Technisch projectleider

De opdrachtomschrijving

detachering

Technisch projectleider

Je bent verantwoordelijk voor het beoordelen van de bevindingen van penetratietesten (pentests) het uitzetten en opvolgen van de benodigde vervolgstappen het rapporteren hierover en het adviseren van management over het informatiebeveiligingsbeleid. In deze rol zorg je ervoor dat de bevindingen van de pentests goed worden geanalyseerd vertaald worden naar actiepunten voor het IT en beveiligingsteam en projectmatig worden opgelost.

Je werkt nauw samen met diverse stakeholders om ervoor te zorgen dat kwetsbaarheden tijdig en effectief worden verholpen en dat de beveiliging van onze systemen continu wordt versterkt.

Taken en verantwoordelijkheden

1. Beoordeling en analyse van pentestresultaten:
o Het beoordelen van de ernst van de bevindingen en prioriteren van het oplossen van kwetsbaarheden op basis van risico bedrijfsimpact en urgentie.
o Samen met beheer analyseren van gedetailleerde rapportages van penetratietests inclusief de technische bevindingen en risicoanalyses.
o Het begrijpen van de potentile impact van kwetsbaarheden die zijn gedentificeerd en het vertalen van deze bevindingen naar begrijpelijke acties voor de betrokken teams.
o Het presenteren van risicoanalyses en het bespreken van potentile gevolgen van niet ondernomen acties.

2. Uitzetten van acties en vervolgtrajecten:
o Het opstellen en uitzetten van concrete actieplannen voor het verhelpen van kwetsbaarheden inclusief het aanwijzen van verantwoordelijke teams en het bepalen van deadlines.
o Bepalen van een passende projectaanpak en opstellen van een projectplan aangeboden als PID
o Het faciliteren van de communicatie tussen technische teams (IT beveiliging ontwikkeling) en andere stakeholders om ervoor te zorgen dat de juiste maatregelen worden genomen.
o Het monitoren van de voortgang van de actiepunten en het waarborgen van een tijdige en juiste implementatie van de benodigde beveiligingsmaatregelen.
o Het opstellen van heldere rapportages en samenvattingen voor het management over de voortgang van de genomen maatregelen en de status
van de beveiliging.

3. Adviseren en rapporteren aan management:
o Het adviseren van het management over de strategische implicaties van de bevindingen en het bieden van aanbevelingen voor toekomstige beveiligingsverbeteringen.
o Het presenteren van risicoanalyses en consequenties van de priotering van de ondernomen acties

4. Beveiligingsverbeteringen initiren:
o Het initiren van procesverbeteringen beveiligingspraktijken om terugkerende kwetsbaarheden te voorkomen en de algehele beveiligingshouding van de organisatie te versterken.
o Het adviseren van de organisatie op basis van risicomanagement in combinatie met relevante security frameworks voor beveiliging en het proactief bijdragen aan de ontwikkeling van een robuuste beveiligingsstrategie.

5. Stakeholder management:
o Het onderhouden van nauw contact met interne stakeholders (zoals ITbeveiliging netwerkbeheer ontwikkeling) om ervoor te zorgen dat kwetsbaarheden op de juiste manier worden opgepakt en maatregelen zijn afgestemd op de bedrijfsrisicos.
o Het zorgen voor duidelijke communicatie en afstemming over de voortgang van de acties en het oplossen van eventuele blokkades.
o Het verstrekken van technische en zakelijke inzichten aan andere afdelingen om een breed begrip van de cybersecuritybehoeften binnen de organisatie te waarborgen.

6. Continue verbetering en leren:
o Het faciliteren van kennisdeling over de bevindingen van pentests binnen de organisatie inclusief lessen die uit de tests getrokken kunnen
worden.
o Het blijven verbeteren van het pentest en risicobeheerproces op basis van feedback en ervaringen uit eerdere tests.

Wij vragen

• Afgeronde woopleiding in een IT vakgebied (bijv. Informatica Bedrijfskunde) of andere gerelateerde opleiding;
• Minimaal 5 jaar projectmanagementervaring met netwerk en infrastructuur;
• Minimaal 5 jaar ervaring bij de overheid;
• Aantoonbare kennis van de AVG;
• Kennis en ervaring met het uitvoeren van GAPanalyses;
• Kennis en ervaring met het uitvoeren van audits;
• Grondige Kennis van BIO en NIS2;
• Kennis van gangbare ITsecurity frameworks zoals ISO27000 COBIT en NIST;
• Basiskennis van netwerken systeembeveiliging webapplicatiebeveiliging en risicomanagement in de context van cybersecurity;
• Beschikt over certificeringen zoals CIP/ E CIPM CISM PRINCE2 Practioner en PMS1;
• Sterke schriftelijke en mondelinge communicatievaardigheden met het vermogen om technische resultaten te vertalen naar begrijpelijke en actiegerichte aanbevelingen voor verschillende belanghebbenden.
• Information Security Foundation Based on ISO/IEC 27001 is een pr;
• DASA DevOps Fundamentals is een pr.

De Eisen

• De kandidaat heeft minimaal 5 jaar projectmanagementervaring met netwerk en infrastructuur. Dit moet blijken uit het CV.
• De kandidaat heeft ervaring met documenteren en rapporteren op strategisch niveau. Dit moet blijken uit het CV.
• In verband met de wet Deregulering Beoordeling Arbeidsrelaties (DBA) kan vanwege de aard van de opdracht deze opdracht niet ingevuld worden door een ZZPer. Bent u daarmee akkoord (bij akkoord wordt aan de eis voldaan).
• De kandidaat beschikt over certificeringen zoals CIP/ E CIPM CISM PRINCE2 Practioner en PMS1. Dit moet blijken uit het CV.
• De kandidaat heeft minimaal 5 jaar ervaring bij de overheid. Dit moet blijken uit het CV.
• De kandidaat is bekend met risicomanagementmethoden en technieken. Dit moet blijken uit het CV.
• De kandidaat heeft kennis van gangbare ITsecurity frameworks zoals ISO27000 COBIT en NIST. Dit moet blijken uit het CV.
• De kandidaat heeft kennis van en ervaring met het uitvoeren van audits. Dit moet blijken uit het CV.

De Wensen

• De kandidaat heeft een afgeronde WO opleiding bij voorkeur richting het IT vakgebied (bijvoorbeeld Informatica of Bedrijfskunde. Dit moet blijken uit de CV.
• Mate waarin kandidaat aan de volgende competenties voldoet (wordt tijdens evt. intakegesprek beoordeeld): Proactief Plannen en organiseren Creatief Flexibel/Wendbaar Integer Initiatiefrijk Zorgvuldig Resultaatgericht Communicatief vaardig Zelfstandig Analytisch Netwerker Politieke en bestuurlijke sensitiviteit
• De kandidaat heeft minimaal 5 jaar werkervaring in een vergelijkbare functie als technisch projectleider. Dit moet blijken uit het CV.
• De kandidaat is in het bezit van een certificaat DASA DevOps Fundamentals. Dit is een pr en moet blijken uit het CV.
• De kandidaat is in het bezit van het certificaat Information Security Foundation Based on ISO/IEC 27001. Dit is een pr en moet blijken uit het CV.