Adviseur beveiliging en cloudtechnologie Utrecht • PlusIT

Plaats: Utrecht
Uren per week: 32
Startdatum: 01-11-2025
Einddatum: 31-10-2026
Optie op verlenging: Ja, 3 x 12 maanden

Opdrachtomschrijving:

Dit profiel heeft als basis het e-CF profiel Information securitiy specialist. Dit algemene profiel is aangevuld met specificaties op het gebied van cloudarchitectuur en informatiebeveiliging.

De gevraagde werkzaamheden richten zich voornamelijk op de Medische informatievoorziening voor de Militaire Gezondheidszorg (MGZ). De grootste ontwikkeling op dit gebied is de verplaatsing van medische informatiesystemen voor reguliere zorg naar een (private) cloud, richting civiele standaarden en COTS, bij voorkeur in de vorm van IT-diensten. Ook vereist de operationele gezondheidszorg steeds meer integratie met de statische medische informatiesystemen. Deze medische informatie moeten steeds sneller beschikbaar zijn binnen de statische Defensie infrastructuur als in ontplooide situaties (bijv missies).

Takenpakket:

1. Adviseren over oplossingen en (technische) architectuur op het gebied van interne- en externe services (hosting, cloud, IT-diensten).
2. Onderhouden IBEV aspect architectuur Medische IV; Incorporeren beveiligingsoplossingen in de cloud-architectuuroplossingen.
3. Afstemmen van de oplossingen en architectuur met de enterprise architectuur.
4. Vertaling van de behoefte vanuit gebruikers, werkzaam binnen de medische zorgbedrijven van Defensie, naar use cases en flows van gegevens.
5. Ontwerpen van oplossingen om de medische functionaliteiten in de vorm van IT-diensten af te nemen van de in- en externe leveranciers.
6. Ontwerp van de gewenste oplossingsrichting en opstellen van specificaties in het PvE, rekening houdend met vigerende normen, standaarden en wetgeving.

1. Vastleggen en onderhouden van oplossingen in architectuurproducten obv project start architectuur en de corporate architectuur repository.
2. Beoordelen offertes op basis van Programma’s van Eisen en project start architecturen.
3. Toetsen van de aansluiting van de door de externe leverancier aangeboden architectuur bij de defensiearchitectuur, met bijzondere aandacht voor veilige koppelingen.

1. Adviseren van de uitvoerende teams van Defensie en leverancier bij het inrichten van de gekozen architectuuroplossing.
2. Toetsen van de naleving van de gekozen architectuuroplossing en enterprise architectuur tijdens de realisatie- en implementatiefase van een project.
3. Begeleiden en coördineren IBEV risico analyse met externe leveranciers; als voorbereiding op compliance aan de IBEV kaders van Defensie (w.o. ABDO);

1. Beheren van het informatiebeveiliging- en privacy dossier (IBEV) op portfolio-niveau voor de generieke (niet-project specifieke) vraagstukken

Projecten worden uitgevoerd, die invulling geven aan de koers van de medische informatievoorziening. Ook om de militaire- en civiele gezondheidszorg te intensiveren. Deze positieve ontwikkeling wordt verstevigd door aan te sluiten bij civiele standaarden.

Opdracht

Hij/zij adviseert over de aansluiting tussen medische COTS en (cloud-)oplossingen binnen en buiten de Defensieomgeving (zowel in statische als het ontplooide domein).

Hij/zij ondersteunt vanuit zijn/haar specialisme het voorbereidingsproces, verwerving, de realisatie en implementatie van deze oplossingen. Bijzondere aandacht gaat hierbij uit naar de koppeling met de defensie-infrastructuur, intensieve afstemming met de enterprise architecten van Defensie en naar de beveiliging van de totale oplossing.

Hij/zij werkt in meerdere projecten tegelijk, ondersteunt de ontwikkeling van standaarden voor de (cloud-)oplossingen en draagt vanuit JIVC bij aan het doorontwikkelen van de Medische Gezondheids Zorg (MGZ)-architectuur.

Hij/zij organiseert, begeleidt en stemt af IBEV & AVG met de diverse stakeholders

Taken:

• Evalueer informatiebeveiligingsrisico’s, bedreigingen en consequenties en neem passende maatregelen
• Zorg voor training en voorlichting over informatiebeveiliging
• Technische validatie van beveiligingshulpmiddelen bieden, geschikte hulpmiddelen implementeren, configureren en beheren
• Bijdragen aan de definitie van en actief bevorderen van normen en procedures voor informatiebeveiliging in de IT- en IT-gebruikersgemeenschappen
• Identificeer en herstel beveiligingskwetsbaarheden
• Monitor beveiligingsontwikkelingen om de blijvende efficiëntie en effectiviteit van informatiebeveiligingsprocessen en -controles te waarborgen
• Evalueer proactief nieuwe bedreigingen en neem potentiële informatiebeveiligingsincidenten tegen
• Implementeert beveiligingstechnieken op alle of een deel van een applicatie, proces, netwerk of systeem binnen het verantwoordelijkheidsdomein

Offsite werken: Na een inwerkperiode bestaat de mogelijkheid om meerdere dagen per week thuis te werken

Eisen, waar 100% aan moet worden voldaan:

• Minimaal 5 jaar werkervaring op het gebied van informatiebeveiliging en cloudtechnologie
• Een afgeronde, relevante WO opleiding/EQF niveau 7 (of hoger)
• Certified Infomation Systems Auditor (CISA) (of gelijkwaardig)
• Minimaal 5 jaar ervaring met ontwerpen, toetsen, integreren, beveiligen van diverse cloud- en ICT infrastructuren (bijvoorbeeld private, public, multi en hybrid)
• Minimaal 5 jaar ervaring met het ontwerpen, toetsen en implementeren van beveiligingsoplossingen
• Minimaal 3 jaar ervaring met het ontwerpen, toetsen en integreren en beveiligen van cloudoplossingen binnen de gezondheidszorg. Waarvan minimaal 1 jaar recent (afgelopen 5 jaar)
• Minimaal 3 jaar ervaring met informatiebeveiliging standaarden (waaronder NEN 7510) en regelgeving in de gezondheidszorg. Waarvan minimaal 1 jaar recent (afgelopen 5 jaar)

Wensen:

• Ervaring in het medische domein bij de Defensie en het daar van toepassing zijnde informatiebeveiligings beleid en regelgeving. Zoals ABDO
• Ervaring met het uitvoeren van het takenpakket binnen een programma- cq. multiprojectmanagement omgeving
• Ervaring als enterprise/solution architect en het gebruik van TOGAF, Archimate en ARIS