Opdrachtomschrijving
Met deze opdrachtomschrijving wordt gevraagd naar een passende oplossing waarmee de Belastingdienst de verkeers- en gegevensstromen tussen Belastingdienst en haar Cloud Providers (momenteel alleen MS Azure) kan bewaken en kan ingrijpen als zich ongewenste situaties voordoen.
De Belastingdienst wil door middel van deze opdracht het volgende verwerven:
- Het vaststellen van use-cases voor bewaking van applicaties en verkeer in en met een Azure omgeving, inclusief prioritering.
- Een ontwerp (van bovenstaande usecases) voor de implementatie van de reeds bestaande in operatie zijnde, op Splunk gebaseerde, SIEM oplossing, dit in overleg met interne afdelingen en projecten;
- Kennisoverdracht aan medewerkers van de Belastingdienst, specifiek het SOC (Security Operations Center) en de ontwikkelaars van onze Cloud Broker dienst. Kennisoverdracht vindt plaats door training-on-the-job, kennissessies en gerichte advisering.

De opdracht dient de volgende resultaten op te leveren:
- Vastgestelde use-cases voor bewaking van applicaties en verkeer in en met een Azure omgeving;
- Een ontwerp voor de implementatie van de vastgestelde use-cases op de bestaande, in operatie zijnde op Splunk gebaseerde, SIEM oplossing;
- Een kennisniveau van betrokken medewerkers dat past bij de omvang en complexiteit en het gewenste beveiligingsniveau van de Belastingdienst.

De doorlooptijd van de opdracht is in principe maximaal 12 maanden.

Achtergrond opdracht
De Dienst Toeslagen heeft opdracht gegeven de volledige ICT-omgeving ten behoeve van Toeslagen in de publieke cloud onder te brengen.
Belastingdienst IV, als uitvoerder van deze opdracht, zet hiervoor Microsoft Azure in.

Op dit moment wordt de omgeving gebouwd en worden verbindingen gelegd tussen de on-premise omgevingen en de Azure omgevingen. Dat is op dit moment voor ontwikkeldoeleinden. Uiteindelijk –en afhankelijk van beleid dat dit toestaat en als de bijbehorende “security guardrails” zijn geïmplementeerd zal ook productie-data in de publieke cloud worden ondergebracht.

Er heeft een risico-analyse plaatsgevonden op de verkeersstromen die ontstaan tussen Azure en de on-premise omgeving. Er zijn daarbij een aantal risico’s vastgesteld. Een aantal daarvan kunnen met aanpassingen in de technische architectuur worden ondervangen, maar andere risico’s zijn inherent aan het bestaan van verbindingen tussen interne en externe omgevingen en vereisen andere maatregelen.

De Belastingdienst gaat nu deze maatregelen implementeren, maar om dat te kunnen doen zijn technische oplossingen en specifieke kennis nodig die de Belastingdienst zelf nog niet beschikbaar heeft. Bovendien ontbreekt de menscapaciteit hiervoor.

De Belastingdienst wil door middel van deze opdracht de benodigde oplossingen en implementatiekennis verwerven. Hierbij is het belangrijk dat er diepgaande kennis van Azure en Splunk aanwezig is en welke risico’s de Belastingdienst loopt binnen Azure en hoe je adequate monitoring daarop inricht.

Eisen
Voor deze opdracht mogen wij geen ZZP’ers aanbieden. 
Alleen Nederlandstalige CV’s aanbieden en kandidaten moeten native Nederlands kunnen spreken.
Diepgaande kennis en ervaring met Azure
Diepgaande kennis en ervaring op Splunk
Kennis/kunde en ervaring Splunk i.c.m. Azure Cloud
Kennis/kunde en ervaring met de inrichting van security monitoring
HBO werk- en denkniveau

Wensen
- Kennis van en ervaring met SIEM (Security Information and Event Management)
- HBO diploma (bij voorkeur op het gebied van ICT)
- ITIL
- Agile - Scrum

Competenties
- Zelfredzaamheid
- Analytisch
- Oplossingsgericht / resultaatgericht
- Gestructureerd werken
- Documenteren
- Duidelijk communiceren
- Kennisdeling

Aanvullende informatie
Wanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot Eindklant. 
Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken zijn er een aantal maatregelen die genomen dienen te worden. Zo ook door Between.
- Allereerst is er de geblokkeerde rekening, de G-rekening. Dit is een rekening waarop alleen loonheffingen en BTW worden gestort, en worden betaald aan de Belastingdienst. Deze kunt u aanvragen bij de Belastingdienst. 
- Beschikt u niet over een G-rekening dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel de kosten voor deze verklaring komen voor uw eigen rekening.
- Wanneer u eigenaar bent een Eenmanszaak leent u geen personeel uit, echter draagt u wel BTW af. Om hier zicht op te hebben, vragen we elk kwartaal een Verklaring Betalingsgedrag van de Belastingdienst op. 
Als u hierover vragen heeft kunt ons altijd bellen op 020-5840859 of mailen op info@Between.nl