Jij doet het
1 Aanleiding van de opdracht:
Begin 2023 is SVB het Programma Digitale Veiligheid SVB gestart om de cyberweerbaarheid te verhogen. De scope van het programma omvat op hoofdlijnen de volgende onderwerpen:
Informatieveiligheid (I): beschikbaarheid, integriteit en vertrouwelijkheid van informatie. “Cyberweerbaarheid”. We richten ons hierbij met name op het principe Zero Trust en het verkleinen van de risico’s op het aanvalsoppervlak.
Bedrijfscontinuïteit (B): het proces waarmee potentiële bedreigingen geïdentificeerd en beheerst worden die een impact hebben op de bedrijfsprocessen van de organisatie. Hierin staan we voor de uitdaging om een uitwijkomgeving te creëren waar het primaire bedrijfsproces het meest bij gebaat is.
Privacybescherming (P): beschermen van de informatie over de persoonlijke levenssfeer van betrokkenen (klanten, medewerkers en relaties). We richten ons hierbij op het verbeteren van het proces van de Impact Assessments: niet alleen de uitvoering ervan maar juist ook de opvolging van de maatregelen.
Binnen het programma is een project opgenomen om logging en monitoring en use case management voor relevante informatiesystemen te implementeren.


2 Omschrijving van de opdracht:
Het SOC van de SVB bewaakt continue de beveiligingsstatus van de organisatie. Het SOC monitort de infrastructuur en informatiesystemen om verdachte activiteiten of afwijkingen te identificeren die kunnen wijzen op mogelijk misbruik.
Om het beveiligingsniveau te verbeteren is het de bedoeling om meer informatiesystemen aan te sluiten op het Security Information and Event Management systeem (SIEM) en de logging en monitoring uit te breiden. Samen met de verschillende stakeholders, waaronder de proceseigenaren, (decentrale) security officers en de medewerkers van het SOC zorg je ervoor dat de betreffende informatiesystemen worden aangesloten op het SIEM.
Daarnaast zorg je er binnen het project voor dat risico’s worden vertaald naar use cases die kunnen worden gemonitord door het SOC. Indien nodig laat je de informatiesystemen aanpassen zodat de nodige logging wordt gerealiseerd, zorg je er samen met het SOC voor dat signalering wordt ingeregeld en dat er afspraken worden gemaakt wie wanneer benaderd moet worden wanneer de signalering af gaat. Kortom: binnen het project zorg jij ervoor dat voor de betreffende informatiesystemen alle stappen van use case management worden geïmplementeerd en dat deze processen voor toekomstige use cases binnen de lijn zijn geborgd.
De opdracht voor de projectmanager hierbij luidt:
Realiseer de aansluiting op het SIEM en implementeer met de business en IT/SOC use case management voor de betreffende informatiesystemen.
Je hebt hierbij oog voor risicomanagement en verandermanagement en rapporteert over de voortgang naar het programma, de nog te formeren stuurgroep en de Clusterboard. Na de implementatie borg je via een end project report rapport dat het project formeel afgesloten kan worden met borging van de lessons learned en openstaande punten naar de beheerorganisatie.
Als projectmanager Logging en Monitoring werk je samen met programmamanager en andere projectmanagers van het programma Digitale Veiligheid SVB. Daarnaast werk je o.a. samen met security officers, product owners en SOC-medewerkers. De eindverantwoordelijkheid voor de projectsturing ligt bij jou.


3 Doel / resultaat van de opdracht:
De integrale aansturing van het project logging en monitoring, onder het programma Digitale Veiligheid SVB gebruikmakend van de binnen de SVB geldende werkwijze en afspraken.
De opdracht zal aanvankelijk tot en met 31 oktober 2024 lopen met de optie om te verlengen.
Als projectmanager ben je verantwoordelijk voor:
• Het betrekken en aansturen van de benodigde (Business en IT) resources en stakeholders.
• Opstellen van de benodigde documentatie, zoals projectbrief en Project Initiatie Document.
• Ontwikkeling en implementatie van geüniformeerde processen en procedures voor use case management.
• Verhoogde samenwerking tussen de verschillende teams.
• Verantwoorden van de voortgang richting de verschillende gremia binnen SVB.

Jij bent het
Hou jij van uitdagingen, ben jij ambitieus en heb jij meervoudige projectmanagement ervaring en inhoudelijke kennis van het aansluiten van informatiesystemen op een Security Information and Event Management systeem (SIEM) en logging en monitoring in te voeren, dan willen wij jou graag ontmoeten.


Randvoorwaarden en eisen:
Je werkt conform de binnen de SVB geldende projectmanagement werkwijze (gebaseerd op Prince2) en maakt gebruik van de beschikbare templates en middelen.
Kennis / Opleiding:
• Minimaal HBO of gelijkwaardig door opgedane ervaring
• Beheersing van zowel IPMA/Prince2 als Agile PM
• Kennis van en ervaring met het SOC werkveld en processen, waaronder use case management, security monitoring en incidentmanagement
• Certificeringen CISM/CISSP
• Kennis van de Baseline Informatiebeveiliging Overheid (BIO) en de Algemene Verordening Gegevensbescherming (AVG)
• Kennis van de CIS controls is een pré


Ervaring:
• Je hebt ervaring met grote overheidsorganisaties
• Opstellen van een Project Initiatie document
• Definiëren van verantwoordelijkheden en het toebedelen van de projecttaken aan teams en teamleden
• Inplannen en voorbereiden van beslismomenten binnen het project
• Managen van samenwerking en wisselwerking tussen business en IT-
• Signaleren van risico's, knelpunten en afwijkingen en hier in afstemming met stakeholders regie nemen om te komen tot een oplossing
• Opstellen van voortgangsrapportages


Competenties:
• Goede communicatieve vaardigheden, in staat zijn effectief te communiceren met stakeholders op verschillende niveaus
• Je bent resultaatgericht en houdt grip op planning, voortgang en financiën
• Je weet hoofd – en bijzaak goed te onderscheiden en bent in staat te prioriteren
• Je bent in staat pragmatisch om te gaan met eventuele belemmeringen
• Je haalt energie uit het bevorderen van de samenwerking tussen onderdelen


Extra voorwaarden selectie:
• Kennis van en ervaring met SIEM oplossingen (Splunk is een pré) ;
• Ervaring met use case management.