Opdrachtgever
Rijksdienst voor Identiteitsgegevens
De Rijksdienst voor Identiteitsgegevens is dé uitvoeringsorganisatie op het gebied van persoonsgegevens en reisdocumenten voor het Koninkrijk der Nederlanden. We werken aan een goed en veilig beheer en gebruik van de Basisregistratie Personen, het Burgerservicenummer en aan het terugdringen van adres- en identiteitsfraude. Ook zijn we verantwoordelijk voor het stelsel van de Nederlandse reisdocumenten (paspoorten en identiteitskaarten). We doen dit werk niet alleen voor gemeenten en andere betrokken overheidsinstanties, zoals de Belastingdienst, het UWV, de pensioenfondsen en de SVB maar ook en vooral voor de burger. Ook in het Caribische deel van het Koninkrijk bouwen we samen aan een betrouwbare persoonsinformatievoorziening.

Project: SOC
Een SOC is verplicht vanuit de BIO en BZK IB & Privacy kaders. Voor het datacenter waar RvIG zijn stelselapplicaties host is het van belang dat deze ondersteund wordt door een SOC (Security Operations Centre). Hiervoor is het noodzakelijk om met onze beheerpartij DICTU VI, platformleverancier en datacenterpartij ODC Noord en de leverancier van de SOC-dienst SSC-ICT een projectplan, gefaseerde planning en afspraken te maken hoe dit het beste aangepakt kan worden. Ook moeten afspraken worden geformaliseerd middels SLA’s, OLA’s en onderhavige overeenkomsten om de af te nemen diensten te bestendigen. De wens is om in 2023 te komen tot een SOC in de basis met de kernfuncties (minimal viable product (MVP)) geïmplementeerd om hierna in 2024 verder te bouwen aan een solide SOC-dienst. Deze kernfuncties zijn in ieder geval een basis set aan werkende use cases geïntegreerd in het incident proces van RvIG en leveranciers op de vitaal verklaarde assets van RvIG.

Opdrachtomschrijving
Werkzaamheden
• Opstellen projectplan/plan van aanpak
• Opstellen gefaseerde planning
• Stakeholdermanagement en analyse
• Voortgang rapporteren aan CIO, CISO, IB en Privacy specialisten.
• Bewaken van voortgang, deadlines, de reikwijdte en meetbare resultaten in een turbulente omgeving over meerdere organisaties.
• Managen van stakeholders binnen en buiten RvIG, DICTU VI, ODC-Noord en SSC-ICT

Resultaten
Voor deze opdracht is er sprake van een inspanningsverplichting niet van een resultaatverplichting. Rapportage, adviezen, plannen en documentatie zijn Nederlandstalig en opgesteld in de huisstijl van RvIG. Deze producten worden aangeboden aan de opdrachtgever in schriftelijke vorm en in de vorm van presentaties.

Te onderhouden contacten
De Projectmanager is een gelijkwaardige gesprekspartner voor Programmamanager, PO’s, Scrum masters, IB specialisten, Privacy Officers, Technisch specialisten, (contract) juristen, leveranciers en stakeholders op alle mogelijke niveaus.

Meest essentiële competenties
• Uitstekende communicatieve vaardigheden (mondeling en schriftelijk);
• Organisatiesensitiviteit;
• Senioriteit: natuurlijk overwicht op projectleden en specialisten;
• Resultaat- en oplossingsgericht;
• Flexibele instelling, daadkrachtig, in staat om snel in te spelen op wijzigende omstandigheden;
• Iemand die kan schakelen tussen meerdere interne en externe stakeholders;
• Iemand die kan omgaan met weerstand;
• Iemand die risico’s op vertraging op het project goed kan managen (bijv. door bottleneck in resources);
• Iemand die kan schakelen tussen meerdere kennisvelden en belangen, van bijv. infrastructuur specialist tot directeur;
• Iemand die zin heeft in een uitdaging;
• Iemand die goed kan communiceren;
• Iemand die inhoudelijk bekend is met termen zoals ‘SOC’, ‘SIEM’ ‘indicators of compromise’, ‘SOC use-cases’, Architectuur, IB en Privacy beleid in een organisatie.

Eisen
Kandidaat beschikt minimaal over een afgeronde HBO opleiding.
Kandidaat beschikt over minimaal 3 jaar ervaring als medior programma- /projectmanager
Kandidaat heeft ervaring met het opstellen van rapportages en managementinformatie in schriftelijke vorm en in de vorm van presentaties
Kandidaat heeft minimaal ervaring met 1 project met betrekking tot ‘SOC’ als projectleider
-Een doorleenconstructie is niet toegestaan.
-Uitsluitend Nederlandstalige cv’s indienen met het liefst een max van 5 pagina’s.
-Bij een eventuele aanbieding wordt er in de laatste stap gevraagd om een ‘Standaard aanbiedingsformulier’ in te vullen. Daarin wordt gevraagd om een korte toelichting op onderstaande eisen en wensen te geven. Geef in dit document aan waarom de aangeboden kandidaat voldoet aan de eis en/of wens.


Wensen
-Mate waarin de kandidaat beschikt over ervaring, met meerdere SOC project/implementaties, bij voorkeur bij de Rijksoverheid.
-Mate waarin de kandidaat beschikt over de gevraagde ervaring, die met zowel Agile (SAFe) als Waterfall (Prince2/PMP) methodiek heeft gewerkt.
-Mate waarin de kandidaat beschikt over de gevraagde ervaring, die eerder heeft gewerkt met product owners, architecten, privacy officers, IB specialisten, CISO en service level managers.
- Mate waarin de kandidaat beschikt over de gevraagde ervaring, die heeft met rapporteren aan hoger management in een organisatie.
-Mate waarin de kandidaat beschikt over de gevraagde competenties (blijkt uit cv/motivatie/evt. gesprek)
• Organisatiesensitiviteit;
• Senioriteit: natuurlijk overwicht op projectleden en specialisten;
• Resultaat- en oplossingsgericht;
• Flexibele instelling, daadkrachtig, in staat om snel in te spelen op wijzigende omstandigheden;
• Iemand die kan schakelen tussen meerdere interne en externe stakeholders;
• Iemand die kan omgaan met weerstand;
• Iemand die risico’s op vertraging op het project goed kan managen (bijv. door bottleneck in resources);
• Iemand die kan schakelen tussen meerdere kennisvelden en belangen, van bijv. infrastructuur specialist tot directeur;
• Iemand die zin heeft in een uitdaging;
• Iemand die goed kan communiceren;
• Iemand die inhoudelijk bekend is met termen zoals ‘SOC’, ‘SIEM’ ‘indicators of compromise’, ‘SOC use-cases’, Architectuur, IB en Privacy beleid in een organisatie.
-Mate van ervaring (met stakeholder- en leveranciersmanagement) binnen de overheid.

Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.