Projectleider Ransomware en Cybersecurity

kvk 1142. 

Opdrachtomschrijving

Ondernemen is kansen benutten, risico's nemen, klanten vinden en behouden. KVK biedt houvast aan ondernemers om veilig en verantwoord zaken te doen. Met toegang tot onze registers waaronder het Handelsregister en onze data, kennis en netwerken. Wij bieden als moderne publieke dienstverlener actuele en onafhankelijke informatie voor alle fasen van ondernemerschap. Of het nu gaat om het starten van een bedrijf, veilig zakendoen, innoveren, internationaal ondernemen of financiering.

Binnen KVK wordt veel aandacht besteed aan continuiteit en security. Er lopen diverse initiatieven en projecten om de infrastructuur en processen te vernieuwen en de continuiteit van de dienstverlening te verbeteren. KVK maakt hiertoe onder andere gebruik van twee datacenters.

Binnen het Programma IT continuïteit van KVK zijn we opzoek naar een ervaren Projectleider Ransomware en Cybersecurity. De opdracht betreft een tijdelijke inhuur voor het succesvol selecteren, implementeren en beheren van de best passende oplossingen en diensten op het gebied van cybersecurity, -protectie, -detectie en -response, met als doel dat opdrachtnemer diens specifieke expertise inzet voor het project op een ondernemende en resultaatgerichte manier te laten slagen. Hierbij worden de volgende activiteiten uitgevoerd:

- Het uitvoeren van risico- en -impactanalyse als gevolg van mogelijke (dreiging van) cyberincidenten;
- Vaststellen van gewenste maatregelen en oplossingen;
- Opstellen plan van aanpak met betrekking tot cybersecurity;
- Uitvoeren en begeleiden van een voor de KVK passende keuze van partners en oplossingen op het gebied van protectie tegen en detectie van ransomware en malware;
- Selectie van partners en oplossingen en opstellen van contracten ten dienste van KVK;
- Verantwoordelijk voor het (laten) inrichten van de geselecteerde oplossingen en diensten op basis van projectplanning en -regie;
- Coördineren van processtappen en activiteiten en aansturen van team van interne en externe professionals;
- Rapporteren over de voortgang aan aangewezen stakeholders;
- Functioneren als aanspreekpunt voor het management team;
- Participeren in het QA-team als professional;

waarbij de volgende resultaten opgeleverd worden:
- Risico's zijn geïdentificeerd en gewenste en noodzakelijke maatregelen zijn vastgesteld, zowel technisch als procedureel;
- Protectie-maatregelen en -oplossingen zijn gedefinieerd en ingericht;
- Detectie-maatregelen en -oplossingen zijn gedefinieerd en ingericht;
- Response-maatregelen en -oplossingen zijn gedefinieerd en ingericht;
- Afstemming recovery met KVK Disaster Recovery procedures is gedefinieerd en getest in samenwerking met Testmanagement.

De opdracht eindigt wanneer de gevraagde resultaten opgeleverd zijn, waarbij geldt dat uitloop is mogelijk afhankelijk van de voortgang van de beschikbaarheid.

Kandidaatomschrijving

Creativiteit
Bekijkt situaties vanuit verschillende invalshoeken. Kan vaststaande interpretatiekaders loslaten, komt tot alternatieve, oorspronkelijke en vernieuwende ideeën.

Initiatief
Reageert proactief door zaken in gang te zetten.

Klantgerichtheid
Signaleert, onderzoekt en gaat binnen de eigen mogelijkheden in op de wensen en behoeften van de interne klanten (collega's van eigen en andere afdelingen) en externe klanten om deze tevreden te stellen. Servicebereidheid en klanttevredenheid staan voorop.

Analytisch vermogen
Onderzoekt, herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang.

Resultaatgericht
Werkt doelgericht en vasthoudend naar resultaten toe en weet het resultaat op efficiënte en effectieve wijze te realiseren.

Eisen

Kennis

Kandidaat heeft minimaal een afgeronde universitaire opleiding

Kennis en ervaring

Kandidaat heeft aantoonbaar kennis van en ervaring met kwaliteitsrichtlijnen, ook binnen kaders als BIO, NEN, ISO en CIS

Kennis en ervaring

Kandidaat heeft aantoonbare expertise op het gebied van implementatie van security tooling

Ervaring

Kandidaat heeft actuele (in de afgelopen 15 jaar) en minimaal 10 jaar aantoonbare ervaring als Projectleider/Consultant informatiebeveiliging

Ervaring

Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met diverse concepten en oplossingen, zoals EDR, MDR, XDR, IDS, NDR, SOC, SIEM, SOAR

Ervaring

Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met het opstellen van projectplannen op het gebied van cybersecurity, het bewaken van de voortgang, het beheren van risico's en het oplossen van projectgerelateerde uitdagingen

Ervaring

Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met PRINCE2 en Agile/Scrum

Ervaring

Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met het stakeholdermanagement op het gebied van cybersecurity

Gunningscriteria

Weging prijsdeel: (30%)

Ervaring: (25%)

Kandidaat heeft ... jaar aantoonbare ervaring met NIST

• 0 tot 3 jaar (5 %)
• 3 tot 5 jaar (15 %)
• 5 jaar of meer (25 %)

Ervaring: (25%)

Kandidaat heeft ... jaar aantoonbare ervaring met werken bij een vergelijkbare overheidsorganisatie

• 0 tot 3 jaar (5 %)
• 3 tot 5 jaar (15 %)
• 5 jaar of meer (25 %)

Interview: (20%)

Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria.

Het interview heeft een tweeledig doel.

Allereerst toetsen we de kennis en ervaring van de kandidaat. Basis hierin vormt het eerder ingediende CV in relatie tot de uitvraag. Een negatieve afwijking leidt tot bijstelling van de eerdere beoordeling die heeft geleidt tot de uitnodiging voor het interview en kan leiden tot uitsluiting van de verdere procedure.

Vervolgens gaan we met de kandidaat in gesprek om te toetsen hoe de benodigde competenties terugkomen in de manier hoe hij/zij binnen de opdracht het werk zal gaan doen en wat hij/zij aan vaardigheden meebrengt om dit juist te doen.

Zeer goed 20% - Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat zeer goed aan in relatie tot de opdracht. Alle elementen en aspecten van de competenties zijn volledig inhoudelijk aansprekend en zeer goed beantwoord. Er worden inhoudelijke specifieke relevante bijzonderheden besproken door de Kandidaat die volledig aansluiten bij de opdracht van KVK.

Goed 10%  - Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat goed aan in relatie tot de opdracht. De meeste elementen en aspecten van de competenties zijn inhoudelijk aansprekend en goed beantwoord. Er worden inhoudelijk specifieke en relevante bijzonderheden besproken door de Kandidaat die goed aansluiten bij de opdracht van KVK.

Voldoende 3% - Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat voldoende aan in relatie tot de opdracht. De elementen en aspecten van de competenties zijn voldoende beantwoord. Er worden geen inhoudelijke specifieke relevante bijzonderheden besproken door de Kandidaat die duidelijk aansluiten bij de opdracht van KVK.

Onvoldoende 0%  - Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat zeer beperkt aan in relatie tot de opdracht. Niet alle elementen en aspecten van de competenties zijn voldoende beantwoord. De Kandidaat geeft naar het oordeel van het beoordelingsteam te weinig of geen inhoudelijk antwoord op de gestelde vragen.

Let op: Om je sollicitatie correct te verwerken, verzoeken wij je vriendelijk om de screeningsvragen onder deze vacature te beantwoorden. Dit helpt ons om je profiel snel en zorgvuldig te beoordelen.

Voordelen voor ZZP-ers om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Als je via All About Work aan het werk gaat is dit voordelig, want wij hanteren een snelle uitbetaling van je factuur, namelijk binnen 14 dagen.
• Jij bepaalt je zzp uurtarief (wij moeten wel rekening houden met wat we maximaal mogen hanteren van de opdrachtgever). (LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW)

Voordelen voor detacheerders (uitzendovereenkomst) om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Vanaf dag 1 opbouw pensioen via StippKeuze loon uitbetaling per week of per vier weken.
• CAO van de opdrachtgever is van toepassing.

Screeningsvragen:

• Kandidaat heeft minimaal een afgeronde universitaire opleiding
• Kandidaat heeft aantoonbaar kennis van en ervaring met kwaliteitsrichtlijnen, ook binnen kaders als BIO, NEN, ISO en CIS
• Kandidaat heeft aantoonbare expertise op het gebied van implementatie van security tooling
• Kandidaat heeft actuele (in de afgelopen 15 jaar) en minimaal 10 jaar aantoonbare ervaring als Projectleider/Consultant informatiebeveiliging
• Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met diverse concepten en oplossingen, zoals EDR, MDR, XDR, IDS, NDR, SOC, SIEM, SOAR
• Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met het opstellen van projectplannen op het gebied van cybersecurity, het bewaken van de voortgang, het beheren van risico's en het oplossen van projectgerelateerde uitdagingen
• Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met PRINCE2 en Agile/Scrum
• Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met het stakeholdermanagement op het gebied van cybersecurity
• Kandidaat heeft ... Jaar aantoonbare ervaring met NIST
• Kandidaat heeft ... Jaar aantoonbare ervaring met werken bij een vergelijkbare overheidsorganisatie
• Wat is je uurtarief als zzp-er, exclusief BTW/inclusief reiskosten woon-werkverkeer? (Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW, bijvoorbeeld als je 80 euro aangeeft is 72 euro voor jou als zzp-er en 8 euro fee). 
• Wat is je gewenste maandsalaris voor deze functie? (All About Work zal dit beoordelen op basis van je ervaring en de functieniveau van de vacature)
• Aanleveren Verklaring Omtrent Gedrag na gunning.
• Bij deze sollicitatie is een motivatiebrief verplicht, graag toevoegen.