Beleidsadviseur / B03

Apeldoorn, Gelderland · Waterschap Vallei en Veluwe · Opdracht Overheid

Tarief
max. €95 /uur
Locatie
Apeldoorn, Gelderland
Opdrachtgever
Waterschap Vallei en Veluwe
Via
Opdracht Overheid
Sluitingsdatum
23 juli 2026
Geplaatst
16 juli 2026

Omschrijving

Het primaire doel van de opdracht is het verhogen van de cyber-weerbaarheid van de assets van het Waterschap. Waterschap Vallei en Veluwe is aangewezen als essentiële entiteit en moet daarmee voldoen aan de Europese NIS2 richtlijn. De NIS2 is uitgewerkt in de Nederlandse Cyberbeveiligingswet. Vanuit deze wetgeving wordt netwerksegmentatie verplicht.Het OT-netwerk is een essentieel onderdeel om de procesautomatisering mogelijk te maken voor watersysteembeheer en waterketenbeheer. Hierin zijn diverse verbeterpunten geconstateerd waarbij de hulp van een netwerk engineer nodig is.DoelstellingAlle geïdentificeerde verbeterpunten moeten worden opgelost. Ieder verbeterpunt is een deelproject met een vaste projectaanpak.Jouw taak als OT applicatie- en functioneel beheerder heeft tot doel om de huidige situatie te vertalen naar een te realiseren blauwdruk/ontwerp, de (beleids)uitgangspunten hierbij expliciet te maken, de impact voor realisatie en beheer in beeld te brengen en de realisatie-activiteiten uitvoeren. Daarnaast werk je met een enthousiast team van IT- en OT-experts samen om de verbeterpunten te realiseren.Specifieke taken zijn:Technische analyse & inventarisatie: in kaart brengen van applicaties die in IT of OT thuishoren, analyseren van afhankelijkheden zoals API's en databases, identificeren van risico's in bestaande koppelingen.Ontwerp van de scheiding: opstellen van technische requirements voor netwerksegmentatie, maken van een target-architectuur voor applicaties binnen IT en OT, toetsen van technische haalbaarheid en performance-impactHervorming van integraties: aanpassen of isoleren van koppelingen tussen systemen, implementeren van DMZ's, jump hosts of security gateways, minimaliseren van bidirectionele datastromen tussen IT en OT.Beveiligingsmaatregelen: implementeren van striktere authenticatie- en autorisatiemodellen, hardening uitvoeren op servers, services en endpoints, ontwikkelen van patchstrategieën voor OT-omgevingen.Testen & migratie: technisch testen na opsplitsing: connectiviteit, latency en failovers, migratie uitvoeren naar gescheiden omgevingen, uitwerken van rollback-scenario's.Continuïteitsbewaking: opstellen van monitoring voor beide domeinen, documenteren van beheerprocessen en incidentafhandeling.Procesinventarisatie & classificatie: in kaart brengen welke processen IT- of OT-gerelateerd zijn, vastleggen waar functionaliteiten thuishoren, uitvoeren van impactanalyses voor gebruikers.Behoeften & requirements: ophalen van wensen bij proceseigenaren, vertalen van wensen naar functionele requirements, documenteren van nieuwe workflows en autorisatiemodellen.Gebruikersimpact minimaliseren: identificeren waar functionaliteit kan veranderen door segmentatie, aanreiken van alternatieve werkwijzen of tools, begeleiden van gebruikers bij veranderingen.Functionele tests na scheiding: organiseren en uitvoeren van UAT, controleren of processen goed blijven functioneren, validatie van dataflows op basis van businessregels.Wijzigingsbeheer & governance: begeleiden van de wijziging voor IT en OT, documenteren van beheergrenzen en verantwoordelijkheden.Opleiding & communicatie: gebruikers instrueren over nieuwe toegangsmethoden, uitleg geven over nut en noodzaak van IT/OT-scheiding, actualiseren van handleidingen en procesdocumenten.

Reageer op deze opdracht via Opdracht Overheid

Je wordt doorgestuurd naar de website van Opdracht Overheid. ZZPdock is geen tussenpartij.

Eerder via Opdracht Overheid gewerkt?

Nog geen reviews. Wees de eerste die Opdracht Overheid beoordeelt →

Bekijk meer opdrachten

Vergelijkbare opdrachten