Meer Opdracht Overheid
Meer Opdracht Overheid
Delen
Inhuuropdrachten
Security Architect

Security Architect

Stationsplein 1, 2611 BV Delft, Nederland

Deze inhuuropdracht is verlopen
120 24 Zuid-Holland

Begindatum:

7 okt 2024

Einddatum:

7 okt 2025

Uren per week:

24

Maximum tarief: Dit is het maximale uurtarief. Onze dienstverleningfee is 10% van het afgesproken uurtarief.

120

Publicatiedatum:

29 aug 2024

Doelstelling
Het doel van deze Offerteaanvraag is het afsluiten van een Overeenkomst met één (1) dienstverlener ten behoeve van de inhuur van een Security Architect.

Omschrijving van de opdracht
Gemeente Delft (en de aan haar gelieerde onderdelen, zoals o.a. OBS, Werkse en Museum Prinsenhof) treedt op als Aanbestedende Dienst in deze aanbestedingsprocedure. Voor informatie over Gemeente Delft kunt u terecht op de website van Gemeente Delft, te weten www.delft.nl.

Omschrijving van de opdracht
De informatievoorziening is van essentieel belang voor de continuïteit van de bedrijfsvoering van de gemeente Delft en dient daarom beveiligd te worden. Doel van informatiebeveiliging is waarborgen van vertrouwelijkheid, integriteit en beschikbaarheid van informatie.

De gemeente Delft hanteert de volgende definitie voor Informatiebeveiliging: Informatiebeveiliging is het samenhangend geheel van preventieve, repressieve en herstelmaatregelen alsmede procedures en processen welke de beschikbaarheid, integriteit en vertrouwelijkheid van informatie en informatiesystemen blijvend garanderen met als doel de continuïteit van de bedrijfsvoering te waarborgen en eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald, niveau te beperken.

Binnen de gemeente Delft is een Informatiebeveiligingsbeleid aanwezig. In dit beleid zijn de algemene uitgangspunten en principes voor Informatiebeveiliging beschreven. De gemeente hanteert de Baseline Informatiebeveiliging Overheid (BIO) als normenkader, op basis van de Baseline Informatiebeveiliging Overheid (BIO) zijn specifieke beleidsdocumenten opgesteld.

Uitdagingen
Vele technische ontwikkelingen volgen elkaar in een hoog tempo op. Zowel op de werkplek als in de backoffice. Nieuwe projecten stapelen zich op. Security is daarin essentieel en wordt in de ontwerpfase meegenomen (security-by-design). Tegelijkertijd nemen dreigingen toe en dienen we te blijven voldoen aan het geldende securitybeleid. Dit is een dagelijkse uitdaging: hoe vertaalt het beleid zich in een consistente set aan beveiligingsmaatregelen. Momenteel spitst zich dat toe op:

  1. Maatregelen rond de werkplek bestaande uit diverse mobile devices (laptop, iPhone, iPad) met Microsoft Office, Onedrive, Teams en Sharepoint. MDM op basis van Intune en MFA zijn hier onderdeel van;

  2. Managed Detection en Response (MDR) in de vorm van een SIEM en SOC dienst op basis van (wellicht) 7x24 uur van een marktpartij betrekken. Hiervoor dienen wensen te worden geformuleerd en zal de koppeling met de bestaande processen en de organisatie moeten worden ontworpen;

  3. Implementatie van de Microsoft E5 licentie en dan met name de invoering en borging van de aanvullende beveiligingsopties die E5 biedt boven E3;

  4. Het opnieuw bezien van privileged access voor zowel technisch beheer (intern en extern) als applicatiebeheer (intern en extern) in de vorm van PAM.

Naast de hier genoemde concrete onderwerpen is de security architect aan de voorkant bij een veelheid aan nieuwe projecten betrokken, samen met solution architecten en technisch systeem specialisten. Tevens is hij/zij een sparringpartner voor de CTO. Hij/zij is in staat om het overzicht te bewaren over de vele onderwerpen en deze realistisch in de tijd te zetten in de vorm van een roadmap security.

Doel
Het zorgdragen voor een samenhangend pakket van maatregelen ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen een gemeente, dat voldoet aan geldende wet- en regelgeving op dit terrein (compliance) vanuit het werkterrein van de technische informatiebeveiliging, dat wil zeggen beveiliging van de informatiesystemen, de daarvoor beschikbare infrastructuur en de data die zich hierin bevinden tegen ongewenste inbreuken en uitval. Het doel is om rust te creëren. Rust in de zin dat het beveiligingsniveau afdoende is en nieuwe ontwikkelingen op het gebied van security in een behapbaar tempo kunnen worden opgepakt.

Positie in team / organisatie
De functie valt onder de CTO (tevens hoofd van de afdeling IT), die rapporteert aan de CIO. Samen met de CISO vormen zij een belangrijke driehoek in de organisatie. De functie van de CISO is meer overkoepelend en organisatorisch/bestuurlijk georiënteerd. Op technisch vlak is de CTO verantwoordelijk. Hij wordt op de inhoud bijgestaan door de security architect. Binnen de afdeling IT zijn naast beheerders, technisch systeem specialisten per domein (Werkplek, Netwerk, Datacenter hardware en virtualisatie, Windows server, Linux server en Oracle) en twee solution architecten werkzaam. De security architect valt binnen het team van architecten en domeinspecialisten.

Eisen

  • Beschikbaarheid: De aangeboden kandidaat is beschikbaar voor gemiddeld 32 uur per week vanaf 7 oktober 2024, in overleg en afhankelijk van de situatie is dit terug te brengen naar 24 uur per week;

  • Vormvereiste: Inschrijver mag maximaal één kandidaat voorstellen via één CV met één motivatiebrief. Inschrijver dient één CV en motivatiebrief van de aangeboden kandidaat toe te voegen in de map 'mijn documenten' en/of bij de betreffende vraag op het aanbestedingsplatform. Het CV dient uit maximaal drie (3) pagina’s te bestaan en dient voorzien te zijn van ten minste twee (2) referenten inclusief de contactgegevens van de referent. Aanbestedende dienst houdt zich het recht voor om deze referentie daadwerkelijk na te gaan;

  • Kennis en expertise: Uit het CV en motivatiebrief (en indien uitgenodigd het gesprek) blijkt minimaal dat de aangeboden kandidaat aantoonbaar (middels opleidingen, cursussen, werkervaring, voorbeeldprojecten) beschikt over (het is ter beoordeling aan de gemeente Delft of hieraan wordt voldaan, inschrijver dient in de in te leveren documenten daarom duidelijk op onderstaande punten in te gaan):

    • WO werk- en denkniveau, op basis van minimaal een afgeronde HBO-opleiding dan wel WO-opleiding in de richting van technische informatica of vergelijkbaar;

    • Minimaal vijf (5) jaar werkervaring op het gebied van informatiebeveiliging;

    • Kennis en vaardigheden in het vakgebied Informatiebeveiliging, in het bezit van één of meer certificeringen (CISSP of vergelijkbaar);

    • Kennis van en ervaring met SIEM (diverse oplossingen waaronder Rapid 7 en MS Sentinel), SOC en Threat Intelligence;

    • Kennis en/of werkervaring met MS365 (E5), AD, MDM;

    • Kennis en/of werkervaring met IT Service Management (ITIL) en de BIO;

    • Kennis en/of werkervaring van andere relevante wet- en regelgeving zoals AVG en NIS 2;

    • Aantoonbaar inzicht van de actuele stand van zaken en mogelijkheden van de markt op het gebied van informatiebeveiligingW.

  • Maximaal uurtarief: €120,- inclusief reis- en verblijfskosten en exclusief BTW.

  • Competenties: Uit de door u ingediende stukken en het gesprek blijken minimaal de onderstaande competenties, die voor deze functie als zeer belangrijk worden bevonden (het is ter beoordeling aan de gemeente Delft of hieraan wordt voldaan, inschrijver dient in de in te leveren documenten daarom duidelijk op onderstaande punten in te gaan):

    • Communicatief in woord en schrift

    • Overtuigingskracht

    • Natuurlijk gezag

    • Initiatief

    • Samenwerken

    • Resultaatgerichtheid

    • Omgevingsbewustzijn

    • Analytische vermogen

    • Stressbestendig

    • Besluitvaardigheid

    • Inventief en creatief

Meer informatie
Hieronder vind je meer informatie over het aanmeldproces en antwoorden op veelgestelde vragen. Niet gevonden wat je zoekt? Neem dan contact op met Sybren Hindriks via 06 43 53 65 77 / sybren.hindriks@kbenp.nl of met Britt Emmen via 06 25 34 02 02 / britt.emmen@kbenp.nl.
Help
Contact
Help
Hoe werkt het?
Veelgestelde vragen
Wil je even sparren met een van onze adviseurs?
Neem contact op met onze opdracht adviseur over de opdracht. Je kunt natuurlijk ook contact opnemen via de contact pagina.
Opdracht Adviseur Sybren Hindriks
Sybren Hindriks
Opdracht Adviseur
06 43 53 65 77
sybren.hindriks@kbenp.nl
Opdrachtadviseur Britt Emmen
Britt Emmen
Opdrachtadviseur
06 25 34 02 02
britt.emmen@kbenp.nl
Anderen bekeken ook
Software Ontwikkelaar
Nationale Politie
Sluit over 9 dagen
€ 75,00
36
Zuid-Holland
ICT
Bekijken
Frontend ontwikkelaar
Nationale Politie
Sluit over 3 dagen
€ 95,00
36
Zuid-Holland
ICT
Bekijken
Fullstack Developer
Nationale Politie
Sluit over 3 dagen
€ 115,00
36
Zuid-Holland
ICT
Bekijken
Ben jij de Security Architect die deze organisatie zoekt?
whatsapp neem contact op
Oeps! Deze inhuuropdracht is verlopen
Bekijk actieve inhuuropdrachten door op de knop hieronder te klikken of ga door naar de verlopen inhuuropdracht. Het is mogelijk om de verlopen inhuuropdracht te bekijken, maar het is niet meer mogelijk om je in te schrijven.
Cookies op de website van Opdracht Overheid
KBenP gebruikt Functionele, Analytische en Marketing cookies voor website optimalisatie, statistieken en het plaatsen van persoonlijke content. Als je onze website in volle glorie wilt gebruiken, dan is het nodig dat je onze cookies accepteert. Dat doe je door op de 'Accepteren' knop hieronder te klikken. Indien je kiest voor weigeren plaatsen we alleen functionele en analytische cookies. Lees meer in onze privacyverklaring en cookieverklaring.