Opdrachten
Dienst Uitvoering Onderwijs (DUO)
Roleigenaar
Roleigenaar
Info
Functie
RoleigenaarLocatie
GroningenUren per week
36 uren per weekLooptijd
30.04.2023 - 29.04.2024Opdrachtnummer
130435Sluitingsdatum
14.02.2023
10:00
Rolomschrijving en taakafspraken
Opdrachtomschrijving
Het werkpakket Roleigenaar wordt vooralsnog decentraal bij de directies neergelegd. Voor ICT moeten we dit werkpakket in gaan richten en beleggen bij medewerkers binnen ICT.
Voordat dit werkpakket uitgekristalliseerd is moet er nog heel wat gebeuren. Projectpilots moeten afgerond zijn en daarna worden de andere onderdelen van DUO overgezet naar de nieuwe tooling en het nieuwe model. Tijdens deze stappen zullen er issues en uitzoekwerk naar boven komen. Om deze succesvol te doorlopen is naast het technische deel (en het inrichten van beheer door I&E op dat technische deel) ook nog een grote organisatorische component.
Tijdens de projectfase (heel 2021) kent de Roleigenaar van ICT een sterke organisatorische component/uitdaging. Dit zit hem in de manier van werken (Agile, DUO WoW), de scheiding tussen BAT en DevOps, het passend maken van of laten aansluiten op het autorisatiebeleid, de technische complexe ICT aard van de ondersteuning van de uitvoering, bijstellen van gegroeide oplossingen (cultuur) binnen en buiten de DUO functiehuizen, de ADR bevindingen mbt productie toegang, etc.
Het project autorisatiebeheer regelt de technische tooling, de initiële inrichting en een lijst van afwijkingen die door ADR proof ontheffingen zijn geregistreerd. Het is aan de lijn van de afzonderlijke DUO directies om het beleid passend te maken op de uitvoering van de functies zoals ze beschreven staan, en andersom.
De Roleigenaar bij ICT zal zich daarom gedurende de projectfase bezig moeten houden met:
* Autorisatie inrichting passend maken op autorisatiebeleid of wijzigingen in het autorisatiebeleid voorstellen
* Stroomlijnen van proces om tijdelijk ontheffingen mogelijk te maken
* Initiëren van en ondersteunen bij het aanpassen van functieomschrijvingen en werkpakketten zodat deze passen op het autorisatiebeleid
* Ondersteunen bij maken van werkafspraken tussen afdelingen en functies zodat deze passen op het autorisatiebeleid
* Initiëren, inrichten en implementeren van ondersteunende tools en hulpmiddelen die helpen om functies en werkzaamheden uit te voeren binnen het autorisatiebeleid. Denk hierbij bijvoorbeeld aan het verregaande gebruik van anonimiseren van data.
Het is onvermijdelijk dat er gedurende de uitrol door het project in eerste instantie tijdelijke ontheffingen worden verstrekt om daarmee tijd te krijgen om het autorisatiebeleid en de functies op elkaar te matchen. Vervolgens zullen er structurele wijzigingen in functies en autorisaties aangebracht moeten worden om het aantal ontheffingen uiteindelijk te minimaliseren. Dit is een complexe uitdaging waarin ICT een belangrijke ondersteunende rol heeft.
Achtergrond opdracht
DUO is bezig een omslag te maken naar rol-based autorisatiebeheer, als onderdeel van het in-control komen op het dossier Autorisatiebeheer. Om deze omslag bij ICT te kunnen maken om de rest van de organisatie goed te kunnen ondersteunen zoekt de directie ICT 2 specialisten/roleigenaren Autorisatiebeheer. Deze specialisten zijn tijdelijk nodig om voor ICT en de business Autorisatiebeleid, functies, rollen en autorisaties op elkaar te laten matchen.
Door de overgang naar rol-based autorisatiebeheer binnen DUO verschuift een deel van het werk van het IAM-team van ICT naar de business directies (waar ICT zelf ook één van is). Het creëren, wijzigen, verwijderen, toekennen en intrekken van rollen en het opnemen van autorisaties in rollen wordt een taak van de business. Hiervoor is het werkpakket van de Roleigenaar beschreven. De Roleigenaar speelt een belangrijke rol binnen het op RBAC (Rol Based Access Control) gebaseerd autorisatie¬model dat wordt gehanteerd binnen DUO. De roleigenaar zorgt ervoor dat er autorisatierollen worden gecreëerd op basis van de juiste autorisaties zodat medewerkers hun werkzaamheden kunnen uitvoeren. Hierbij houdt hij zich aan het DUO-autorisatiebeleid en voorschriften.
Het werkpakket voor de roleigenaar bij ICT is een werkpakket dat uiteindelijk ondergebracht moet worden in de lijn.
Eisen
HBO werk-en denkniveau
HBO werk- en denkniveau
Werkervaring met stakeholdermanagement (5 jaar)
HBO Werk- en denkniveau ICT (5 jaar)
Wensen
* Kennis en ervaring met (Werkpakket) analyse
* Kennis en ervaring met met IAM processenKennis en ervaring met autorisatiebeleid
* Kennis en ervaring met Governance /audits/ ADR
* Kennis en ervaring met soortgelijke ICT (overheids)organisatie
* Minimaal 10 jaar ICT ervaring
* Werkervaring met de Autorisatie inrichting passend maken op autorisatiebeleid of wijzigingen in het autorisatiebeleid voorstellen
* Werkervaring met het stroomlijnen van het proces om tijdelijk ontheffingen mogelijk te maken
* Werkervaring met het initiëren van en ondersteunen bij het aanpassen van functieomschrijvingen en werkpakketten zodat deze passen op het autorisatiebeleid
* Werkervaring met het ondersteunen bij het maken van werkafspraken tussen afdelingen en functies zodat deze passen op het autorisatiebeleid
* Werkervaring met het initiëren, inrichten en implementeren van ondersteunende tools en hulpmiddelen die helpen om functies en werkzaamheden uit te voeren binnen het autorisatiebeleid. Denk hierbij bijvoorbeeld aan het verregaande gebruik van anonimiseren van data.
Competenties
Analytische vaardigheden: Selecteert de juiste informatie uit diverse bronnen en maakt onderscheid tussen hoofden bijzaken. Brengt een logische structuur aan in een veelheid van informatie en legt verbanden tussen gegevens en/of vraagstukken. Onderscheidt oorzaak en gevolg. Hanteert bij de analyse verschillende invalshoeken.
Besluiten nemen; neemt beslissingen op basis van een afgewogen oordeel en neemt een duidelijk standpunt in.
Bestuurs/organisatiesensitiviteit: kent het beleid en de spelregels en gaat bij de juiste personen na of er draagvlak is.
Overtuigingskracht: gebruikt logische en relevante argumenten. Stemt argumenten en stijl af op de doelgroep.
Plannen en organiseren: Vertaalt een gegeven doel of resultaat in activiteiten, voor zichzelf of voor anderen.
Resultaatgerichtheid: Formuleert concrete doelen en vertaalt deze naar concrete afspraken. Geeft het behalen van deze afspraken hoge prioriteit.
Aanvullende informatie
Wanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot Eindklant.
Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken zijn er een aantal maatregelen die genomen dienen te worden. Zo ook door Between.
- Allereerst is er de geblokkeerde rekening, de G-rekening. Dit is een rekening waarop alleen loonheffingen en BTW worden gestort, en worden betaald aan de Belastingdienst. Deze kunt u aanvragen bij de Belastingdienst.
- Beschikt u niet over een G-rekening dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel de kosten voor deze verklaring komen voor uw eigen rekening.
- Wanneer u eigenaar bent een Eenmanszaak leent u geen personeel uit, echter draagt u wel BTW af. Om hier zicht op te hebben, vragen we elk kwartaal een Verklaring Betalingsgedrag van de Belastingdienst op.
Als u hierover vragen heeft kunt ons altijd bellen op 020-5840859 of mailen op info@Between.nl
Bedrijfsgegevens
Bedrijfs gegevens
Dienst Uitvoering Onderwijs (DUO)
Rolomschrijving en taakafspraken
Opdrachtomschrijving
Het werkpakket Roleigenaar wordt vooralsnog decentraal bij de directies neergelegd. Voor ICT moeten we dit werkpakket in gaan richten en beleggen bij medewerkers binnen ICT.
Voordat dit werkpakket uitgekristalliseerd is moet er nog heel wat gebeuren. Projectpilots moeten afgerond zijn en daarna worden de andere onderdelen van DUO overgezet naar de nieuwe tooling en het nieuwe model. Tijdens deze stappen zullen er issues en uitzoekwerk naar boven komen. Om deze succesvol te doorlopen is naast het technische deel (en het inrichten van beheer door I&E op dat technische deel) ook nog een grote organisatorische component.
Tijdens de projectfase (heel 2021) kent de Roleigenaar van ICT een sterke organisatorische component/uitdaging. Dit zit hem in de manier van werken (Agile, DUO WoW), de scheiding tussen BAT en DevOps, het passend maken van of laten aansluiten op het autorisatiebeleid, de technische complexe ICT aard van de ondersteuning van de uitvoering, bijstellen van gegroeide oplossingen (cultuur) binnen en buiten de DUO functiehuizen, de ADR bevindingen mbt productie toegang, etc.
Het project autorisatiebeheer regelt de technische tooling, de initiële inrichting en een lijst van afwijkingen die door ADR proof ontheffingen zijn geregistreerd. Het is aan de lijn van de afzonderlijke DUO directies om het beleid passend te maken op de uitvoering van de functies zoals ze beschreven staan, en andersom.
De Roleigenaar bij ICT zal zich daarom gedurende de projectfase bezig moeten houden met:
* Autorisatie inrichting passend maken op autorisatiebeleid of wijzigingen in het autorisatiebeleid voorstellen
* Stroomlijnen van proces om tijdelijk ontheffingen mogelijk te maken
* Initiëren van en ondersteunen bij het aanpassen van functieomschrijvingen en werkpakketten zodat deze passen op het autorisatiebeleid
* Ondersteunen bij maken van werkafspraken tussen afdelingen en functies zodat deze passen op het autorisatiebeleid
* Initiëren, inrichten en implementeren van ondersteunende tools en hulpmiddelen die helpen om functies en werkzaamheden uit te voeren binnen het autorisatiebeleid. Denk hierbij bijvoorbeeld aan het verregaande gebruik van anonimiseren van data.
Het is onvermijdelijk dat er gedurende de uitrol door het project in eerste instantie tijdelijke ontheffingen worden verstrekt om daarmee tijd te krijgen om het autorisatiebeleid en de functies op elkaar te matchen. Vervolgens zullen er structurele wijzigingen in functies en autorisaties aangebracht moeten worden om het aantal ontheffingen uiteindelijk te minimaliseren. Dit is een complexe uitdaging waarin ICT een belangrijke ondersteunende rol heeft.
Achtergrond opdracht
DUO is bezig een omslag te maken naar rol-based autorisatiebeheer, als onderdeel van het in-control komen op het dossier Autorisatiebeheer. Om deze omslag bij ICT te kunnen maken om de rest van de organisatie goed te kunnen ondersteunen zoekt de directie ICT 2 specialisten/roleigenaren Autorisatiebeheer. Deze specialisten zijn tijdelijk nodig om voor ICT en de business Autorisatiebeleid, functies, rollen en autorisaties op elkaar te laten matchen.
Door de overgang naar rol-based autorisatiebeheer binnen DUO verschuift een deel van het werk van het IAM-team van ICT naar de business directies (waar ICT zelf ook één van is). Het creëren, wijzigen, verwijderen, toekennen en intrekken van rollen en het opnemen van autorisaties in rollen wordt een taak van de business. Hiervoor is het werkpakket van de Roleigenaar beschreven. De Roleigenaar speelt een belangrijke rol binnen het op RBAC (Rol Based Access Control) gebaseerd autorisatie¬model dat wordt gehanteerd binnen DUO. De roleigenaar zorgt ervoor dat er autorisatierollen worden gecreëerd op basis van de juiste autorisaties zodat medewerkers hun werkzaamheden kunnen uitvoeren. Hierbij houdt hij zich aan het DUO-autorisatiebeleid en voorschriften.
Het werkpakket voor de roleigenaar bij ICT is een werkpakket dat uiteindelijk ondergebracht moet worden in de lijn.
Eisen
HBO werk-en denkniveau
HBO werk- en denkniveau
Werkervaring met stakeholdermanagement (5 jaar)
HBO Werk- en denkniveau ICT (5 jaar)
Wensen
* Kennis en ervaring met (Werkpakket) analyse
* Kennis en ervaring met met IAM processenKennis en ervaring met autorisatiebeleid
* Kennis en ervaring met Governance /audits/ ADR
* Kennis en ervaring met soortgelijke ICT (overheids)organisatie
* Minimaal 10 jaar ICT ervaring
* Werkervaring met de Autorisatie inrichting passend maken op autorisatiebeleid of wijzigingen in het autorisatiebeleid voorstellen
* Werkervaring met het stroomlijnen van het proces om tijdelijk ontheffingen mogelijk te maken
* Werkervaring met het initiëren van en ondersteunen bij het aanpassen van functieomschrijvingen en werkpakketten zodat deze passen op het autorisatiebeleid
* Werkervaring met het ondersteunen bij het maken van werkafspraken tussen afdelingen en functies zodat deze passen op het autorisatiebeleid
* Werkervaring met het initiëren, inrichten en implementeren van ondersteunende tools en hulpmiddelen die helpen om functies en werkzaamheden uit te voeren binnen het autorisatiebeleid. Denk hierbij bijvoorbeeld aan het verregaande gebruik van anonimiseren van data.
Competenties
Analytische vaardigheden: Selecteert de juiste informatie uit diverse bronnen en maakt onderscheid tussen hoofden bijzaken. Brengt een logische structuur aan in een veelheid van informatie en legt verbanden tussen gegevens en/of vraagstukken. Onderscheidt oorzaak en gevolg. Hanteert bij de analyse verschillende invalshoeken.
Besluiten nemen; neemt beslissingen op basis van een afgewogen oordeel en neemt een duidelijk standpunt in.
Bestuurs/organisatiesensitiviteit: kent het beleid en de spelregels en gaat bij de juiste personen na of er draagvlak is.
Overtuigingskracht: gebruikt logische en relevante argumenten. Stemt argumenten en stijl af op de doelgroep.
Plannen en organiseren: Vertaalt een gegeven doel of resultaat in activiteiten, voor zichzelf of voor anderen.
Resultaatgerichtheid: Formuleert concrete doelen en vertaalt deze naar concrete afspraken. Geeft het behalen van deze afspraken hoge prioriteit.
Aanvullende informatie
Wanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot Eindklant.
Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken zijn er een aantal maatregelen die genomen dienen te worden. Zo ook door Between.
- Allereerst is er de geblokkeerde rekening, de G-rekening. Dit is een rekening waarop alleen loonheffingen en BTW worden gestort, en worden betaald aan de Belastingdienst. Deze kunt u aanvragen bij de Belastingdienst.
- Beschikt u niet over een G-rekening dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel de kosten voor deze verklaring komen voor uw eigen rekening.
- Wanneer u eigenaar bent een Eenmanszaak leent u geen personeel uit, echter draagt u wel BTW af. Om hier zicht op te hebben, vragen we elk kwartaal een Verklaring Betalingsgedrag van de Belastingdienst op.
Als u hierover vragen heeft kunt ons altijd bellen op 020-5840859 of mailen op info@Between.nl
De recruiter
Arthur Timman
Between
Deel deze opdracht
Meer opdrachten als deze
Meer als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.