Opdrachtomschrijving
ODC-Noord wil de beveiliging van de IT-infrastructuur en dienstverlening verder versterken. Voor dit traject wordt een zelfstandig opererende IT Security Architect gezocht, die verantwoordelijk is voor het ontwikkelen en opleveren van architectuurproducten en beveiligingsrichtlijnen conform vastgestelde kaders. Doel van de opdracht Het resultaat van de opdracht is een set van technisch toepasbare beveiligingsarchitecturen, risicoanalyses en security bouwblokken die aansluiten op het bestaande informatiebeveiligingsbeleid en de enterprise architectuur van de organisatie. Op te leveren resultaten De IT Security Architect is verantwoordelijk voor het zelfstandig opleveren van de volgende resultaten:

• Een vertaalslag van vastgesteld informatiebeveiligingsbeleid naar concrete technische beveiligingsarchitecturen en voorschriften.
• Uitgevoerde risicoanalyses op geselecteerde technische ontwerpen of oplossingen, inclusief mitigatie-adviezen.
• Een set herbruikbare security bouwblokken (patterns) voor de IT-infrastructuur (netwerk, cloud, IAM, endpoints, etc.).
• Een eindrapportage met aanbevelingen voor borging en verdere implementatie.
Werkwijze en samenwerking De uitvoering geschiedt zelfstandig, binnen de afgesproken kaders en planning. De kandidaat bepaalt zelf de werkwijze, planning en prioritering van werkzaamheden, in afstemming met de opdrachtgever. De architect adviseert onafhankelijk en is niet hiërarchisch ingebed in het team van de opdrachtgever. Resultaten worden periodiek afgestemd met de verantwoordelijke enterprise architect en het CISO-office. De opdracht wordt uitgevoerd op interim-/adviesbasis, zonder gezagsverhouding, conform de uitgangspunten van de Wet DBA. Duur en inzet De opdracht heeft een duur van 6 maanden, met een beoogde inzet van gemiddeld 24 uur per week. De werkzaamheden worden hybride uitgevoerd, deels op locatie bij de opdrachtgever en deels op afstand. Profiel van de opdrachtnemer De opdrachtnemer is een zelfstandig opererend IT Security Architect met ruime ervaring binnen overheids- of enterprise-omgevingen. Vereiste kennis en ervaring:
• Informatiebeveiliging (BIO, ISO 27001, NIST).
• Architectuurraamwerken (TOGAF, DYA).
• Technische infrastructuren (netwerk, cloud, IAM, endpoint security).
• Ervaring met risicoanalyses en beveiligingsontwerp.
• In staat om zelfstandig resultaten te definiëren, plannen en opleveren.

Achtergrond opdracht
Overheidsdatacenter Noord (ODC-Noord) is een dienstverlener van datacenterdiensten en clouddiensten voor de Rijksoverheid. ODC-Noord is gepositioneerd onder DUO maar is een zelfstandige dienstverlener van diensten aan meer de 40 organisaties binnen het Rijk. ODC-Noord is hiermee de cloud dienstverlener binnen de Rijksoverheid. Wij investeren in een efficiënte overheid. Vanuit onze datacenters leveren wij gestandaardiseerde, schaalbare en duurzame clouddiensten. ODC-Noord is een ambitieuze organisatie, met een groeiend aanbod van diensten en met steeds meer afnemers. ODC-Noord volgt kansen en mogelijkheden in de markt en deelt zijn innovatieve inzichten met zijn omgeving. Wij zijn oplossingsgericht, transparant, maken duidelijke afspraken en komen deze na. Wij werken vanuit een compacte en wendbare organisatie.

Eisen

• TOGAF werk- en denkniveau
• TOGAF TOGAF CISSP, SABSA
• Werkervaring in een ICT- infrastructuur omgeving (8 jaar)
• Werkervaring in een Cloud infrastructuur omgeving (8 jaar)
• Werkervaring om zelfstandig te functioneren als IT Security architect (5 jaar)
• Kennis van IB kaders en normen zoals BIO/BIO2 NIS2/CBW ISO27001 (2 jaar)

Wensen

• Kennis van IT- en Netwerkinfrastructuur
• Kennis van Security Frameworks en Best Practices
• Kennis van Cryptografie en Key Management
• Kennis van Risicomanagement en Compliance
• Kennis van DevSecOps en Secure SDLC
• Ervaring met zelfstandig uitvoeren van risicoanalyses in een IT infrastructuuromgeving
• Ervaring met implementatie van zero-trust architecturen
• Ervaring met zelfstandig opstellen van security-architectuur voor hybride cloud omgevingen

Competenties

• In staat om een opdracht zelfstandig uit te voeren met het opleveren van de gewenste resultaten
• Adviesvaardigheden
• Kunnen communiceren met zowel technische teams als met management
• Goed kunnen documenteren
• Analytisch denkvermogen
• Overtuigingskracht
• Strategisch inzicht

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.