Ondernemen is kansen benutten, risico's nemen, klanten vinden en behouden. KVK biedt houvast aan ondernemers om veilig en verantwoord zaken te doen. Met toegang tot onze registers waaronder het Handelsregister en onze data, kennis en netwerken. Wij bieden als moderne publieke dienstverlener actuele en onafhankelijke informatie voor alle fasen van ondernemerschap. Of het nu gaat om het starten van een bedrijf, veilig zakendoen, innoveren, internationaal ondernemen of financiering.
Binnen KVK wordt veel aandacht besteed aan continuiteit en security. Er lopen diverse initiatieven en projecten om de infrastructuur en processen te vernieuwen en de continuiteit van de dienstverlening te verbeteren. KVK maakt hiertoe onder andere gebruik van twee datacenters.
Binnen het Programma IT continuïteit van KVK zijn we opzoek naar een ervaren Projectleider Ransomware en Cybersecurity. De opdracht betreft een tijdelijke inhuur voor het succesvol selecteren, implementeren en beheren van de best passende oplossingen en diensten op het gebied van cybersecurity, -protectie, -detectie en -response, met als doel dat opdrachtnemer diens specifieke expertise inzet voor het project op een ondernemende en resultaatgerichte manier te laten slagen. Hierbij worden de volgende activiteiten uitgevoerd:
- Het uitvoeren van risico- en -impactanalyse als gevolg van mogelijke (dreiging van) cyberincidenten;
- Vaststellen van gewenste maatregelen en oplossingen;
- Opstellen plan van aanpak met betrekking tot cybersecurity;
- Uitvoeren en begeleiden van een voor de KVK passende keuze van partners en oplossingen op het gebied van protectie tegen en detectie van ransomware en malware;
- Selectie van partners en oplossingen en opstellen van contracten ten dienste van KVK;
- Verantwoordelijk voor het (laten) inrichten van de geselecteerde oplossingen en diensten op basis van projectplanning en -regie;
- Coördineren van processtappen en activiteiten en aansturen van team van interne en externe professionals;
- Rapporteren over de voortgang aan aangewezen stakeholders;
- Functioneren als aanspreekpunt voor het management team;
- Participeren in het QA-team als professional;
Waarbij de volgende resultaten opgeleverd worden:
- Risico's zijn geïdentificeerd en gewenste en noodzakelijke maatregelen zijn vastgesteld, zowel technisch als procedureel;
- Protectie-maatregelen en -oplossingen zijn gedefinieerd en ingericht;
- Detectie-maatregelen en -oplossingen zijn gedefinieerd en ingericht;
- Response-maatregelen en -oplossingen zijn gedefinieerd en ingericht;
- Afstemming recovery met KVK Disaster Recovery procedures is gedefinieerd en getest in samenwerking met Testmanagement.
In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp'er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.
12 maanden | 40 uur per week | 1 fte
Dutch native or near native
Knock-outcriteria:
- Minimaal een afgeronde universitaire opleiding;
- Aantoonbaar kennis van en ervaring met kwaliteitsrichtlijnen, ook binnen kaders als BIO, NEN, ISO en CIS;
- Aantoonbare expertise op het gebied van implementatie van security tooling;
- Actuele (in de afgelopen 15 jaar) en minimaal 10 jaar aantoonbare ervaring als Projectleider/Consultant informatiebeveiliging;
- Actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met diverse concepten en oplossingen, zoals EDR, MDR, XDR, IDS, NDR, SOC, SIEM, SOAR;
- Actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met het opstellen van projectplannen op het gebied van cybersecurity, het bewaken van de voortgang, het beheren van risico's en het oplossen van project gerelateerde uitdagingen;
- Actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met PRINCE2 en Agile/Scrum;
- Actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met het stakeholdermanagement op het gebied van cybersecurity;
- 5 jaar aantoonbare ervaring met NIST;
- 5 jaar aantoonbare ervaring met werken bij een vergelijkbare overheidsorganisatie.