Opdrachtomschrijving

• Fungeren als de spil tussen de domeinen en IV, maar ook voornamelijk binnen de IV-afdelingen, voor wat betreft security vraagstukken, projecten en changes, om ervoor te zorgen dat afdeling overstijgende vraagstukken helder en eenduidig geformuleerd worden, zodat oplossingen aansluiten op de bedrijfsdoelen en security vereisten. (Het ophalen van complexe bedrijfsbehoeften en security requirements en zowel strategisch het geheel overzien, als ook op tactisch / operationeel niveau opstellen wat de requirements zijn van deelopdrachten);
• Het in kaart brengen en analyseren van requirements en IB bedrijfsprocessen en systemen bij onze afdelingen en klanten.
• Opstellen van duidelijke en heldere requirements en deze overleggen met verschillende afdelingen en uitleggen aan architecten (architecten voeren met wat er nodig is). Zorgen dat opdrachten aan de voorkant voldoende SMART gedefinieerd zijn en duidelijk is wanneer een opdracht klaar is;
• Afstemmen van de requirements met de door de (security)architect aangedragen oplossingen, en kunnen beoordelen (of stellen van de juiste vragen) om boven water te krijgen of de oplossing werkelijk de juiste oplossing geeft. Doorvragen op door architecten of engineers aangeleverde ontwerpen en oplossingen, om te beoordelen of dit werkelijk de oplossing gaat zijn;
• Duidelijk formuleren van de acceptatie criteria en zorgdragen dat deze ook juist getest worden;
• Adviseren van management bij het voldoen aan kaders en richtlijnen waaronder informatiebeveiliging en privacy;

Achtergrond opdracht

Binnen het RIVM wordt er gewerkt aan de verbetering van security. Deze aanvraag betreft een opdracht bij de afdeling IB (Informatie Beveiliging), binnen het programma Security roadmap. Dit programma, brengt meerdere opdrachten t.a.v. security samen en zorgt dat er overkoepelend wordt gekeken naar de security belangen in overige projecten. Security is een onderwerp dat over afdelingen heen georganiseerd moet worden en daarom is de rol van Business analist een cruciale sleutelrol. Deze rol moet zorgen dat voor alle betrokken afdelingen, de complexe bedrijfsbehoeften en security requirements, vertaald worden naar heldere behoeften en duidelijke acceptatiecriteria, zodat door architecten aangedragen oplossingen getoetst kunnen worden op effectiviteit.

Eisen

1.1    Algemeen:
1.    Afgeronde HBO+ opleiding
2.    Opleiding en/of Certificeringen op het gebied van informatiekunde, bedrijfskunde of gelijkwaardig
3.    Minimaal drie jaar ervaring als Business Analist
4.    Kennis van Rijkskaders zoals BIO en AVG
5.    Kennis van Business Analyse methoden en instrumenten
6.    Ervaring in het optreden als vertrouwd IV adviseur
7.    Ervaring met contacten met leveranciers en stakeholders van een te adviseren organisatie onderdeel
8.    Ervaring binnen de Rijksoverheid
9.    Vloeiende (native) communicatieve vaardigheden in het Nederlands.  

1.2    Specifiek:
1.    Het in kaart brengen en analyseren van requirements en IB bedrijfsprocessen en systemen
2.    Ervaring met afdeling overstijgende projecten en kunnen fungeren als spil tussen de verschillende afdelingen (t.a.v. security vraagstukken)
3.    Complexe bedrijfsbehoeften en security requirements ophalen en kunnen plaatsen in strategisch veld en ook tactisch / operationeel opstellen van deelopdrachten
4.    Afstemmen en toetsen van de requirements met de door de (security)architect aangedragen oplossingen
5.    Adviseren van management bij het voldoen aan kaders en richtlijnen waaronder informatiebeveiliging en privacy;
6.    Duidelijk formuleren van de acceptatie criteria en zorgdragen dat deze ook juist getest worden
7.    Begeleiden van implementaties van nieuwe systemen of processen en het ondersteunen van gebruikers
8.    Opstellen van use cases en user stories.
9.    Ervaring met Agile/Scrum/Safe en andere projectmethodologieën

Wensen

2.1    Competenties:
1.    Uitstekende analytische vaardigheden en probleemoplossend vermogen:
•    Analyseren: Je herkent snel verbanden in situaties, vraagstukken en gegevens
•    Creativiteit: Je komt met nieuwe oplossingen, ideeën en invalshoeken.
2.    Klantgerichte mindset en vermogen om te schakelen tussen verschillende projecten en stakeholders
3.    Netwerken: Je ontwikkelt, onderhoudt en benut relaties en contacten, binnen en buiten de organisatie om informatie ene medewerking te verwerven
4.    Omgevingsbewust: Je houdt rekening met relevante externe ontwikkelingen en omstandigheden.
5.    Eigenaarschap: Je verricht je werk vanuit betrokkenheid bij het bereiken van de gewenste resultaten
6.    Organisatiesensitiviteit: Je houdt rekening met de gevolgen van interne ontwikkelingen, beslissingen en acties voor de organisatie.
7.    Samenwerken: Je werkt samen met anderen aan een gezamenlijk doel.   

• Security
• migratie trajecten
• Zie beoordelingstabel

Competenties

• Ervaring met procesmodellering
• Security risico-analyse
• Het opstellen van business cases en user stories
• Uitstekende analytische vaardigheden en probleemoplossend vermogen
• Vloeiende (native) communicatieve vaardigheden in het Nederlands
• Ervaring met Agile/Scrum/Safe en andere projectmethodologieën
• Klantgerichte mindset en vermogen om te schakelen tussen verschillende projecten en stakeholders
• Representatief voorkomen
• Ervaring met consultancy binnen de overheid

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.