Functie: Business Analyst

Locatie: Utrecht

Startdatum: 01-09-2024

Einddatum: 31-03-2025

Aantal uur per week: 36

Optie op verlenging: Ja

Opdrachtomschrijving:

Binnen Defensie is het van belang dat IT diensten langs de meetlat van Defensie zijn ontwikkeld, vastgelegd en beschreven. De continuïteit van de

diensten staat voorop en de inzet dient gegarandeerd te zijn. De diensten van de afdeling COC2 en IV zijn gericht op de inzet van de KMar en

beveiligde omgevingen.

De business analist zorgt voor inzicht, overzicht, beschrijft, borgt, verbetert, draagt oplossingen aan, stemt af met de staande organisatie, maakt

templates, vult CMDB, maakt en verbetert de huidige borging en draagt bij aan het team met inzichten en verbetervoorstellen om het proces te

verbeteren. Met als doel dat de staande organisatie dit kan continueren.

Rapporteert aan (en stemt af met) de Senior Systeemmanager voor wat betreft de inhoud. Rapporteert voor wat betreft de voortgang aan de

projectleider.

Onderwerpen die aan de orde komen zijn:

1. CMDB op orde

2. Beheer dossiers compleet en op orde

3. Een betere sturing op Lifecycles

4. 24/7 op basis van business continuity plannen

5. Accreditaties op orde (achterstanden weg; continu proces in place

6. GRIT: MKA migratie waar moet direct waar kan

Achtergrond opdracht:

De scope waar COC2&IV mee te maken heeft is:

COC2 systemen: nu 47 applicaties/ systemen momenteel

I&V systemen: ongeveer 5 systemen schatten we in

Binnen de afdeling COC2&IV is een team verantwoordelijk dat de achterstanden (Technical Debt) aan het beschrijven en borgen van de IT diensten

(producten / software) wordt weggewerkt. Werkwijze / processen moeten geborgd gaan worden, zodat de staande organisatie de verbeteringen kan

continueren.

Dit team dient de volgende zaken op te pakken.

1. Zorgen dat leveranciers, ontwikkelaars, beheerders, juiste en kwalitatief voldoende documentatie aanleveren / aanpassen bij elke verandering.

Zoals (detail) functioneel ontwerp, (detail) technisch ontwerp, beheer en gebruikers handbedieningen release notes enz.

2. Het opstellen van een ‘template’ voor het vastleggen van de RBAC en IAM richtlijnen / autorisatiegroepen voor betreffende applicatie. En zorg

dragen dat dit actueel gevuld blijft.

3. Per applicatie moet duidelijk zijn hoe omgegaan wordt met IDU (instroom, doorstroom en uitstroom) van medewerkers. Vooral indien dit afwijkt

van de standaard.

4. Per applicatie moet duidelijk zijn of deze gebruik maakt van de standaard Backup voorziening of daar juist van afwijken. Inclusief een draaiboek

voor de restore procedure.

5. Per applicatie moet aangegeven zijn wat er aan logging en monitoring plaatsvindt. Belangrijk is duidelijkheid over het doel van de logging en

monitoring en de verschillende soorten die onderkent worden. Momenteel is hier veel onduidelijkheid over.

6. Alle applicaties staan geregisterd in de centrale Defensie CMDB, JIVC-Direct, waarbij er een ‘eenvoudig’ dashboard de status laat zien van diverse

“kwaliteit” eisen m.b.t. tot elke applicatie. Dat zou ook een ‘eigen’ CMDB systeem kunnen zijn.

7. Maak een standaard (Visio) template, waarmee functionele datastromen (koppelingen) overzichtelijk weergegeven worden. Waarmee per

applicatie de functionele gegevens stromen weergegeven kunnen worden.

8. Controleer of alle koppelingen van het systeem beschreven zijn in het technisch (detail) ontwerp.

9. Maak een kwaliteit controle procedure of de technische details ontwerpen per applicatie van het service team voldoen op het gebied van de

actuele D300 ‘hardingen’, ‘policies’ en ‘security’ maatregelen. Is het volledig? En voer de procedure ook uit.

10. Start met het maken van processen / templates waar bovenstaande in kan worden opgenomen.

Dit bovenstaande is een korte weergave van zaken die het team op moet gaan pakken en borgen. Er zal veel afstemming nodig zijn om voortgang

te kunnen maken.

Eisen:

– SAFE Procuct owner, SAFE Agilist, kennis en ervaring met cyber security, IREB gecertificeerd, ITIL4, kennis en ervaring met MS platforms.

– Aantoonbare ervaring met het verzamelen en vertalen van requirements naar oplossingen voor test automation.

– De kandidaat is in bezit van minimaal een afgeronde HBO diploma of beschikt over minimaal 3 jaar werkervaring op HBO werk- en denkniveau.

– De kandidaat heeft minimaal 5 jaar aantoonbare wervaring met het vertalen van business analyses naar verifieerbare IT-oplossingen.

Functie wensen:

• De kandidaat heeft bij voorkeur aantoonbare werkervaring met evolutionaire software ontwikkeling, zoals Scrum.
• De kandidaat heeft bij voorkeur aantoonbare werkervaring met PL-900: Microsoft Power Platform Fundamentals & PL-100: Microsoft Power Platform Apps Maker