Let op: Door de huidige wetgeving rondom de Wet DBA en de aard van de werkzaamheden bestaat de mogelijkheid dat deze opdracht niet als ZZP'er uitgevoerd kan worden. In dat geval bieden wij de mogelijkheid om via een tijdelijk loondienstverband aan de slag te gaan. Neem gerust contact met ons op voor meer informatie.
Opdracht
Met het project KITA (Kadaster IT Aanbestedingen) wordt de huidige IT dienstverlening aangepast naar een toekomst vaste IT omgeving. Daarbij worden de organisatie, processen, techniek en levering ervan voorbereid om flexibel te kunnen blijven voldoen aan de wensen en eisen van de eigen organisatie, gebruikers, klanten, leveranciers en aan de enorm veranderende en afwisselende IT markt. In de projectaanpak is een onderverdeling gemaakt tussen de realisatie en transitie van de infrastructuur enerzijds en de transitie van applicatieomgeving anderzijds.
Op dit moment wordt hard gewerkt aan de realisatie van de nieuwe infrastructuur. Dit deel van het programma is onderverdeeld in 6 kavels om de nieuwe infrastructuur en organisatie in te richten (Service Integratie en Management (SIAM), Managed Security Services (MSS), Hybrid Cloud, Connectivity, applicatie- & datamigratie en Digital Workplace Services). Iedere kavel wordt door een projectleider aangestuurd.
- Jij bent verantwoordelijk voor het bewaken en monitoren van risico's en de beheersmaatregelen;
- Daarnaast, als tweede opdracht, voer je zelfstandig werkzaamheden uit bij de afdeling CIO-Office met het professionaliseren van het risicomanagement in de IV-keten. Vanuit een meerjarige roadmap wordt risicomanagement de komende jaren verder geprofessionaliseerd.
Standplaats
Je voert deze werkzaamheden hoofdzakelijk en afwisselend uit op beide locatie in Apeldoorn Hofstraat en Laan van Westenenk, maar afhankelijk van de aard van het werk binnen project KITA, kunnen ook andere locaties worden ingezet.
Belangrijkste technieken, methoden en tools
- Systeem-denken;
- PRINCE 2;
- 3 Lijnen model (van Instituut van Interne Auditors);
- GRC tooling (Pepperflow en Service Now GRC);
- Verandermanagement
Verantwoordelijkheden
De belangrijkste taken en verantwoordelijkheden zijn
- Risicobeheersing binnen de zes KITA-kavels
- Je oefent controle uit binnen de zes kavels: Service Integratie en Management (SIAM), Managed Security Services (MSS), Hybrid Cloud, Connectivity, applicatie- en datamigratie en Digital Workplace Services. Hoewel het SIAM-kavel inmiddels is overgedragen aan de lijnorganisatie, blijven de onderlinge afhankelijkheden en bijbehorende risico's aandacht vragen.
- Op te leveren resultaat: Overzicht van geïdentificeerde risico's per kavel, inclusief status en afhankelijkheden, gedeeld met projectleiders en programmamanagement. Oplevering van het resultaat na 1 mnd. Start overeenkomst.
- Opstellen en onderhouden van risicodossiers
- Voor elk kavel stel je risicodossiers op en houd je deze actueel. Je legt beheersmaatregelen vast en volgt mitigerende acties op.
- Op te leveren resultaat: Actuele risicodossiers per kavel in het centrale risicoregister, inclusief documentatie van beheersmaatregelen en voortgangsrapportages. Oplevering van het resultaat na 2 mnd. Start overeenkomst.
- Verankeren van risicomanagement in de IV-keten
- Je verbindt risicomanagement met andere IV-disciplines zoals IT-governance, IT-leveranciersmanagement, IT-architectuur, IT-security, privacy en projectmanagement, zodat risicomanagement integraal onderdeel wordt van het IV-proces.
- Op te leveren resultaat: Adviesnotities en verbetervoorstellen voor integratie van risicomanagement in IV-processen, afgestemd met betrokken disciplines. Oplevering van het resultaat na 3 mnd. Start overeenkomst.
- Tweedelijns risicomanagement
- Je beschikt over ervaring met risicomanagement in de tweede lijn binnen de IV-keten en weet hoe je onafhankelijk toezicht houdt op de effectiviteit van beheersmaatregelen.
- Op te leveren resultaat: Onafhankelijke toetsingsrapportages en signaleringen richting CIO-Office en projectsturing. Oplevering van het resultaat 1x per maand.
- Afstemming met corporate riskmanagement
- Je zorgt voor een goede aansluiting tussen het risicomanagement binnen de IV-keten en de bredere corporate riskmanagementprocessen.
- Op te leveren resultaat: Afgestemde werkwijzen tussen IV-risicomanagement en corporate riskmanagement. Oplevering van het resultaat 1x per maand.
Dutch native or near native
Knock-outcriteria:
- Afgeronde (bachelor) HBO opleiding of hoger;
- Minimaal 4 jaar ervaring in risicomanagement;
- Minimaal 6 mnd. ervaring binnen een zelfstandig bestuursorgaan;
- Ervaring met de aanpak voor het integreren van risicomanagement in de IV-keten, inclusief samenwerking met disciplines zoals IT-governance, security, privacy en projectmanagement;
- Aantoonbare ervaring met 2e-lijns risicomanagement binnen complexe IV-omgevingen, inclusief voorbeelden van succesvolle implementaties of verbetertrajecten;
- Ervaring met PRINCE2, 3-lijnenmodel, GRC tooling (zoals Pepperflow en ServiceNow GRC), en verandermanagement;
- Affiniteit met publieke dienstverlening, verandertrajecten en risicomanagement;
- Inzicht in mogelijke risico's en knelpunten binnen het KITA-programma;
- Beheerst de Nederlandse taal vloeiend, in woord en geschrift.