In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp'er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.
Opdracht
De gemeente Huizen wil de informatiebeveiliging verder professionaliseren door een gestructureerde inrichting van Role-Based Access Control (RBAC). De huidige situatie kent risico's op het gebied van privacy (AVG) en informatiebeveiliging (BIO) door onjuiste of onvoldoende gecontroleerde toegang tot informatie. Een gedegen RBAC-implementatie is essentieel voor compliance, veilige informatie-uitwisseling en de verdere digitale ontwikkeling van de gemeente, waaronder het verantwoord inzetten van AI-toepassingen.
Wij zoeken een ervaren projectleider RBAC die het project van A tot Z kan leiden. Je analyseert de huidige situatie, identificeert knelpunten, en stelt een concreet, uitvoerbaar stappenplan op voor de implementatie van RBAC binnen de gemeente Huizen. Je levert een solide adviesrapportage op, inclusief urenraming, resourceplanning en benodigde middelen.
In deze rol werk je nauw samen met interne stakeholders (Informatiemanagement, P&O, Juridische Zaken, IDV, Functioneel Beheer) en externe specialisten. Je bewaakt planning, scope en afstemming, en draagt zorg voor een gestructureerde uitvoering van het project en een gedragen eindadvies.
Projectleider RBAC-implementatie
Wij zoeken een projectleider die het projectvoorstel voor de implementatie van Role-Based Access Control (RBAC) kan uitwerken. Als verbindende schakel tussen IT, beleid en uitvoering pak je complexe vraagstukken gestructureerd aan. Je analyseert de huidige situatie, betrekt de juiste stakeholders, brengt risico's en knelpunten in kaart en stelt een haalbaar en transparant projectplan op. Je hebt ervaring met informatiebeveiliging en projectmanagement, en bij voorkeur kennis van RBAC of identity & access management.
Werkzaamheden
De nadruk ligt op de volgende werkzaamheden:
- Analyseren van de huidige toegangssituatie, rollen en processen binnen de organisatie, inclusief documentatie van systemen en procedures.
- Identificeren van knelpunten en risico's op het gebied van AVG, BIO en interne toegangsstromen, zowel technisch als organisatorisch.
- Organiseren en begeleiden van consultaties met interne en externe stakeholders, als verbindende schakel tussen IT, beleid en uitvoering.
- Opstellen van een gedetailleerd projectvoorstel inclusief planning, urenraming, middelen, kosten, prioritering en roadmap voor implementatie.
- Afstemmen van het voorstel met de opdrachtgever en betrokken afdelingen, inclusief bewaking van scope, kwaliteit en haalbaarheid.
- Adviseren over vervolgstappen en implementatie-activiteiten, inclusief change management, communicatie en borging van kennis binnen de organisatie.
- Rapporteren over voortgang, risico's en bevindingen, en zorgen voor een gedragen adviesrapport dat de basis vormt voor de implementatie van RBAC.
3 maanden - 16-36 uur - 1.00 fte
Dutch native or near native
Knock-outcriteria:
- Afgeronde HBO bachelor opleiding;
- Bezit relevante certificaten zoals CISSP, CISM, PRINCE2, IPMA, of vergelijkbaar, of afgeronde opleidingen die direct aansluiten op informatiebeveiliging en/of projectmanagement;
- Minimaal 3 jaar aantoonbare werkervaring als projectleider in de afgelopen 5 jaar, met duidelijke resultaten op het gebied van informatiebeveiliging binnen een overheidsorganisatie;
- Aantoonbare werkervaring met RBAC, identity & access management of vergelijkbare informatiebeveiligingsprincipes;
- Werkervaring met stakeholdersmanagement en het opstellen van verbetervoorstellen in de afgelopen 3 jaar bij minimaal één project waarin je verantwoordelijk was voor stakeholderconsultaties en het opstellen van projectvoorstel inclusief succesvolle goedkeuring;
- Werkervaring en kennis van de AVG en BIO(2) in de afgelopen 3 jaar bij een overheidsorganisatie. Aantoonbare kennis en werkervaring met RBAC, identity & accessmanagement in de afgelopen 5 jaar bij een overheidsorganisatie.