Functioneel- / applicatiebeheerder

Opdrachtomschrijving OT applicatie- en functioneel beheerder Het primaire doel van de opdracht is het verhogen van de cyber-weerbaarheid van de assets van het Waterschap. Waterschap Vallei en Veluwe aangewezen als essentiële entiteit en moet daarmee voldoen aan de Europese NIS2 richtlijn. De NIS2 is uitgewerkt in de Nederlandse Cyberbeveiligingswet. Vanuit deze wetgeving wordt netwerksegmentatie verplicht. Het OT-netwerk is een essentieel onderdeel om de procesautomatisering mogelijk te maken voor watersysteembeheer en waterketenbeheer. Hierin zijn diverse verbeterpunten geconstateerd waarbij de hulp van een netwerk engineer nodig is. Doelstelling Alle geïdentificeerde verbeterpunten moeten worden opgelost. Ieder verbeterpunt is een deelproject met een vaste projectaanpak. Jouw taak als OT applicatie- en functioneel beheerder heeft tot doel om de huidige situatie te vertalen naar een te realiseren blauwdruk/ontwerp, de (beleids)uitgangspunten hierbij expliciet te maken, de impact voor realisatie en beheer in beeld te brengen en de realisatie-activiteiten uitvoeren. Daarnaast werk je met een enthousiast team van IT- en OT-experts samen om de verbeterpunten te realiseren. Specifieke taken zijn: Technische analyse & inventarisatie: in kaart brengen van applicaties die in IT of OT thuishoren, analyseren van afhankelijkheden zoals API’s en databases, identificeren van risico’s in bestaande koppelingen. Ontwerp van de scheiding: opstellen van technische requirements voor netwerksegmentatie, maken van een target-architectuur voor applicaties binnen IT en OT, toetsen van technische haalbaarheid en performance-impact Hervorming van integraties: aanpassen of isoleren van koppelingen tussen systemen, implementeren van DMZ’s, jump hosts of security gateways, minimaliseren van bidirectionele datastromen tussen IT en OT. Beveiligingsmaatregelen: implementeren van striktere authenticatie- en autorisatiemodellen, hardening uitvoeren op servers, services en endpoints, ontwikkelen van patchstrategieën voor OT-omgevingen. Testen & migratie: technisch testen na opsplitsing: connectiviteit, latency en failovers, migratie uitvoeren naar gescheiden omgevingen, uitwerken van rollback-scenario’s. Continuïteitsbewaking: opstellen van monitoring voor beide domeinen, documenteren van beheerprocessen en incidentafhandeling. Procesinventarisatie & classificatie: in kaart brengen welke processen IT- of OT-gerelateerd zijn, vastleggen waar functionaliteiten thuishoren, uitvoeren van impactanalyses voor gebruikers. Behoeften & requirements: ophalen van wensen bij proceseigenaren, vertalen van wensen naar functionele requirements, documenteren van nieuwe workflows en autorisatiemodellen. Gebruikersimpact minimaliseren: identificeren waar functionaliteit kan veranderen door segmentatie, aanreiken van alternatieve werkwijzen of tools, begeleiden van gebruikers bij veranderingen. Functionele tests na scheiding: organiseren en uitvoeren van UAT, controleren of processen goed blijven functioneren, validatie van dataflows op basis van businessregels. Wijzigingsbeheer & governance: begeleiden van de wijziging voor IT en OT, documenteren van beheergrenzen en verantwoordelijkheden. Opleiding & communicatie: gebruikers instrueren over nieuwe toegangsmethoden, uitleg geven over nut en noodzaak van IT/OT-scheiding, actualiseren van handleidingen en procesdocumenten. Specifieke kennis: Hoe wordt het beheer van de functionele werking van applicaties ingevuld. Ondersteunen van gebruikers en verzorgen van gebruikersonderwijs Coördineren van wijzigingen, releases en testen Vertalen van bedrijfsprocessen naar functionele oplossingen Bewaken van datakwaliteit, toegangsbeheer en beveiliging