Het Kadaster is midden in de overstap van haar huidige IT-leverancier richting een multi-vendor constructie (project KITA). Ook is de vervanging van ERP in 2025 een groot project. Dit levert voor het Kadaster ook op de terreinen van IB nieuwe uitdagingen op die deels tijdelijk en deels structureel van aard zijn. Denk aan de advisering bij de migratie over de beveiliging van dataverbindingen, de opslag van gegevens, de inrichting van security incidentprocedures en het inrichten van overlegstructuren. Na de migratie, die vooral de focus heeft op een zo snel mogelijke transitie, zal de tweede fase moeten resulteren in verdere verhoging van de beveiliging.

Hierin moet afgestemd worden met (security) architecten, interne ISO’s, de CISO, diverse projectleiders, procesdeskundigen, etc. Op korte termijn zullen de acceptatiecriteria voor security verder aangescherpt moeten worden.

Opdrachtomschrijving
De kandidaat dient zorg te dragen dat de beveiliging goed wordt ingebed in de migratietrajecten. Deels door opstellen van risico’s, criteria en maatregelen en door de implementatie daarvan volgen. Dit vergt het kunnen bewegen tussen strategisch, tactisch en operationeel niveau en daarbij evenwicht aanbrengen tussen business belang en beveiliging.

Inhoudelijk rapporteert de kandidaat aan de CISO.
Belangrijkste technieken, methoden en tools
Risicomanagement (flexibel kunnen toepassen van verschillende werkwijzen)
BIO, ISO 27001, NIS2 (kennis van wet- en regelgeving, kunnen uitleggen en interpreteren)
IT security (inhoudelijk begrip, niet hoeven te kunnen implementeren van techniek)
Audittechnieken (als gesprekspartner)

Verantwoordelijkheden
Verantwoordelijk voor het correct inbrengen en laten implementeren van security maatregelen in de grote projecten van het Kadaster, met name de IT en ERP vervanging. Dit op basis van geïdentificeerde (business risico’s).
Verantwoordelijk voor het afstemmen van de risico’s en eisen met de CISO alvorens deze in de projecten in te brengen. Daarbij zorgdragend dat de voorstellen in lijn zijn met de strategische kaders.
Verantwoordelijk voor kennisoverdracht aan de organisatie, met name richting de ISO’s.

De op te leveren resultaten zijn
Duidelijke security vereisten aan diverse (technische) componenten en processen, inclusief de besluitvorming over de implementatie daarvan. Binnen één maand na start opdracht.

Monitoringsmechanisme om vast te stellen of en waar voldaan wordt aan de vereisten. Binnen twee maanden na start opdracht.
Minimaal 2 ISO’s zijn na afronding van de werkzaamheden in staat deze over te nemen en voort te zetten. Gereed december 2025
Afwegingsmechanisme over identificatie en volgorde van realisatie van maatregelen op basis van risico’s voor de business. Gereed juli 2025
Beschrijving van gerealiseerde niveau en nog te bereiken niveau om geïdentificeerde business risico’s af te dekken. Gereed augustus 2025
Beschrijving van geprioriteerde business risico’s. Gereed juli 2025 (eerste versie) en december 2025 (tweede versie)
Acceptatiecriteria security. Gereed Juli 2025
Duidelijk traceerbare documentatie voor overdracht en ten behoeve van aantoonbaarheid voor onder andere (ISO 27001) audits. Gereed september 2025.

Eisen
- WO werk- en denkniveau, aan te tonen door minimaal afgeronde relevante Hbo-opleiding of hoger, aangevuld met minimaal 8 jaar werkervaring in het vakgebied IB.
- Minimaal 10 jaar werkervaring in informatievoorziening en/of IT in rollen als adviseur, informatieanalist, procesmodelleur, security specialist, etc.
- Minimaal 8 jaar werkervaring in riskmanagement en/of security specialist.
- Minimaal 4 jaar ervaring met overheidsorganisaties die wettelijke taken uitvoert en werkt met een breed stakeholderveld.
- Minimaal ervaring met 2 IT-migratietrajecten met een financiële omvang van 10 miljoen euro of hoger.
- Ervaring met BIO, ISO27001
- Ervaring met procesontwerp en ontwikkeling, aan te tonen door 3 relevante trajecten.
- Ervaring met risico-management: - minimaal 4 jaar als onderdeel van andere werkzaamheden of - minimaal 2 jaar specifiek als risicomanager.
- Technische kennis van IT over security en architectuur, minimaal 4 jaar werkervaring.
- Ervaring met use-case management vanuit een SOC context: minimaal 2 jaar
- Je bent in staat business belangen en security eisen af te wegen
- Je bent in staat om kennis over te dragen aan zittend personeel
- Je bent in staat security in heldere taal uit te leggen: uitleg moet gegeven kunnen worden op MBO-niveau begrijpbare taal.
- Je kunt stakeholders en besluitvorming beïnvloeden
- Je kunt afwijken van gebaande paden en kunt nieuwe werkwijzen ontwikkelen
- Je bent flexibel in aanpak en toepassing van standaarden: kunt afwijken van standaarden, baselines, werkwijzen, etc.

Competenties waar de kandidaat over dient te beschikken: • Resultaatgericht; • Besluitvaardig en vasthoudend; kan zijn/haar eigen pad trekken in complex krachtenveld; • In staat om zelfstandig binnen een organisatie te bewegen en omgevingssensitief; • Communicatief zowel schriftelijk als mondeling sterk; • Proactief en initiatiefrijk; • Analytisch vermogen.