Opdracht omschrijving
Omschrijving Beheer en Ontwikkeling IT
Waar loopt de grens tussen uw tuin en die van uw buurman? En welk vastgoed is van wie? Het Kadaster registreert van al het vastgoed (grond en gebouwen) in Nederland wie welke rechten heeft. We hebben heel veel data over alles onder, op en boven de grond en willen maximale waarde halen uit deze data. Naast onze wettelijke taak, beheert het Kadaster ook voorzieningen van andere organisaties, de Landelijke Voorzieningen. Zo beheren wij onder andere de WOZ Landelijke Voorziening en de Basisregistratie Adressen en gebouwen (BAG): alle adressen en gebouwen in Nederland, zoals bouwjaar, oppervlakte, gebruiksdoel en locatie op de kaart.
Binnen Kadaster IT werken we Agile met oa Scrum en DevOps en zijn de teams integraal verantwoordelijk voor de volledige technische dienstverlening, van idee tot productie. Vanuit een dynamische omgeving bieden wij een informele werksfeer. Soms werkt het beter om even je zinnen te verzetten en kan je met je teamgenoten een potje tafeltennis spelen, gamen of met de 3D printer een ontwerp realiseren. Ook hebben we een innovation hub om in een andere sfeer samen te werken. Daarnaast kan je in overleg met je team vanuit huis werken.
Binnen de directie BOI bevindt zich de afdeling IT4ALL. Deze afdeling is verantwoordelijk voor de service delivery van generieke IT diensten. De unit is verdeeld in meerdere teams die elk hun eigen aandachtsgebied hebben.
De teams zijn: Cyber Security, Werkplek Services, Identity & Access Management, O-365, Cloud Platform Team, Toegangsdienst en Infrastructuur
Omschrijving project
Binnen BOI kennen wij het Informatie Beveiligings Competence Center (IBCC). Dit is een gespecialiseerd team waar meerdere rollen van meerdere afdelingen intensief samenwerken. Het IBCC vervult de rol van ‘Informatie Beveiligings custodian’ voor onze directie BOI. Hier wordt kennis en kunde gebundeld om oa onze DevOps teams en ons MT in staat te stellen om binnen de kaders en richtlijnen van het Kadaster de veiligheid en weerbaarheid van onze diensten te borgen.
Opdrachtomschrijving
juiste tekst volgt nog
Verantwoordelijkheden
De belangrijkste verantwoordelijkheden zijn
Je voert assessments uit op overeengekomen devops teams om te bepalen welke maatregelen nodig zijn om de teams op het juiste nivo te krijgen als het gaat om zaken als secure coding, voldoen aan beleid etc.
Je fungeert als coach voor deze teams om met hen te borgen dat de maatregelen correct en structureel worden toegepast
Je komt tot een advies rondom generieke maatregelen incluis een implementatieplan
Doe je actief voorstellen als het gaat om verbetering van relevante processen (oa software ontwikkelproces irt security);
Lever je inhoudelijke expertise aan de teams als security coach
Opzet en borging van een framework obv best practices
De op te leveren resultaten zijn
Dit doe je in de periode van 1 jaar waarbij de output die je oplevert bestaat uit:
Afgeronde assessments
Uitgewerkt framework incluis implementatie hiervan
Uitgewerkt advies rondom generieke maatregelen
Uitgewerkte en geaccordeerde richtlijnen obv beleid
Geaccordeerde implementatieplannen