Opdrachtomschrijving:
Deze opdracht komt voort uit de noodzaak om de Cyberweerbaarheid van de SVB verder te verbeteren. Verbeteren van security e/o cyberweerbaarheid is nooit af, zeker niet in het tijdperk waar werken op afstand steeds nieuwe eisen stelt en uitdagingen met zich mee brengt doordat iedereen overal en altijd toegang wil. Deze veranderende behoefte stelt nieuwe eisen & maatregelen op het gebied van beveiliging. Daarnaast verandert de buitenwereld als het gaat om cybercrime in hoog tempo, wat ook een belangrijke actor is om de cyberweerbaarheid te blijven beoordelen en aan te passen.

Een belangrijke maatregel om het beveiligingsniveau te verbeteren is de realisatie van Netwerkzonering e/o Segmentering. Dit willen we doen conform de Baseline Informatiebeveiliging Overheid (BIO) en de richtlijnen Vanuit de Nederlandse Overheid Referentie Architectuur (NORA).

Deze zal projectmatig worden uitgevoerd waarbij de security architect onderdeel is van het projectteam. Van de security architect wordt verwacht dat hij/zij:
-Brede kennis en ervaring heeft van informatiebeveiliging en specifiek (netwerk)zonering
-Kennis heeft van de opkomende architectuurvisie Secure Access Service Edge (SASE) en Zero Trust Network Architecture (ZTNA)
Een roadmap kan opzetten, welke inzicht geeft in de stappen die de SVB moet gaan zetten, inclusief volgordelijkheid en tijdlijnen, om de cyberweerbaarheid te -verbeteren.
-Binnen genoemde roadmap de vertaling maakt vanuit de BIO security controls en NORA richtlijnen naar concrete (security) maatregelen
-”op inhoud” de controle houdt en waar nodig bijstuurt tijdens realisatie van de verschillende maatregelen
-Naast technische maatregelen ook kan ondersteunen bij procesverbeteringen en aanpassingen in werkprocessen, bv. voor het software ontwikkel proces
-Op hoger management en directie niveau de te nemen maatregelen kan uitleggen en verdedigen

De opdracht is breed en veelomvattend. Bij de start van de opdracht zien we graag dat de security architect gaat starten met een verkenning om daarna de al eerder genoemde roadmap op te zetten.


Eisen:
-Bij het aanbieden van een kandidaat op bovenstaande aanvraag is een doorleenconstructie niet toegestaan. De kandidaat dient in dienst te zijn bij uw organisatie.    Indien er wel sprake is van een extra schakel in de keten zullen wij uw aanbieding niet in behandeling nemen en direct afwijzen.
-Geldige VOG is nodig bij inzet, eerder starten is niet mogelijk.
-een hbo werk- en denkniveau en gecertificeerd in TOGAF (level 1)
-kennis van security architectuuroplossingen en specifiek (netwerk)zonering
-minimaal 5 jaar aantoonbare ervaring als security architect
-hands-on mentaliteit


Aanvullende informatie
Wanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig.
Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot Eindklant.
Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken zijn er een aantal maatregelen die genomen dienen te worden. Zo ook door Between.
- Allereerst is er de geblokkeerde rekening, de G-rekening. Dit is een rekening waarop alleen loonheffingen en BTW worden gestort, en worden betaald aan de Belastingdienst. Deze kunt u aanvragen bij de Belastingdienst.
- Beschikt u niet over een G-rekening dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel de kosten voor deze verklaring komen voor uw eigen rekening.
- Wanneer u eigenaar bent een Eenmanszaak leent u geen personeel uit, echter draagt u wel BTW af. Om hier zicht op te hebben, vragen we elk kwartaal een Verklaring Betalingsgedrag van de Belastingdienst op.
Als u hierover vragen heeft kunt ons altijd bellen op 020-5840859 of mailen op info@Between.nl