen te herkennen, en als een verbindende factor deze belangen en partijen samen te brengen om zo tot een gedragen oplossing te komen;
  
• Zowel conceptueel als pragmatisch afwegen van (on)mogelijkheden voor het opstellen en implementeren van een solution architectuur;
  
• Je hebt een lerend vermogen en kunt nieuwe kennis snel eigen maken;
  
• Je hebt ruim hands-on ervaring met cloud automation;
  
• Je volgt actief de trends en externe ontwikkelingen in de markt, hebt vakgerichte relevante (externe) netwerken en wil je permanent blijven ontwikkelen;
  
• Je bent ondernemend, flexibel en hebt ervaring met succesvol samenwerken in een moderne Agile omgeving;
  
• Je beweegt je zelfstandig binnen een organisatie en bent omgevingssensitief. Je bent in staat om te communiceren op verschillende niveaus binnen de organisatie;
  
• Je bent een netwerker, natuurlijke verbinder, proactief en je hebt uitstekende communicatieve vaardigheden;
  
• Kunnen identificeren welke risico’s en uitdagingen de oplossing oplevert, gebaseerd op ervaring opgedaan met andere architectuurtrajecten;
  
• Algemene kennis over hoe een industrie of bedrijfstak gebruik maakt van IT gebaseerde
  
• Oplossingen bijvoorbeeld op basis van technologie standaarden, de-facto standaarden, (software)pakketten of bedrijfsspecifieke referentiearchitecturen.
  
• In staat om een team van stakeholders te engageren en te begeleiden bij het formuleren en beschrijven van modellen, standaarden en requirements;
  
• Kunnen identificeren welke risico’s en uitdagingen de oplossing oplevert, gebaseerd op ervaring opgedaan met andere architectuurtrajecten;
  
• Oplossingen bijvoorbeeld op basis van technologie standaarden, de-facto standaarden, (software)pakketten of bedrijfsspecifieke referentiearchitecturen.
  

Wensen – Hoe beter je hier aan voldoet, des te hoger je kansen, zorg dus dat als je hieraan voldoet, het in je CV beschreven staat.
Beschrijf in een korte motivatie (max 1 A4) je aanpak van een opdracht van vergelijkbare aard en benoem daarin concreet behaalde resultaten. Ga in op de eisen en wensen.

Scoor jij 100% op de specifieke wensen? Dan maak je meer kans:
Tariefstelling: Een concurrerend uurtarief. Het uurtarief wordt mee gewogen in de beoordeling.
Gewicht van prijs : 40 %
Gewicht van kwaliteit : 60 %

U geeft een beschrijving van aanpak (max. 400 woorden) voor de uit te voeren opdracht gezien het specifieke vraagstuk van het Kadaster (zie ook opdrachtomschrijving en verantwoordelijkheden).
40 %
U beschrijft 2 cruciale knelpunten (max. 300 woorden) die zich vaak voor doen in dit soort processen/opdrachten en geeft hierbij aan hoe u deze oplost (zie ook opdrachtomschrijving en verantwoordelijkheden).
30 %
U toont duidelijk aan (max. 300 woorden) welke wijze de door u geleverde expertise en competenties binnen de geschetste situatie een bijdrage leveren aan te behalen resultaten (zie ook opdrachtomschrijving en verantwoordelijkheden).
30 %

De volgende competenties worden gevraagd (tip: Neem mee in je CV/motivatiebrief) en getoetst in het gesprek:
Het verificatiegesprek betreft een toetsing van de ingediende offerte. Waarbij de nadruk ligt op de eisen en de kwalitatieve gunningscriteria.

Hoe helderder bovenstaande in je CV staat, hoe groter je kansen om door de eerste, papieren selectie te komen! Vergeet de motivatie niet!

VOG:
Voor het werken bij de overheid is een VOG een vereiste.

Interim mogelijkheden

Als interimmer / freelancer aan de slag? We helpen je graag: interimmers zijn van harte welkom bij Mast Nederland. Hou rekening met de tariefrange en dat onze opdrachtgever het uurtarief mee weegt in de beoordeling. Ben je benieuwd welke berekening hiervoor gehanteerd wordt, laat het gerust weten!

Je offerte is all-in
Wij vragen je om in je offerte een all-in uur tarief te offreren. Dit betekent inclusief ALLE kosten. Het tarief dat we afspreken is ook echt voor jou! De overeengekomen uurtarieven staan vast voor de duur van de overeenkomst (inclusief alle verlengingen), zijn in euro’s, omvatten alle belastingen (maar exclusief BTW) en betreffen de overeengekomen prestatie, alsmede alle overige kosten, zoals die van training of inwerking van personeel, overuren / avond- en weekendwerkzaamheden, reis- en verblijf- en voorrijkosten, kosten voor apparatuur / hulpmiddelen en administratiekosten.

Randvoorwaarden
Vanzelfsprekend ben je ingeschreven met je organisatie bij de KVK en ben je afdoende verzekerd om deze opdracht uit te kunnen voeren. Wees je er van bewust dat alle werkzaamheden conform de Wet DBA uitgevoerd dienen te worden.

LET OP HET VOLGENDE:
1. Omdat de voertaal bij deze klant Nederlands is, dienen je CV en je motivatiebrief opgesteld zijn in de Nederlandse taal (tenzij expliciet anders aangegeven). Niet-Nederlandstalige documenten worden door de opdrachtgever niet beoordeeld en leiden hierdoor tot een afwijzing. Bij een afwijzing door het ingediend hebben van niet-Nederlandstalige documenten krijg je geen bericht.
2. Laat je maar door 1 bureau voorstellen. Dit voorkomt uitsluiting van de procedure door de opdrachtgever.
3. Wij werken rechtstreeks met interim collega’s samen. Om te voorkomen dat de keten onnodig lang wordt, werken wij niet samen met andere bemiddelaars, inschrijven als bemiddelaar heeft daarom geen zin (je ontvangt geen reactie). Met je inschrijving verklaar je als interim collega via Mast Nederland aan de slag te willen gaan en niet gebonden te zijn aan een ander bureau of organisatie.

https://mastnederland.nl/vacatures/