ICT Architect

Aanvullende informatie over de Dienst ICT van Amsterdam UMC

Er is een alliantie en bestuurlijke fusie tussen AMC en VUmc. De organisatorische samenvoeging van de ICT-diensten van AMC en VUmc tot één Dienst ICT voor Amsterdam UMC heeft inmiddels plaats gevonden. De harmonisatie van de ICT-voorzieningen van VUmc en AMC zijn inmiddels gestart. Veel omgevingen en applicaties zullen geharmoniseerd worden in de komende jaren waaronder ook de ICT infrastructuur, infrastructurele- en applicatieve diensten. 

Voor de harmonisatie van de ICT infrastructuur wordt een nieuwe infrastructuur opgebouwd gebaseerd op voornamelijk Microsoft componenten. Deze ICT infrastructuur zal gevoelige informatie gaan verwerken en krijgt veel afhankelijkheden met het zorg proces waardoor van groot belang is dat de vertrouwelijkheid, integriteit en beschikbaarheid geborgd kunnen worden. In de verschillende ontwerpen zullen security maatregelen geïmplementeerd gaan worden die tevens invulling geven aan de relevante wet- en regelgeving en Normenkaders. 

Voor de invulling van verschillende deel ontwerpen zoekt Amsterdam UMC de ondersteuning van een Security Architect.

Doelstelling/achtergrond OPDRACHT

Er wordt verwacht dat deze security architect de leiding neemt in het afwegen, beoordelen, opstellen en ontwikkelen van maatregelen, het schrijven van adviezen, het maken van een High Level Design en de organisatie meeneemt met zijn/haar expertise. Er wordt al gebouwd aan de nieuwe ICT-omgeving waardoor op bestaande implementaties getoetst moet worden of deze voldoen aan de uitgangspunten die opgesteld worden. Het bepalen en beoordelen van benodigde security maatregelen. Er zullen onderbouwde afwegingen gemaakt moeten gaan worden in de toe te passen security maatregelen waarbij van belang is dat de ICT-omgeving beheersbaar blijft en grote complexiteit wordt vermeden. Ontwerpkeuzes worden afgestemd met de Security architect van Amsterdam UMC en met de beheer organisatie.

Resultaatgebieden

• Uitgewerkt en gedragen High Level Design Privileged Access strategie Amsterdam UMC in 5 deel HLD’s
• Control Plane o Management Plane
• Privileged Accountmanagement
• Audit Logging & Monitoring
• Overige beveiligings maatregelen
• Ondersteuning / participeren bij het vertalen van de HLD’s naar LLD’s
• Beoordeling van bestaande implementaties en op deelonderwerpen adviezen opstellen en aanvullende maatregelen voorstellen.

Functie Eisen

• HBO Werk en denkniveau (Informatica)
• Minimaal een afgeronde HBO opleiding
• Ervaring met security maatregelen te nemen binnen ICT Omgevingen waar vertrouwelijke informatie wordt verwerkt en hoge beschikbaarheidseisen worden gesteld
• Gedegen kennis (en inzicht in de toepasbaarheid) van de dienstverlening, technieken en producten van een Dienst ICT
  
• Kennis van relevante ontwikkelingen op ICT-gebied;
  
• Kennis van en interesse in ICT-technieken en -producten in ziekenhuizen
  
• Kennis van inrichting en werkwijze van ICT-serviceorganisaties
  
• Grote mate van zelfstandigheid is een vereiste
  
• Moet zelf initiatief te nemen en zelfstandig informatie ophalen bij stakeholders, architecten en beheerders
  

Aanvullingen Profiel voor deze opdracht

• Hoge mate van kennis: Microsoft ESAE model en de Microsoft Privileged access strategy;
• Hoge mate van kennis: TIERING model, Privileged Access, Privileged Access Workstation, Privileged accounts, Audit Logging en monitoring;
• Security maatregelen op verschillende lagen van de ICT omgeving bijvoorbeeld AD, ICT-componenten, Virtualisatie laag, Netwerk;
• AVG wetgeving, NEN7510;
• Uitgangspunten zoals o Privacy & security by design o Security by default o Defense in depth

Aanbieden op deze aanvraag kan tot 1 februari 10:00 uur