Ministerie van Defensie
Geen max uurtarief
Utrecht
40 uur p/w
ICT Informatievoorziening
13de oktober, 2025
21ste oktober, 2025
Opdrachtomschrijving
Wij zijn op zoek naar een specialist met een sterke basis in het e-CF profiel Information Security, aangevuld met specifieke kennis op het gebied van cloudarchitectuur en informatiebeveiliging. De focus van de werkzaamheden ligt op de Medische Informatievoorziening voor de Militaire Gezondheidszorg (MGZ). De belangrijkste ontwikkeling in dit veld is de overgang van medische informatiesystemen voor reguliere zorg naar een (private) cloud, met een voorkeur voor IT-diensten en civiele standaarden en COTS.
Takenpakket
Adviseren over oplossingen en (technische) architectuur op het gebied van interne- en externe services (hosting, cloud, IT-diensten).
Onderhouden van IBEV aspect architectuur Medische IV; Incorporeren van beveiligingsoplossingen in de cloud-architectuuroplossingen.
Afstemmen van de oplossingen en architectuur met de enterprise architectuur.
Vertalen van de behoefte vanuit gebruikers in de medische zorgbedrijven van Defensie naar use cases en data flows.
Ontwerpen van oplossingen voor het afnemen van medische functionaliteiten in de vorm van IT-diensten van interne en externe leveranciers.
Ontwerpen van de gewenste oplossingsrichting en opstellen van specificaties in het PvE, rekening houdend met geldende normen, standaarden en wetgeving.
Vastleggen en onderhouden van oplossingen in architectuurproducten op basis van project start architectuur en de corporate architectuur repository.
Beoordelen van offertes op basis van Programma’s van Eisen en project start architecturen.
Toetsen van de aansluiting van de door de externe leverancier aangeboden architectuur bij de defensiearchitectuur, met bijzondere aandacht voor veilige koppelingen.
Adviseren van de uitvoerende teams van Defensie en leverancier bij het inrichten van de gekozen architectuuroplossing.
Toetsen van de naleving van de gekozen architectuuroplossing en enterprise architectuur tijdens de realisatie- en implementatiefase van een project.
Begeleiden en coördineren van IBEV risico analyse met externe leveranciers; als voorbereiding op compliance aan de IBEV kaders van Defensie (w.o. ABDO).
Beheren van het informatiebeveiliging- en privacy dossier (IBEV) op portfolio-niveau voor de generieke (niet-project specifieke) vraagstukken.
Achtergrond opdracht
Deze rol is cruciaal in projecten die invulling geven aan de koers van de medische informatievoorziening, met als doel de militaire- en civiele gezondheidszorg te intensiveren. De ideale kandidaat adviseert over de aansluiting tussen medische COTS en (cloud-)oplossingen binnen en buiten de Defensieomgeving (zowel in statische als het ontplooide domein). Hij/zij ondersteunt vanuit zijn/haar specialisme het voorbereidingsproces, verwerving, de realisatie en implementatie van deze oplossingen. Bijzondere aandacht gaat hierbij uit naar de koppeling met de defensie-infrastructuur, intensieve afstemming met de enterprise architecten van Defensie en naar de beveiliging van de totale oplossing. Hij/zij werkt in meerdere projecten tegelijk, ondersteunt de ontwikkeling van standaarden voor de (cloud-)oplossingen en draagt vanuit JIVC bij aan het doorontwikkelen van de Medische Gezondheids Zorg (MGZ)-architectuur. Hij/zij organiseert, begeleidt en stemt af IBEV & AVG met de diverse stakeholders.
De Eisen
Kandidaat heeft een afgeronde, relevante WO opleiding/EQF niveau 7 (of hoger).
Kandidaat is een Certified Infomation Systems Auditor (CISA) (of gelijkwaardig)
Kandidaat heeft minimaal 5 jaar ervaring met ontwerpen toetsen integreren beveiligen van diverse cloud- en ICT infrastructuren (5 jaar) (bijvoorbeeld private public multi en hybrid)
Kandidaat heeft minimaal 5 jaar ervaring met het ontwerpen toetsen en implementeren van beveiligingsoplossingen (5 jaar)
Kandidaat heeft minimaal 3 jaar ervaring met het ontwerpen toetsen en integreren en beveiligen van cloudoplossingen binnen de gezondheidszorg Waarvan minimaal 1 jaar recent (afgelopen 5 jaar) (3 jaar)
Kandidaat heeft minimaal 3 jaar ervaring met informatiebeveiliging standaarden (waaronder NEN 7510) en regelgeving in de
gezondheidszorg. Waarvan minimaal 1 jaar recent (afgelopen 5 jaar).Kandidaat heeft minimaal 5 jaar werkervaring op het gebied van informatiebeveiliging en cloudtechnologie.Kandidaat heeft een afgeronde, relevante WO opleiding/EQF niveau 7 (of hoger).Kandidaat is een Certified Infomation Systems Auditor (CISA) (of gelijkwaardig)Kandidaat heeft minimaal 5 jaar ervaring met ontwerpen toetsen integreren beveiligen van diverse cloud- en ICT infrastructuren (5 jaar) (bijvoorbeeld private public multi en hybrid)Kandidaat heeft minimaal 5 jaar ervaring met het ontwerpen toetsen en implementeren van beveiligingsoplossingen (5 jaar)Kandidaat heeft minimaal 3 jaar ervaring met het ontwerpen toetsen en integreren en beveiligen van cloudoplossingen binnen de gezondheidszorg Waarvan minimaal 1 jaar recent (afgelopen 5 jaar) (3 jaar)Kandidaat heeft minimaal 3 jaar ervaring met informatiebeveiliging standaarden (waaronder NEN 7510) en regelgeving in degezondheidszorg. Waarvan minimaal 1 jaar recent (afgelopen 5 jaar).
De Wensen
Kandidaat heeft bij voorkeur ervaring met het uitvoeren van het takenpakket binnen een programma- cq. multiprojectmanagement omgeving.
Kandidaat heeft bij voorkeur ervaring als enterprise/solution architect en het gebruik van TOGAF, Archimate en ARIS.Kandidaat heeft bij voorkeur ervaring in het medische domein bij de Defensie en het daar van toepassing zijnde informatiebeveiligings beleid en regelgeving. Zoals ABDO.Kandidaat heeft bij voorkeur ervaring met het uitvoeren van het takenpakket binnen een programma- cq. multiprojectmanagement omgeving.Kandidaat heeft bij voorkeur ervaring als enterprise/solution architect en het gebruik van TOGAF, Archimate en ARIS.
Interesse in deze opdracht?
Zo werkt onze dienstverlening- We beoordelen je CV om te zien of er een match is.
- We controleren of je voldoet aan de eisen en wensen.
- We onderzoeken op basis van data of je gewenste tarief concurrerend is.
Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.
De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.
- We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
- We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
- Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de
volgende voorwaarden:
- We vragen 10% marge over je uurtarief voor de duur van de opdracht.
- We betalen je factuur binnen 21 dagen, je hoeft dus niet op je geld te wachten!
- Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan
hanteren we de volgende voorwaarden:
- We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
- We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
- Binnen 21 dagen na het ontvangen van je getekende urenstaat, ontvang je de netto-betaling op je bankrekening. Je hoeft dus niet op je geld te wachten!
- Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Je hebt nog 8 dagen om te reageren.
Reageer minstens 1 dag voor de sluitingstijd van deze opdracht.