Waterschap Vallei en Veluwe
Functioneel- / applicatiebeheerder
Vandaag toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
Opdrachtomschrijving
De opdracht richt zich op het verhogen van de cyberweerbaarheid van OT-assets en het realiseren van compliance met de NIS2-richtlijn. In het kader daarvan wordt netwerksegmentatie verplicht, met als doel de procesautomatisering voor watersysteembeheer en waterketenbeheer veilig en beheersbaar te houden. Het OT-netwerk vormt hierin een essentieel onderdeel, terwijl verbeterpunten zijn vastgesteld die een aanpak vereisen met ondersteuning vanuit IT- en OT-expertise.
Als functioneel- en applicatiebeheerder OT vertaalt je de huidige situatie naar een te realiseren blauwdruk/ontwerp. Je maakt (beleids)uitgangspunten expliciet, brengt de impact op realisatie en beheer in kaart en voert realisatie-activiteiten uit. Je werkt daarbij samen met een enthousiast team van IT- en OT-experts om de geïdentificeerde verbeterpunten als deelprojecten te realiseren volgens een vaste projectaanpak.
Doelstelling en werkzaamheden
Alle verbeterpunten moeten worden opgelost. Elk verbeterpunt is uitgewerkt als onderdeel van een traject met concrete projectactiviteiten. In jouw rol ligt de focus op het analyseren, ontwerpen en doorvoeren van veranderingen in de toepassing van processen en integraties binnen een gescheiden IT- en OT-landschap, inclusief de benodigde beheer- en continuïteitsafspraken.
- Technische analyse en inventarisatie van applicaties die in IT of OT thuishoren, inclusief afhankelijkheden zoals API’s en databases, en het identificeren van risico’s in bestaande koppelingen.
- Ontwerp van de scheiding tussen IT en OT door technische requirements op te stellen voor netwerksegmentatie, een target-architectuur voor applicaties binnen beide domeinen uit te werken en technische haalbaarheid en performance-impact te toetsen.
- Hervorming van integraties door koppelingen tussen systemen aan te passen of te isoleren, het toepassen van zones en beveiligingsvoorzieningen (zoals DMZ’s, jump hosts of security gateways) en het minimaliseren van bidirectionele datastromen tussen IT en OT.
- Beveiligingsmaatregelen realiseren, waaronder striktere authenticatie- en autorisatiemodellen, hardening op servers, services en endpoints en het ontwikkelen van patchstrategieën voor OT-omgevingen.
- Technisch testen en migreren na opsplitsing, inclusief connectiviteit, latency en failovers, het uitvoeren van migratie naar gescheiden omgevingen en het uitwerken van rollback-scenario’s.
- Continuïteitsbewaking door monitoring voor beide domeinen op te stellen, beheerprocessen en incidentafhandeling te documenteren.
- Procesinventarisatie en classificatie: vastleggen welke processen IT- of OT-gerelateerd zijn, waar functionaliteiten thuishoren, en uitvoeren van impactanalyses voor gebruikers.
- Ophalen en vertalen van behoeften naar functionele requirements, inclusief het documenteren van nieuwe workflows en autorisatiemodellen.
- Minimaliseren van gebruikersimpact door te identificeren waar functionaliteit kan veranderen door segmentatie, alternatieve werkwijzen of tools aan te reiken en gebruikers te begeleiden bij veranderingen.
- Functionele tests na scheiding organiseren en uitvoeren, inclusief validatie van dataflows op basis van businessregels.
- Wijzigingsbeheer en governance: begeleiden van wijzigingen voor IT en OT en documenteren van beheergrenzen en verantwoordelijkheden.
- Opleiding en communicatie door gebruikers te instrueren over nieuwe toegangsmethoden, het nut en de noodzaak van IT/OT-scheiding toe te lichten en handleidingen en procesdocumenten te actualiseren.
De opdracht vraagt om kennis van functioneel applicatiebeheer en het vertalen van bedrijfsprocessen naar functionele oplossingen, met aandacht voor datakwaliteit, toegangsbeheer en beveiliging. Daarnaast omvat de rol het ondersteunen van gebruikers, het coördineren van wijzigingen, releases en testen en het bewaken van de werking binnen beheer- en continuïteitskaders.
Eisen
- Netwerksegmentatie is verplicht.
- De opdracht is enkel geschikt voor detachering vanwege reguliere werkzaamheden.
Wensen
- Meer een functioneel beheerder dan applicatiebeheerder
- Combinatie van functioneel beheer en applicatiebeheer is wenselijk