Standplaats: UTRECHT
Duur: 01-04-2025 - 01-04-2026
Optie tot verlenging: Ja
Reageren voor: 07-03-2025
Functieomschrijving
Ondernemen is kansen benutten, risico's nemen, klanten vinden en behouden. KVK biedt houvast aan ondernemers om veilig en verantwoord zaken te doen. Met toegang tot onze registers waaronder het Handelsregister en onze data, kennis en netwerken. Wij bieden als moderne publieke dienstverlener actuele en onafhankelijke informatie voor alle fasen van ondernemerschap. Of het nu gaat om het starten van een bedrijf, veilig zakendoen, innoveren, internationaal ondernemen of financiering.
Binnen KVK wordt veel aandacht besteed aan continuiteit en security. Er lopen diverse initiatieven en projecten om de infrastructuur en processen te vernieuwen en de continuiteit van de dienstverlening te verbeteren. KVK maakt hiertoe onder andere gebruik van twee datacenters.
Binnen het Programma IT continuïteit van KVK zijn we opzoek naar een ervaren Projectleider Ransomware en Cybersecurity. De opdracht betreft een tijdelijke inhuur voor het succesvol selecteren, implementeren en beheren van de best passende oplossingen en diensten op het gebied van cybersecurity, -protectie, -detectie en -response, met als doel dat opdrachtnemer diens specifieke expertise inzet voor het project op een ondernemende en resultaatgerichte manier te laten slagen. Hierbij worden de volgende activiteiten uitgevoerd:
•
• Het uitvoeren van risico- en -impactanalyse als gevolg van mogelijke (dreiging van) cyberincidenten;
• Vaststellen van gewenste maatregelen en oplossingen;
• Opstellen plan van aanpak met betrekking tot cybersecurity;
• Uitvoeren en begeleiden van een voor de KVK passende keuze van partners en oplossingen op het gebied van protectie tegen en detectie van ransomware en malware;
• Selectie van partners en oplossingen en opstellen van contracten ten dienste van KVK;
• Verantwoordelijk voor het (laten) inrichten van de geselecteerde oplossingen en diensten op basis van projectplanning en -regie;
• Coördineren van processtappen en activiteiten en aansturen van team van interne en externe professionals;
• Rapporteren over de voortgang aan aangewezen stakeholders;
• Functioneren als aanspreekpunt voor het management team;
• Participeren in het QA-team als professional;
waarbij de volgende resultaten opgeleverd worden:
•
• Risico's zijn geïdentificeerd en gewenste en noodzakelijke maatregelen zijn vastgesteld, zowel technisch als procedureel;
• Protectie-maatregelen en -oplossingen zijn gedefinieerd en ingericht;
• Detectie-maatregelen en -oplossingen zijn gedefinieerd en ingericht;
• Response-maatregelen en -oplossingen zijn gedefinieerd en ingericht;
• Afstemming recovery met KVK Disaster Recovery procedures is gedefinieerd en getest in samenwerking met Testmanagement.
De opdracht eindigt wanneer de gevraagde resultaten opgeleverd zijn, waarbij geldt dat uitloop is mogelijk afhankelijk van de voortgang van de beschikbaarheid.
Kandidaatomschrijving
Creativiteit
Bekijkt situaties vanuit verschillende invalshoeken. Kan vaststaande interpretatiekaders loslaten, komt tot alternatieve, oorspronkelijke en vernieuwende ideeën.
Initiatief
Reageert proactief door zaken in gang te zetten.
Klantgerichtheid
Signaleert, onderzoekt en gaat binnen de eigen mogelijkheden in op de wensen en behoeften van de interne klanten (collega's van eigen en andere afdelingen) en externe klanten om deze tevreden te stellen. Servicebereidheid en klanttevredenheid staan voorop.
Analytisch vermogen
Onderzoekt, herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang.
Resultaatgericht
Werkt doelgericht en vasthoudend naar resultaten toe en weet het resultaat op efficiënte en effectieve wijze te realiseren.
De competenties worden tijdens het interview getoetst.
Let op!: Voorafgaand aan de beoordeling van uw aanbieding wordt deze getoetst op volledigheid en geldigheid aan de hand van de in de uitvraag gestelde eisen en de informatie in het CV. Indien gestelde eisen niet aantoonbaar in het cv zijn te herleiden dan zal deze eis in het antwoord van uw aanbieding worden aangepast. Het resultaat daarvan is dat uw aanbieding of lager scoort in de ranking of terzijde wordt gelegd. U ontvangt hierover een gemotiveerd bericht.
Goed om te weten: screening is onderdeel van de procedure, waarbij ook een social media check plaatsvindt. Zie privacyverklaring voor meer informatie hierover.
Functie-eisen:
Kennis
- Kandidaat heeft minimaal een afgeronde universitaire opleiding
Kennis en ervaring
- Kandidaat heeft aantoonbaar kennis van en ervaring met kwaliteitsrichtlijnen, ook binnen kaders als BIO, NEN, ISO en CIS
Kennis en ervaring
- Kandidaat heeft aantoonbare expertise op het gebied van implementatie van security tooling
Ervaring
- Kandidaat heeft actuele (in de afgelopen 15 jaar) en minimaal 10 jaar aantoonbare ervaring als Projectleider/Consultant informatiebeveiliging
Ervaring
- Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met diverse concepten en oplossingen, zoals EDR, MDR, XDR, IDS, NDR, SOC, SIEM, SOAR
Ervaring
- Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met het opstellen van projectplannen op het gebied van cybersecurity, het bewaken van de voortgang, het beheren van risico's en het oplossen van projectgerelateerde uitdagingen
Ervaring
- Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met PRINCE2 en Agile/Scrum
Ervaring
- Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met het stakeholdermanagement op het gebied van cybersecurity
Opdracht
- Aanbieder mag maximaal 1 cv indienen
Wensen:
Ervaring
- Kandidaat heeft ... jaar aantoonbare ervaring met NIST
Ervaring
- Kandidaat heeft ... jaar aantoonbare ervaring met werken bij een vergelijkbare overheidsorganisatie
Interview
- Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria.
Het interview heeft een tweeledig doel.
Allereerst toetsen we de kennis en ervaring van de kandidaat. Basis hierin vormt het eerder ingediende CV in relatie tot de uitvraag. Een negatieve afwijking leidt tot bijstelling van de eerdere beoordeling die heeft geleidt tot de uitnodiging voor het interview en kan leiden tot uitsluiting van de verdere procedure.
Vervolgens gaan we met de kandidaat in gesprek om te toetsen hoe de benodigde competenties terugkomen in de manier hoe hij/zij binnen de opdracht het werk zal gaan doen en wat hij/zij aan vaardigheden meebrengt om dit juist te doen.
Zeer goed 20% - Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat zeer goed aan in relatie tot de opdracht. Alle elementen en aspecten van de competenties zijn volledig inhoudelijk aansprekend en zeer goed beantwoord. Er worden inhoudelijke specifieke relevante bijzonderheden besproken door de Kandidaat die volledig aansluiten bij de opdracht van KVK.
Goed 10% - Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat goed aan in relatie tot de opdracht. De meeste elementen en aspecten van de competenties zijn inhoudelijk aansprekend en goed beantwoord. Er worden inhoudelijk specifieke en relevante bijzonderheden besproken door de Kandidaat die goed aansluiten bij de opdracht van KVK.
Voldoende 3% - Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat voldoende aan in relatie tot de opdracht. De elementen en aspecten van de competenties zijn voldoende beantwoord. Er worden geen inhoudelijke specifieke relevante bijzonderheden besproken door de Kandidaat die duidelijk aansluiten bij de opdracht van KVK.
Onvoldoende 0% - Naar het oordeel van het beoordelingsteam sluiten de competenties van de Kandidaat zeer beperkt aan in relatie tot de opdracht. Niet alle elementen en aspecten van de competenties zijn voldoende beantwoord. De Kandidaat geeft naar het oordeel van het beoordelingsteam te weinig of geen inhoudelijk antwoord op de gestelde vragen.