Product Owner Informatie Beveiliging Competence Center

Het Kadaster

image

50000

Gelderland

36

ICT Informatievoorziening

19de mei, 2025

2de juni, 2025

DE OPDRACHTOMSCHRIJVING
Detachering

In het kort: Je gaat als Product Owner en uitvoerend security consultant het Informatie Beveiligings Competence Center aansturen, relaties onderhouden, teamprocessen verbeteren en zorgen voor de veiligheid van onze diensten binnen het Kadaster.

De startdatum is onder voorbehoud van een tijdige afronding van de offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de offerteaanvraag kunnen zodoende geen rechten worden ontleend.

Uitvoeringsvoorwaarde: Met het verstrekken van de opdracht aan de ondernemer die inschrijft op de onderhavige opdracht en voor gunning in aanmerking komt, mag géén arbeidsrelatie/dienstbetrekking tot stand komen. De inschrijver dient dit te waarborgen. Bij het inschrijven op de onderhavige opdracht moet in dit kader rekening worden gehouden dat de uitvoering van de werkzaamheden plaatsvindt onder direct leiding en toezicht van het Kadaster. Dit betekent dat niet wordt voldaan aan de criteria voor zelfstandigheid zoals vereist onder de Wet Deregulering Beoordeling Arbeidsrelaties (Wet DBA). Het Kadaster merkt hierbij op dat aan de voornoemde uitvoeringsvoorwaarde niet wordt voldaan als de inschrijver een ZZP-er is (ongeacht of dit een eenmanszaak of een BV is).

Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.

Opdracht: Binnen de directie Beheer en Ontwikkeling Informatietechnologie (BOI) kennen wij het Informatie Beveiligings Competence Center (IBCC). Dit is een gespecialiseerd team waar meerdere rollen van meerdere afdelingen intensief samenwerken. Het IBCC vervult de rol van ‘Informatie Beveiligings custodian’ voor onze directie BOI. Hier wordt kennis en kunde gebundeld om met name onze DevOps teams en ons MT in staat te stellen om binnen de kaders en richtlijnen van het Kadaster de veiligheid en weerbaarheid van onze diensten te borgen.

Voor deze opdracht werk je in de gecombineerde rol van Product Owner en uitvoerend security consultant. Primair werk je vanuit ons kantoor 'de Brug' in Apeldoorn.

De belangrijkste taken en verantwoordelijkheden zijn:
- Je bent het primair aanspreekpunt binnen Kadaster als het gaat om de diensten die dit team levert.
- Het aansturen van het team via de backlog door het stellen van duidelijke prioriteiten en met name het sturen op het werkproces en de onderlinge samenwerking als team.
- Je bent verantwoordelijk voor het doorontwikkelen van het IBCC en de services die we leveren.
- Het onderhouden van relaties met interne en externe stakeholders om continue verbetering te waarborgen. Dit doe je in nauwe samenwerking met de twee direct betrokken managers die verantwoordelijk zijn voor deze dienst.
- Je zorgt samen met de agile coach dat het team gestructureerd gaat werken en resultaten behaalt.
- Borgt het tijdig realiseren van de beoogde deliverables.
- Je bent samen met je teamleden verantwoordelijk voor de vertaling van vraagstukken (epics) naar features en stories op de backlog die direct realiseerbaar zijn door de teamleden.
- Je volgt de technologische en wetgevende trends op het gebied van Cyber Security.
- Je zult tevens in de uitvoering werkzaam zijn onder andere met:
- Ondersteuning/coaching van onze devops teams om te bepalen welke maatregelen nodig zijn om de teams op het juiste niveau te krijgen als het gaat om zaken als secure coding, voldoen aan beleid etc. Dit doe je vanuit je coachende rol.
- Ondersteun je de organisatie met adviezen en doe je voorstellen om generieke verbeteringen door te voeren in samenwerking met je team.
- Verzorg je in samenwerking met de andere teams de nodige managementinformatie en -rapportages t.a.v. informatiebeveiliging.

Belangrijkste technieken, methoden en tools:
- PSPO (practitioner)
- NIST 2 Security Framework
- Agile methodologieën als Kanban en scrum
- ISO/IEC 27001 (practitioner), ISO 17799 of BBNP

De Eisen
LET OP: Deze opdracht is alleen in te vullen via detachering (je komt tijdelijk bij ons in dienst tegen een vast maandloon) – Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals bovenaan benoemd in de uitvraag.
– Het CV dient in het Nederlands te zijn opgesteld en mag niet langer zijn dan maximaal 6 pagina’s A4.
– Minimaal een afgeronde (bachelor) hbo-opleiding.
– Minimaal 3 jaar ervaring met onderwerpen als (NIST) Security Frameworks, Threat Modelling, Security by design en de praktische vertaling daarvan naar werkbare opdrachten.
– Aantoonbare ervaring met vertaling van abstracte concepten ohgv cybersecurity naar praktisch toepasbaar advies.
– Minimaal 3 jaar ervaring met het schrijven van procedures en richtlijnen rondom onderwerpen als kwetsbaarheden beheer, veilige configuraties en security baselines.
– Kennis van opzet en uitvoering van security awareness/coaching programma’s bij voorkeur toegespitst op IT medewerkers.
– Minimaal 3 jaar ervaring met de uitvoering van maturity assessments.
– In bezit van CISM, CRISC en ISO/IEC 27001 (practitioner).
– Minimaal 3 jaar ervaring in het overdragen van kennis (bijv als coach) aan anderen.
– Minimaal 1 jaar ervaring met het werken binnen een overheidsorganisatie.
De Wensen
LET OP: Op basis van de wensen van onze opdrachtgever wordt bepaald of je eventueel wordt uitgenodigd voor een selectiegesprek. Het is dus noodzakelijk dat je ook op de wensen een sterke match hebt. – U toont duidelijk aan (max. 300 woorden) welke aanpak u kiest om het team in volwassenheid te laten groeien (50 punten);
Interesse in deze opdracht?
Zo werkt onze dienstverlening
1
BINNEN 1 WERKDAG REACTIE
  • We beoordelen je CV om te zien of er een match is.
  • We controleren of je voldoet aan de eisen en wensen.
  • We onderzoeken op basis van data of je gewenste tarief concurrerend is.

Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.

2
INTRODUCTIE BIJ DE OPDRACHTGEVER

De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.

  • We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
  • We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
  • Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
3
AAN DE SLAG

Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Freep Detachering dan hanteren we de volgende voorwaarden:

  • We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
  • We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
  • Binnen 21 dagen na het ontvangen van je getekende urenstaat, ontvang je de netto-betaling op je bankrekening. Je hoeft dus niet op je geld te wachten!
  • Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Reageer direct
Deze vacature sluit op 02-06-2025 09:00
Reageren kan tot uiterlijk één volledige werkdag vóór de deadline (zie procedure)!

Eventuele motivatie volgt in een latere fase

Akkoord geen bemiddelaar / bureau

Om de inhuurketen kort en transparant te houden kiezen wij ervoor om alleen direct met de zelfstandige te schakelen en niet met bemiddelende partijen.