Opdrachtomschrijving:

Werkzaamheden
• Opstellen projectplan/plan van aanpak • Opstellen gefaseerde planning • Stakeholdermanagement en analyse • Voortgang rapporteren aan CIO, CISO, IB en Privacy specialisten. • Bewaken van voortgang, deadlines, de reikwijdte en meetbare resultaten in een turbulente omgeving over meerdere organisaties. • Managen van stakeholders binnen en buiten RvIG, DICTU VI, ODC-Noord en SSC-ICT Kennis en ervaring op de volgende gebieden • Domeinkennis Rijksoverheid ICT dienstverlening en Registers • Projectmanagement • Agile werken (SAFe) • Waterfall methodiek (Prince2/PMP) • Regievoering over meerdere domeinen en leveranciers. • Kunnen acteren in een politiek/bestuurlijke omgeving • Globale kennis van SOC diensten en ICT infrastructuur
Resultaten
Voor deze opdracht is er sprake van een inspanningsverplichting niet van een resultaatverplichting. Rapportage, adviezen, plannen en documentatie zijn Nederlandstalig en opgesteld in de huisstijl van RvIG. Deze producten worden aangeboden aan de opdrachtgever in schriftelijke vorm en in de vorm van presentaties.
Te onderhouden contacten
De Projectmanager is een gelijkwaardige gesprekspartner voor Programmamanager, PO’s, Scrum masters, IB specialisten, Privacy Officers, Technisch specialisten, (contract) juristen, leveranciers en stakeholders op alle mogelijke niveaus.

Achtergrond opdracht:

Rijksdienst voor Identiteitsgegevens
De Rijksdienst voor Identiteitsgegevens is dé uitvoeringsorganisatie op het gebied van persoonsgegevens en reisdocumenten voor het Koninkrijk der Nederlanden. We werken aan een goed en veilig beheer en gebruik van de Basisregistratie Personen, het Burgerservicenummer en aan het terugdringen van adres- en identiteitsfraude. Ook zijn we verantwoordelijk voor het stelsel van de Nederlandse reisdocumenten (paspoorten en identiteitskaarten). We doen dit werk niet alleen voor gemeenten en andere betrokken overheidsinstanties, zoals de Belastingdienst, het UWV, de pensioenfondsen en de SVB maar ook en vooral voor de burger. Ook in het Caribische deel van het Koninkrijk bouwen we samen aan een betrouwbare persoonsinformatievoorziening.
Project: SOC
Een SOC is verplicht vanuit de BIO en BZK IB & Privacy kaders. Voor het datacenter waar RvIG zijn stelselapplicaties host is het van belang dat deze ondersteund wordt door een SOC (Security Operations Centre). Hiervoor is het noodzakelijk om met onze beheerpartij DICTU VI, platformleverancier en datacenterpartij ODC Noord en de leverancier van de SOC-dienst SSC-ICT een projectplan, gefaseerde planning en afspraken te maken hoe dit het beste aangepakt kan worden. Ook moeten afspraken worden geformaliseerd middels SLA’s, OLA’s en onderhavige overeenkomsten om de af te nemen diensten te bestendigen. De wens is om in 2023 te komen tot een SOC in de basis met de kernfuncties (minimal viable product (MVP)) geïmplementeerd om hierna in 2024 verder te bouwen aan een solide SOC-dienst. Deze kernfuncties zijn in ieder geval een basis set aan werkende use cases geïntegreerd in het incident proces van RvIG en leveranciers op de vitaal verklaarde assets van RvIG.
Project: MAVIM
RvIG is volop bezig om in control te zijn met diverse processen zoals LCM, IB, hoofd bedrijfsprocessen, architectuur en data modellering etc. RvIG gebruikt nu een tool genaamd ARIS om de processen ermee vast te leggen. RvIG heeft gekozen voor een nieuwe tool genaamd MAVIM om de bovenstaande processen in vast te leggen en de betrokken afdelingen te helpen betere invulling aan hun core business te geven. Het project gaat ervoor zorgen om de inspanningen die nodig zijn voor migratie en implementatie van de nieuwe tool inzichtelijk te maken en te borgen dat de resources hiervoor beschikbaar zijn. Vervolgens worden met het projectteam de bestaande processen in ARIS gereviewd en eventueel gemigreerd naar de nieuwe omgeving in MAVIM volgens de nieuwe opzet. Een van de belangrijkste taken zal zijn om de nieuwe tool naar de wens van de betrokkenen op te zetten alvorens de migratie start.

Eisen:
-Een doorleenconstructie is niet toegestaan.
-Uitsluitend Nederlandstalige cv’s indienen met het liefst een max van 5 pagina’s.
-Bij een eventuele aanbieding wordt er in de laatste stap gevraagd om een ‘Standaard aanbiedingsformulier’ in te vullen. Daarin wordt gevraagd om een korte toelichting op onderstaande eisen en wensen te geven. Geef in dit document aan waarom de aangeboden kandidaat voldoet aan de eis en/of wens.

1 Kandidaat beschikt minimaal over een afgeronde HBO opleiding. 
2 Kandidaat beschikt over minimaal 3 jaar ervaring als medior programma- /projectmanager
3 Kandidaat heeft ervaring met het opstellen van rapportages en managementinformatie in schriftelijke vorm en in de vorm van presentaties
4. Kandidaat heeft minimaal ervaring met 1 project met betrekking tot ‘SOC’ als projectleider.

Wensen:

1 Mate waarin de kandidaat beschikt over de gevraagde ervaring iemand die meerdere SOC project/implementatie heeft gedaan met voorkeur bij de Rijksoverheid.
2 Mate waarin de kandidaat beschikt over de gevraagde ervaring iemand die met zowel Agile (SAFe) als Waterfall (Prince2/PMP) methodiek heeft gewerkt.
3 Mate waarin de kandidaat beschikt over de gevraagde ervaring Iemand die eerder heeft gewerkt met product owners, architecten, privacy officers, IB specialisten, CISO en service level managers.
4 Mate waarin de kandidaat beschikt over de gevraagde ervaring die iemand heeft met rapporteren aan hoger management in een organisatie.
5 Mate waarin de kandidaat beschikt over de gevraagde competenties (blijkt uit cv/motivatie/evt. gesprek)

Organisatiesensitiviteit;
Senioriteit: natuurlijk overwicht op projectleden en specialisten;
Resultaat- en oplossingsgericht;
Flexibele instelling, daadkrachtig, in staat om snel in te spelen op wijzigende omstandigheden;
Iemand die kan schakelen tussen meerdere interne en externe stakeholders;
Iemand die kan omgaan met weerstand;
Iemand die risico’s op vertraging op het project goed kan managen (bijv. door bottleneck in resources);
Iemand die kan schakelen tussen meerdere kennisvelden en belangen, van bijv. infrastructuur specialist tot directeur;
Iemand die zin heeft in een uitdaging;
Iemand die goed kan communiceren;
Iemand die inhoudelijk bekend is met termen zoals ‘SOC’, ‘SIEM’ ‘indicators of compromise’, ‘SOC use-cases’, Architectuur, IB en Privacy beleid in een organisatie.
Mate van ervaring (met stakeholder- en leveranciersmanagement) binnen de overheid.

Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.