Word lid Ben je al lid? Inloggen
BIJ12

Senior projectleider Interprovinciaal CSIRT

BIJ12

De opdracht­omschrijving

Wie zijn wij?
De twaalf provincies van Nederland hebben allemaal hun eigen karakter. Elke provincie kent een bijzondere geschiedenis, heeft een unieke cultuur en bezit kenmerkende landschappen. Provincies spelen een belangrijke rol bij het oplossen van maatschappelijke vraagstukken op regionaal niveau, zoals de Klimaatopgave. Provincies leveren een bijdrage aan beleid en realisatie. Dat doen zij afzonderlijk, maar ook gezamenlijk via het Interprovinciaal Overleg (IPO), de koepelorganisatie van de twaalf provincies. Het IPO acteert daarbij als belangenbehartiger en aanjager van innovatie en uitwisseling van kennis.
Sinds enkele jaren werken de provincies samen aan het thema Digitalisering, langs vier programmalijnen: data, dienstverlening, innovatie en bedrijfsvoering. Binnen de programmalijn Data wordt gewerkt aan projecten die de gezamenlijke provincies vooruit helpen bij een datagedreven aanpak voor de grote transities in de fysieke leefomgeving (energietransitie, woningbouwopgave, stikstofproblematiek) en daaraan gelieerde maatschappelijke opgaven (natuur, mobiliteit, beheer van provinciale infrastructuur). In de programmalijn Dienstverlening helpt IPO de twaalf provincies bij de implementatie van Europese en nationale digitaliseringswetgeving. Binnen de programmalijn Bedrijfsvoering wordt o.a. gewerkt aan de oprichting van een Interprovinciaal Knooppunt Cyber Security. Vanuit de programmalijn Innovatie neemt IPO o.a. deel aan een interbestuurlijke digitale innovatiehub, samen met VNG en een aantal innovatie-ecosystemen.

Wat is BIJ12?
BIJ12 is de uitvoeringsorganisatie voor de 12 provincies en brengt kennis en informatie bijeen over het landelijk gebied en de fysieke leefomgeving in Nederland. Wij zorgen voor uniformiteit in informatievoorziening en de uitvoering van provinciale regelingen. Voor meer informatie verwijzen wij u graag naar onze website: www.bij12.nl. IPO en BIJ12 zijn organisatieonderdelen van de Vereniging het Interprovinciaal Overleg. Deze aanbestedingsprocedure wordt begeleid door BIJ12.


Context opdracht
Informatiebeveiliging en cyber security is constant in beweging en wordt een steeds belangrijker onderwerp. Er komt (inter)nationaal steeds meer aandacht voor de bedreigingen en risico’s van informatietechnologie. Mede door een toename van het aantal datalekken (bijvoorbeeld CITRIX en Log4j) bij overheidsinstanties van 13% in 2020 ten opzichte van 2019 (AP, 2020) is de prioriteit van informatiebeveiliging sterk toegenomen. Deze risico’s gelden ook voor de provincies, dus is het belangrijk om als provincies samen te werken en elkaar te versterken op het gebied van cyber security. 
           
Om als provincies op de hoogte te blijven van dreigingen op het gebied van cyber security dringt de landelijke overheid (BZK en NCSC) aan op een aansluiting van de gezamenlijke provincies en de Vereniging IPO/BIJ12 op het Landelijk Dekkend Stelsel (LDS) en het Nationaal Detectie Netwerk (NDN). Het NCSC speelt relevante informatie door naar professioneel ingerichte Informatie Knooppunten (IKP’s) en niet naar individuele provincies. Om deze informatie te kunnen ontvangen en de krachten als provincies te bundelen moet er gezamenlijk een IKP worden opgezet. Dit IKP fungeert als schakelorganisatie tussen het NCSC en de provincies.  

In 2021 heeft ICTU in opdracht van de gezamenlijke provincies een onderzoek uitgevoerd naar de mogelijke vormen voor het IKP. Uit dit onderzoek is gebleken dat er gestart moet worden met een ISAC, waarin provincies onderling informatie en ervaring op het gebied van cyber security delen. Het ISAC is in januari 2023 opgericht. Dit is echter niet voldoende om daadwerkelijk toegang te krijgen tot de benodigde vertrouwelijke informatie vanuit het NCSC. Om die informatie te ontvangen moeten provincies zich organiseren in een tot interprovinciaal Computer Security Incident Response Team (CSIRT). Hieraan wordt gewerkt in nauwe samenwerking tussen het programma Digitalisering bij IPO en het overleg van CISO’s van de provincies en de Vereniging BIJ12. Er wordt een business case uitgewerkt die in het najaar van 2023 leidt tot besluitvorming over de oprichting van het IP CSIRT in het IPO-bestuur.

Functieomschrijving

Wij zijn op zoek naar een senior projectleider voor 24 uur per week in de periode van augustus 2023 tot en met januari 2024, met twee opties tot verlenging met nog eens zes maanden. De senior projectleider functioneert onder verantwoordelijkheid van de programmamanager voor het programma Digitalisering binnen IPO.

In intensieve samenwerking met cyber security professionals van de provincies zul je de volgende werkzaamheden oppakken:

    • Je stuurt de totstandkoming aan van een Business Case waaruit blijkt welke van de verschillende opties voor inrichting van het IP CSIRT het best passend is. Hierbij kijk je ook of er een samenwerking mogelijk is met bestaande ’informatieknooppunten en naar de positionering van het IKP CS binnen het hele landelijk dekkend stelsel.

    • Je stelt op basis van de businesscase een Plan van Aanpak op voor het opzetten van een nieuwe juridische entiteit ten behoeve van het IP CSIRT. Gezamenlijk met een werkgroep van cyber security professionals richt je het informatieknooppunt en diensten binnen het CSIRT in;

    • Je begeleidt in samenspraak met de programmamanager Digitalisering bij IPO en de directeur van BIJ12 de besluitvorming over deze business case en het Plan van Aanpak in het IPO-bestuur voor;

    • Je onderhoudt bij dit project intensief contact met contactpersonen van overige informatieknooppunten (CERT-WM, VR-ISAC, IBD, RWS etc.)

    • Je stuurt het project aan, zowel inhoudelijk als procesmatig, en bewaakt tijdige levering van de beoogde resultaten. Waar nodig schakel je met je opdrachtgevers om bij te sturen;


.

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

  • Eis 4: Een afgeronde hbo- of wo-opleiding die aantoonbaar goed past bij de inhoud van de opdracht. Toelichting: Deze afgeronde en erkende opleiding moet duidelijk zijn benoemd in het cv van de kandidaat. Benoem bij elke opleiding waar deze is gevolgd, of deze is afgerond en wanneer het diploma is behaald. Bij het niet benoemen van bovenstaande wordt de aanbieding terzijde gelegd.
  • 2 relevante referenties, die de volgende gegevens bevatten: naam referent, functie, organisatie, e-mailadres en/of telefoonnummer.
  • Eis 5: Kandidaat heeft minimaal 3 vergelijkbare opdrachten uitgevoerd in de afgelopen 5 jaar. Toelichting: Benoem in het cv het nummer van deze eis bij de passende werkervaring. Benoem duidelijk (specifiek) hoe en bij welke opdrachtgever de (werk)ervaring van het gevraagde is opgedaan. Zorg voor een duidelijke, specifieke en inhoudelijke onderbouwing van de eis. Bij het niet duidelijk benoemen en onderbouwen van het bovenstaande en/of indien het gevraagde niet verifieerbaar is voor BIJ12 worden 0 punten toegekend.
  • Eis 6: Kandidaat beschikt over één of meer certificeringen op dit vakgebied (bijvoorbeeld agile/scrum of PRINCE2). Toelichting: Benoem in het cv het nummer van deze eis bij de passende werkervaring. Benoem duidelijk (specifiek) hoe en bij welke opdrachtgever de (werk)ervaring van het gevraagde is opgedaan. Zorg voor een duidelijke, specifieke en inhoudelijke onderbouwing van de eis. Bij het niet duidelijk benoemen en onderbouwen van het bovenstaande en/of indien het gevraagde niet verifieerbaar is voor BIJ12 worden 0 punten toegekend

De Wensen

  • Shortlistcriterium 1: Kandidaat is eerder in een vergelijkbare rol betrokken geweest op het gebied van informatieveiligheid bij de overheid en beschikt over een stevig netwerk op het vakgebied van informatieveiligheid. Toelichting: Benoem in het cv het nummer van dit shortlistcriterium bij de passende werkervaring. Benoem duidelijk (specifiek) hoe en bij welke opdrachtgever de (werk)ervaring van het gevraagde is opgedaan. Zorg voor een duidelijke, specifieke en inhoudelijke onderbouwing van het shortlistcriterium. Bij het niet duidelijk benoemen en onderbouwen van het bovenstaande en/of indien het gevraagde niet verifieerbaar is voor BIJ12 worden 0 punten toegekend.
  • Shortlistcriterium 2: Kandidaat heeft kennis van en ervaring met het opzetten van een CSIRT. Toelichting: Benoem in het cv het nummer van dit shortlistcriterium bij de passende werkervaring. Benoem duidelijk (specifiek) hoe en bij welke opdrachtgever de (werk)ervaring van het gevraagde is opgedaan. Zorg voor een duidelijke, specifieke en inhoudelijke onderbouwing van het shortlistcriterium. Bij het niet duidelijk benoemen en onderbouwen van het bovenstaande en/of indien het gevraagde niet verifieerbaar is voor BIJ12 worden 0 punten toegekend.
  • Shortlistcriterium 3: Kandidaat is goed thuis in de toepasselijke wetgeving (o.a. NIS2 en Wbni) en weet de implicaties daarvan voor het IP CSIRT te duiden en handen en voeten te geven in de praktijk. Toelichting: Benoem in het cv het nummer van dit shortlistcriterium bij de passende werkervaring. Benoem duidelijk (specifiek) hoe en bij welke opdrachtgever de (werk)ervaring van het gevraagde is opgedaan. Zorg voor een duidelijke, specifieke en inhoudelijke onderbouwing van het shortlistcriterium. Bij het niet duidelijk benoemen en onderbouwen van het bovenstaande en/of indien het gevraagde niet verifieerbaar is voor BIJ12 worden 0 punten toegekend.
  • Fase 2. A. Persoonlijke eigenschappen 200/100/50 • Samenwerken: Je levert een bijdrage aan een gezamenlijk resultaat. • Overtuigingskracht: Je gedrag is erop gericht om anderen te overtuigen van een bepaald standpunt en om instemming te verkrijgen met bepaalde plannen, ideeën of producten. • Situationeel leiderschap: Je bent in staat collega’s van binnen en buiten IPO waarmee je samenwerkt individueel of groepsgewijs zodanig te motiveren, stimuleren en waarderen dat ze zich enthousiast en optimaal inzetten voor deze opdracht. Per situatie pas je je stijl waar nodig aan. • Organisatiesensitiviteit: Je onderkent de invloed en gevolgen van eigen beslissingen of activiteiten op onderdelen van de IPO-organisatie en de provincies. Je houdt niet alleen rekening met de formele en hiërarchische lijnen, maar je hebt ook een goed gevoel voor onderlinge verhoudingen en gedragingen van mensen. Je begrijpt dat er verschillende meningen en belangen zijn en dat machtsfactoren een rol spelen. Je weet hoe je daar mee om moet gaan als je in een organisatie iets voor elkaar wilt krijgen. • Resultaatgericht: Je formuleert doelstellingen helder, concreet en meetbaar en maakt duidelijke afspraken. Je houdt zicht op de voortgang, rapporteert en informeert daarover en denkt vooruit maar dient ook zelf actief stappen te zetten om tot het eindresultaat te komen. B. Vaardigheden 300/200/100 • Meerdere ballen in de lucht kunnen houden en overzicht behouden. • Kennis op een begrijpelijke wijze kunnen overbrengen. • Een zelfstandige, systematische en nauwkeurige manier van werken. • Kunnen werken in een dynamische en (inter)bestuurlijke omgeving. • Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk. C. Kennis 300/200/100 • Je hebt voor dit vakgebied relevante (aanvullende) opleidingen (project-/programmamanagement) afgerond • Affiniteit met digitaliseringsvraagstukken bij de overheid (bij voorkeur provincies) is een must • Specifieke kennis van de impact en betekenis van de kansen die digitalisering biedt voor de maatschappelijke opgaven van provincies is een pré.

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Deze opdracht is gesloten, reageren is helaas niet meer mogelijk

Gesloten

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox

Word lid