Projectleider Ransomware en Cybersecurity


KVK
Openbaar bestuur en overheidsdiensten
Voor onze opdrachtgever KVK te Utrecht zijn wij op zoek naar een Projectleider Ransomware en Cybersecurity
Startdatum: 1 april 2025
Duur: 12 maanden
Tarief: €100 – €125
Deadline aanbieden: 10-03-2025 09:30
Inzet: 40 uur per week
Standplaats: Utrecht / Hybride
Optie tot verlenging: Ja, optie verlenging: 4 x 6 maanden
Bedrijfsachtergrond
De Kamer van Koophandel (KvK) is een zelfstandig bestuursorgaan dat ondernemers ondersteunt bij het starten, innoveren en laten groeien van hun bedrijf. De KvK beheert het Handelsregister, waarin alle Nederlandse bedrijven en rechtspersonen geregistreerd staan, en fungeert als informatiebron voor ondernemers. Daarnaast biedt de KvK advies en praktische hulpmiddelen op het gebied van wet- en regelgeving, financiering, internationalisering en meer. Met haar diensten helpt de KvK ondernemingen succesvol te ondernemen en draagt zij bij aan een sterk ondernemersklimaat in Nederland.
Opdrachtomschrijving
Ondernemen is kansen benutten, risico’s nemen, klanten vinden en behouden. KVK biedt houvast aan ondernemers om veilig en verantwoord zaken te doen. Met toegang tot onze registers waaronder het Handelsregister en onze data, kennis en netwerken. Wij bieden als moderne publieke dienstverlener actuele en onafhankelijke informatie voor alle fasen van ondernemerschap. Of het nu gaat om het starten van een bedrijf, veilig zakendoen, innoveren, internationaal ondernemen of financiering.
Binnen KVK wordt veel aandacht besteed aan continuiteit en security. Er lopen diverse initiatieven en projecten om de infrastructuur en processen te vernieuwen en de continuiteit van de dienstverlening te verbeteren. KVK maakt hiertoe onder andere gebruik van twee datacenters.
Binnen het Programma IT continuïteit van KVK zijn we opzoek naar een ervaren Projectleider Ransomware en Cybersecurity. De opdracht betreft een tijdelijke inhuur voor het succesvol selecteren, implementeren en beheren van de best passende oplossingen en diensten op het gebied van cybersecurity, -protectie, -detectie en -response, met als doel dat opdrachtnemer diens specifieke expertise inzet voor het project op een ondernemende en resultaatgerichte manier te laten slagen. Hierbij worden de volgende activiteiten uitgevoerd:
– Het uitvoeren van risico- en -impactanalyse als gevolg van mogelijke (dreiging van) cyberincidenten;
– Vaststellen van gewenste maatregelen en oplossingen;
– Opstellen plan van aanpak met betrekking tot cybersecurity;
– Uitvoeren en begeleiden van een voor de KVK passende keuze van partners en oplossingen op het gebied van protectie tegen en detectie van ransomware en malware;
– Selectie van partners en oplossingen en opstellen van contracten ten dienste van KVK;
– Verantwoordelijk voor het (laten) inrichten van de geselecteerde oplossingen en diensten op basis van projectplanning en -regie;
– Coördineren van processtappen en activiteiten en aansturen van team van interne en externe professionals;
– Rapporteren over de voortgang aan aangewezen stakeholders;
– Functioneren als aanspreekpunt voor het management team;
– Participeren in het QA-team als professional;
waarbij de volgende resultaten opgeleverd worden:
– Risico’s zijn geïdentificeerd en gewenste en noodzakelijke maatregelen zijn vastgesteld, zowel technisch als procedureel;
– Protectie-maatregelen en -oplossingen zijn gedefinieerd en ingericht;
– Detectie-maatregelen en -oplossingen zijn gedefinieerd en ingericht;
– Response-maatregelen en -oplossingen zijn gedefinieerd en ingericht;
– Afstemming recovery met KVK Disaster Recovery procedures is gedefinieerd en getest in samenwerking met Testmanagement.
De opdracht eindigt wanneer de gevraagde resultaten opgeleverd zijn, waarbij geldt dat uitloop is mogelijk afhankelijk van de voortgang van de beschikbaarheid.
Functie-eisen
- Kandidaat heeft minimaal een afgeronde universitaire opleiding
- Kandidaat heeft aantoonbaar kennis van en ervaring met kwaliteitsrichtlijnen, ook binnen kaders als BIO, NEN, ISO en CIS
- Kandidaat heeft aantoonbare expertise op het gebied van implementatie van security tooling
- Kandidaat heeft actuele (in de afgelopen 15 jaar) en minimaal 10 jaar aantoonbare ervaring als Projectleider/Consultant informatiebeveiliging
- Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met diverse concepten en oplossingen, zoals EDR, MDR, XDR, IDS, NDR, SOC, SIEM, SOAR
- Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met het opstellen van projectplannen op het gebied van cybersecurity, het bewaken van de voortgang, het beheren van risico’s en het oplossen van projectgerelateerde uitdagingen
- Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met PRINCE2 en Agile/Scrum
- Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met het stakeholdermanagement op het gebied van cybersecurity
- Kandidaat heeft 5 jaar of meer aantoonbare ervaring met NIST
- Kandidaat heeft 5 jaar of meer aantoonbare ervaring met werken bij een vergelijkbare overheidsorganisatie
Kandidaatomschrijving
- Creativiteit. Bekijkt situaties vanuit verschillende invalshoeken. Kan vaststaande interpretatiekaders loslaten, komt tot alternatieve, oorspronkelijke en vernieuwende ideeën.
- Initiatief. Reageert proactief door zaken in gang te zetten.
- Klantgerichtheid. Signaleert, onderzoekt en gaat binnen de eigen mogelijkheden in op de wensen en behoeften van de interne klanten (collega’s van eigen en andere afdelingen) en externe klanten om deze tevreden te stellen. Servicebereidheid en klanttevredenheid staan voorop.
- Analytisch vermogen. Onderzoekt, herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang.
- Resultaatgericht. Werkt doelgericht en vasthoudend naar resultaten toe en weet het resultaat op efficiënte en effectieve wijze te realiseren.
Sollicitatie
Solliciteer of stel een vraag via de “solliciteer” button! We ontvangen bij een sollicitatie graag je CV en motivatiebrief. Onderschrijf in je motivatiebrief los van je algemene motivatie svp ook de functie-eisen per eis. Svp puntsgewijs aantonen dat je voldoet aan de functie-eisen of toelichten hoe jij denkt dit dan wel aan te vliegen als je niet (helemaal) aan de eis voldoet.
Goed om te weten: screening is onderdeel van de procedure, waarbij ook een social media check plaatsvindt.
Keer terug naar alle vacatures
Om te solliciteren op deze vacature stuur je je sollicitatie naar info@berkhofenterprises.nl