Ondernemen is kansen benutten, risico's nemen, klanten vinden en behouden. KVK biedt houvast aan ondernemers om veilig en verantwoord zaken te doen. Met toegang tot onze registers waaronder het Handelsregister en onze data, kennis en netwerken. Wij bieden als moderne publieke dienstverlener actuele en onafhankelijke informatie voor alle fasen van ondernemerschap. Of het nu gaat om het starten van een bedrijf, veilig zakendoen, innoveren, internationaal ondernemen of financiering.

Binnen KVK wordt veel aandacht besteed aan continuiteit en security. Er lopen diverse initiatieven en projecten om de infrastructuur en processen te vernieuwen en de continuiteit van de dienstverlening te verbeteren. KVK maakt hiertoe onder andere gebruik van twee datacenters.

Binnen het Programma IT continuïteit van KVK zijn we opzoek naar een ervaren Projectleider Ransomware en Cybersecurity. De opdracht betreft een tijdelijke inhuur voor het succesvol selecteren, implementeren en beheren van de best passende oplossingen en diensten op het gebied van cybersecurity, -protectie, -detectie en -response, met als doel dat opdrachtnemer diens specifieke expertise inzet voor het project op een ondernemende en resultaatgerichte manier te laten slagen. Hierbij worden de volgende activiteiten uitgevoerd:

- Het uitvoeren van risico- en -impactanalyse als gevolg van mogelijke (dreiging van) cyberincidenten;
- Vaststellen van gewenste maatregelen en oplossingen;
- Opstellen plan van aanpak met betrekking tot cybersecurity;
- Uitvoeren en begeleiden van een voor de KVK passende keuze van partners en oplossingen op het gebied van protectie tegen en detectie van ransomware en malware;
- Selectie van partners en oplossingen en opstellen van contracten ten dienste van KVK;
- Verantwoordelijk voor het (laten) inrichten van de geselecteerde oplossingen en diensten op basis van projectplanning en -regie;
- Coördineren van processtappen en activiteiten en aansturen van team van interne en externe professionals;
- Rapporteren over de voortgang aan aangewezen stakeholders;
- Functioneren als aanspreekpunt voor het management team;
- Participeren in het QA-team als professional;

waarbij de volgende resultaten opgeleverd worden:
- Risico’s zijn geïdentificeerd en gewenste en noodzakelijke maatregelen zijn vastgesteld, zowel technisch als procedureel;
- Protectie-maatregelen en -oplossingen zijn gedefinieerd en ingericht;
- Detectie-maatregelen en -oplossingen zijn gedefinieerd en ingericht;
- Response-maatregelen en -oplossingen zijn gedefinieerd en ingericht;
- Afstemming recovery met KVK Disaster Recovery procedures is gedefinieerd en getest in samenwerking met Testmanagement.

De opdracht eindigt wanneer de gevraagde resultaten opgeleverd zijn, waarbij geldt dat uitloop is mogelijk afhankelijk van de voortgang van de beschikbaarheid.

• Kandidaat heeft minimaal een afgeronde universitaire opleiding
• Kandidaat heeft aantoonbaar kennis van en ervaring met kwaliteitsrichtlijnen, ook binnen kaders als BIO, NEN, ISO en CIS
• Kandidaat heeft aantoonbare expertise op het gebied van implementatie van security tooling
• Kandidaat heeft actuele (in de afgelopen 15 jaar) en minimaal 10 jaar aantoonbare ervaring als Projectleider/Consultant informatiebeveiliging
• Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met diverse concepten en oplossingen, zoals EDR, MDR, XDR, IDS, NDR, SOC, SIEM, SOAR
• Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met het opstellen van projectplannen op het gebied van cybersecurity, het bewaken van de voortgang, het beheren van risico's en het oplossen van projectgerelateerde uitdagingen
• Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met PRINCE2 en Agile/Scrum
• Kandidaat heeft actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met het stakeholdermanagement op het gebied van cybersecurity

Wensen

• Kandidaat heeft ... jaar aantoonbare ervaring met NIST
• Kandidaat heeft ... jaar aantoonbare ervaring met werken bij een vergelijkbare overheidsorganisatie

Creativiteit
Bekijkt situaties vanuit verschillende invalshoeken. Kan vaststaande interpretatiekaders loslaten, komt tot alternatieve, oorspronkelijke en vernieuwende ideeën.

Initiatief
Reageert proactief door zaken in gang te zetten.

Klantgerichtheid
Signaleert, onderzoekt en gaat binnen de eigen mogelijkheden in op de wensen en behoeften van de interne klanten (collega's van eigen en andere afdelingen) en externe klanten om deze tevreden te stellen. Servicebereidheid en klanttevredenheid staan voorop.

Analytisch vermogen
Onderzoekt, herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang.

Resultaatgericht
Werkt doelgericht en vasthoudend naar resultaten toe en weet het resultaat op efficiënte en effectieve wijze te realiseren.

De competenties worden tijdens het interview getoetst.

• Van 1-4-2025 t/m 1-4-2026
• Optie verlenging: 4 x 6 maanden
• Standplaats: Utrecht en remote
• Gesprekken: tussen 12-03-2025 en 19-03-2025