Voor Kamer van Koophandel zijn wij op zoek naar een Projectleider Ransomware en Cybersecurity.

Opdracht:
Ondernemen is kansen benutten, risico's nemen, klanten vinden en behouden. KVK biedt houvast aan ondernemers om veilig en verantwoord zaken te doen. Met toegang tot onze registers waaronder het Handelsregister en onze data, kennis en netwerken. Wij bieden als moderne publieke dienstverlener actuele en onafhankelijke informatie voor alle fasen van ondernemerschap. Of het nu gaat om het starten van een bedrijf, veilig zakendoen, innoveren, internationaal ondernemen of financiering.

Binnen KVK wordt veel aandacht besteed aan continuiteit en security. Er lopen diverse initiatieven en projecten om de infrastructuur en processen te vernieuwen en de continuiteit van de dienstverlening te verbeteren. KVK maakt hiertoe onder andere gebruik van twee datacenters.

Binnen het Programma IT continuïteit van KVK zijn we opzoek naar een ervaren Projectleider Ransomware en Cybersecurity. De opdracht betreft een tijdelijke inhuur voor het succesvol selecteren, implementeren en beheren van de best passende oplossingen en diensten op het gebied van cybersecurity, -protectie, -detectie en -response, met als doel dat opdrachtnemer diens specifieke expertise inzet voor het project op een ondernemende en resultaatgerichte manier te laten slagen. Hierbij worden de volgende activiteiten uitgevoerd:
- Het uitvoeren van risico- en -impactanalyse als gevolg van mogelijke (dreiging van) cyberincidenten;
- Vaststellen van gewenste maatregelen en oplossingen;
- Opstellen plan van aanpak met betrekking tot cybersecurity;
- Uitvoeren en begeleiden van een voor de KVK passende keuze van partners en oplossingen op het gebied van protectie tegen en detectie van ransomware en malware;
- Selectie van partners en oplossingen en opstellen van contracten ten dienste van KVK;
- Verantwoordelijk voor het (laten) inrichten van de geselecteerde oplossingen en diensten op basis van projectplanning en -regie;
- Coördineren van processtappen en activiteiten en aansturen van team van interne en externe professionals;
- Rapporteren over de voortgang aan aangewezen stakeholders;
- Functioneren als aanspreekpunt voor het management team;
- Participeren in het QA-team als professional;

waarbij de volgende resultaten opgeleverd worden:
- Risico’s zijn geïdentificeerd en gewenste en noodzakelijke maatregelen zijn vastgesteld, zowel technisch als procedureel;
- Protectie-maatregelen en -oplossingen zijn gedefinieerd en ingericht;
- Detectie-maatregelen en -oplossingen zijn gedefinieerd en ingericht;
- Response-maatregelen en -oplossingen zijn gedefinieerd en ingericht;
- Afstemming recovery met KVK Disaster Recovery procedures is gedefinieerd en getest in samenwerking met Testmanagement.
- De opdracht eindigt wanneer de gevraagde resultaten opgeleverd zijn, waarbij geldt dat uitloop is mogelijk afhankelijk van de voortgang van de beschikbaarheid.

Kandidaatomschrijving:
- Creativiteit
- Bekijkt situaties vanuit verschillende invalshoeken. Kan vaststaande interpretatiekaders loslaten, komt tot alternatieve, oorspronkelijke en vernieuwende ideeën.
- Initiatief
- Reageert proactief door zaken in gang te zetten.
- Klantgerichtheid
- Signaleert, onderzoekt en gaat binnen de eigen mogelijkheden in op de wensen en behoeften van de interne klanten (collega's van eigen en andere afdelingen) en externe klanten om deze tevreden te stellen. Servicebereidheid en - klanttevredenheid staan voorop.
- Analytisch vermogen
- Onderzoekt, herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang.
- Resultaatgericht
- Werkt doelgericht en vasthoudend naar resultaten toe en weet het resultaat op efficiënte en effectieve wijze te realiseren.
- De competenties worden tijdens het interview getoetst.

Goed om te weten: screening is onderdeel van de procedure, waarbij ook een social media check plaatsvindt. Zie privacyverklaring voor meer informatie hierover.

Eisen:
- Je hebt minimaal een afgeronde universitaire opleiding
- Je hebt aantoonbaar kennis van en ervaring met kwaliteitsrichtlijnen, ook binnen kaders als BIO, NEN, ISO en CIS.
- Je hebt aantoonbare expertise op het gebied van implementatie van security tooling.
- Je hebt actuele (in de afgelopen 15 jaar) en minimaal 10 jaar aantoonbare ervaring als Projectleider/Consultant informatiebeveiliging.
- Je hebt actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met diverse concepten en oplossingen, zoals EDR, MDR, XDR, IDS, NDR, SOC, SIEM, SOAR.
- Je hebt actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met het opstellen van projectplannen op het gebied van cybersecurity, het bewaken van de voortgang, het beheren van risico's en het oplossen van projectgerelateerde uitdagingen.
- Je hebt actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met PRINCE2 en Agile/Scrum.
- Je hebt actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met het stakeholdermanagement op het gebied van cybersecurity.

Wensen:
- Je hebt meer dan 5 jaar aantoonbare ervaring met NIST.
- Je hebt meer dan 5 jaar aantoonbare ervaring met werken bij een vergelijkbare overheidsorganisatie.

Algemene informatie m.b.t. de aanvraag:
Locatie: Utrecht en remote
Startdatum: 1-4-2025
Duur: 12 maanden
Einddatum: 1-4-2026
Optie op verlenging: 4 x 6 maanden
Inzet per week: 40 uur
Tarief: marktconform
Sluitingsdatum: 07-03-2025 09:00 uur

Meer informatie
Zo zorg je ervoor dat jouw aanbieding opvalt:
CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.

N.B.
Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.

Trefwoorden: Projectleider Ransomware en Cybersecurity, Projectleider, Ransomware, Cybersecurity