Programmamanager/ Trainer Implementatie Cyberbeveiligingswet

Detachering
Delen

Over de opdracht

Vacature Programmamanager/ Trainer Implementatie Cyberbeveiligingswet

In het kort: Je gaat een sectorbreed veranderprogramma leiden voor implementatie van de Cyberbeveiligingswet, samenwerking en kennisdeling organiseren, ISMS-implementatie aanjagen, hulpmiddelen ontwikkelen en bestuurders adviseren over voortgang, risico’s en besluitvorming. Algemene informatie Voor onze directe eindklant SURF, waar wij middels een gewonnen aanbesteding preferred supplier zijn, zoeken wij een Programmamanager/ Trainer Implementatie Cyberbeveiligingswet. – Locatie: hybride Opdrachtomschrijving Binnen het hoger onderwijs en onderzoek wordt een sectoraal veranderprogramma uitgevoerd ter ondersteuning van de implementatie van de Cyberbeveiligingswet (Cbw). Het programma heeft als doel om instellingen gezamenlijk te ondersteunen bij de invoering van de registratieplicht, meldplicht en zorgplicht en hen te helpen toewerken naar een aantoonbaar werkend Information Security Management System (ISMS) conform ISO/IEC 27001:2022. Het programma is gebaseerd op sectorale samenwerking, kennisdeling en gezamenlijke ontwikkeling van hulpmiddelen, standaarden en werkwijzen. De verantwoordelijkheid voor de implementatie en naleving van de wet blijft nadrukkelijk bij de individuele instellingen. Verantwoordelijkheden Je bent als programmamanager verantwoordelijk voor het organiseren, structureren en aanjagen van de sectorbrede samenwerking rond de invoering van de Cyberbeveiligingswet, met als doel dat instellingen uiterlijk in 2029 beschikken over een aantoonbaar goed functionerend Information Security Management System. Je zorgt ervoor dat instellingen gezamenlijk optrekken in duiding, aanpak en uitwerking, zodat een consistente en efficiënte toepassing van de wet binnen de sector ontstaat. Je vervult een regisserende, verbindende en resultaatgerichte rol en stuurt op voortgang, samenhang en concrete bruikbare resultaten. Verantwoordelijkheden: – Organiseert en structureert sectorale bijeenkomsten gericht op versnelling van de implementatie van de Cyberbeveiligingswet. – Ondersteunt de sector bij een consistente interpretatie en toepassing van de Cyberbeveiligingswet. – Vertaalt wet- en regelgeving naar een praktische en uitvoerbare sectorale aanpak. – Stimuleert instellingen om gezamenlijk op te trekken en waar mogelijk dezelfde keuzes en uitgangspunten te hanteren. – Stuurt op samenhang en voorkomt versnippering in aanpak en interpretatie. – Brengt voortgang, risico’s en knelpunten actief in beeld en maakt deze bespreekbaar. – Faciliteert kennisdeling en samenwerking tussen instellingen. – Initieert en faciliteert de ontwikkeling van hulpmiddelen zoals roadmaps, standaarden, formats, handreikingen en implementatieondersteuning. – Zorgt dat bestaande producten, kennis en best practices vanuit SURF, het Security Expertise Centrum (SEC) en de instellingen maximaal worden benut. – Bewaakt dat opgeleverde producten praktisch toepasbaar en bruikbaar zijn voor de instellingen. – Ondersteunt instellingen bij de gezamenlijke uitwerking van vraagstukken die relevant zijn voor de implementatie van de Cyberbeveiligingswet. – Rapporteert periodiek over voortgang, risico’s en afhankelijkheden. – Bereidt besluitvorming voor ten behoeve van de Regiegroep Innovatiezone Cyberveiligheid. Je werkt nauw samen met een programmateam bestaande uit vertegenwoordigers van instellingen en SURF en maakt actief gebruik van de beschikbare expertise binnen het Security Expertise Centrum (SEC) en de sector zelf.

Eisen

Uitvoeringsvoorwaarde arbeidsrelatie
De aard en organisatorische inbedding van deze opdracht maken dat niet iedere contractvorm passend is; voor deze opdracht wordt daarom uitgegaan van uitvoering via detachering.
OverheidZZP sluit geen specifieke contractvorm of categorie opdrachtnemers op voorhand uit. Wel geldt dat iedere opdracht moet kunnen worden uitgevoerd op een wijze die in overeenstemming is met de toepasselijke wet- en regelgeving, waaronder de regels omtrent de kwalificatie van arbeidsrelaties en de Wet DBA.
De geschiktheid van een opdracht voor een bepaalde contractvorm wordt beoordeeld aan de hand van de beoogde feitelijke uitvoering van de werkzaamheden en niet uitsluitend op basis van de gekozen juridische constructie. Daardoor kan het voorkomen dat een opdracht zich, gelet op de aard, inrichting of organisatorische inbedding van de werkzaamheden, niet leent voor alle contractvormen.
Inschrijvers dienen desgevraagd aannemelijk te maken op welke wijze zij de opdracht zullen uitvoeren en hoe daarbij wordt voldaan aan de toepasselijke wet- en regelgeving. Indien onvoldoende aannemelijk wordt gemaakt dat de opdracht binnen de voorgestelde constructie rechtmatig kan worden uitgevoerd, kan een inschrijving buiten beschouwing worden gelaten.

– Minimaal 10 jaar relevante ervaring op het gebied van informatiebeveiliging, cyberweerbaarheid, governance of risicomanagement. – Minimaal 5 jaar ervaring in een leidinggevende, sturende of regisserende rol binnen complexe veranderprogramma’s of samenwerkingsverbanden. – Aantoonbare kennis van informatiebeveiliging en cyberweerbaarheid. – Aantoonbare kennis van de Cyberbeveiligingswet, NIS2 en de daaruit voortvloeiende verplichtingen voor organisaties. – Aantoonbare kennis van ISO/IEC 27001 en de inrichting en werking van een Information Security Management System (ISMS). – Ervaring met het opzetten, implementeren of verbeteren van een ISMS. – Ervaring met het realiseren van structurele verbeteringen in de volwassenheid van informatiebeveiliging. – Ervaring met het vertalen van beleid, normen en wetgeving naar concrete en uitvoerbare maatregelen. – Aantoonbare ervaring met het leiden van organisatie-overstijgende verander- of samenwerkingsprogramma’s waarin meerdere zelfstandige organisaties gezamenlijk optrekken richting een gemeenschappelijk doel. – Ervaring met het ontwerpen, voorbereiden en begeleiden van workshops, werksessies en bestuurlijke bijeenkomsten. – Ervaring met het adviseren van bestuurders, directies en senior management.

Wensen

LET OP: Op basis van de wensen van onze opdrachtgever wordt bepaald of je eventueel wordt uitgenodigd voor een selectiegesprek. Het is dus noodzakelijk dat je ook op de wensen een sterke match hebt.

– Ervaring binnen het hoger onderwijs, onderzoek, overheid of vergelijkbare kennisintensieve organisaties. – Ervaring met sectorale samenwerkingsverbanden. Competenties – Beschikt over aantoonbaar gezag binnen het vakgebied informatiebeveiliging. – Wordt zowel door bestuurders als professionals gezien als een geloofwaardige gesprekspartner. – Weet beweging te creëren zonder formele hiërarchische bevoegdheden. – Combineert inhoudelijke deskundigheid met programmatische sturing. – Houdt focus op het gezamenlijke einddoel en de te behalen resultaten. – Weet uiteenlopende belangen te verbinden zonder het programma te vertragen. – Maakt complexe vraagstukken begrijpelijk en praktisch toepasbaar – Durft scherp te zijn op voortgang, verantwoordelijkheid en gemaakte afspraken. – Is verbindend maar niet vrijblijvend. – Werkt zelfstandig en effectief binnen een netwerkorganisatie. – Is pragmatisch, resultaatgericht en gericht op daadwerkelijke implementatie en impact.

Overige informatie

Optie tot verlenging: Ja, met optie tot verlenging Gespreksdatum: Onbekend

Procedure

De sluitingsdatum van deze opdracht is de harde deadline van onze opdrachtgever.

  • Om je krachtig voor te kunnen dragen hebben wij minimaal één werkdag nodig om samen met jou alle bescheiden in orde te maken.
  • Wanneer je interesse hebt in deze opdracht en overtuigd bent van een sterke match, reageer dan direct!
  • Naast een actueel en op de opdracht gericht CV zullen wij altijd vragen om een bondige persoonlijke motivatiebrief (inclusief een toelichting per functie-eis en -wens) en een indicatief uurtarief/maandloon.

Op basis van deze informatie kunnen wij voor je aan de slag! We nemen contact met je op om alle verdere details goed door te nemen en duidelijke afspraken met je te maken voor we je daadwerkelijk voorstellen.

Reageer nu op

Programmamanager/ Trainer Implementatie Cyberbeveiligingswet

Let op: Gewenste contractvorm voor deze opdracht is detachering


Wij staan voor je klaar!

(ma - vr 09:00 - 17:00)

Vraag over de opdracht? Wij ontvangen graag je vraag per mail via [email protected]

Bureau/partner?

Je kunt dan alleen voorstellen na aanmelding en toelating als partner via onderstaande pagina.

Hulp met je stukken?

Leer hier hoe je een goede motivatiebrief schrijft (als ZZP-er) in het publieke domein!

Leer hier hoe je je CV herschrijft naar de opdracht (als ZZP-er) in het publieke domein!

Leer hier hoe je je competenties verwerkt in je CV, motivatiebrief en gesprek!

Veelgestelde vragen

Wij kennen de meeste opdrachtgevers goed en weten waar zij op letten in een selectieproces. Die ervaring gebruiken we bij elke aanbieding: we toetsen je CV en geven gerichte tips over je CV, motivatie, (concurrerend) uurtarief en presentatie. Ook wanneer je op gesprek mag helpen wij je met de voorbereiding. Zo vergroten we samen je slagingskans!

Reageren is altijd vrijblijvend (no cure no pay) en nog niet definitief. Na jouw reactie nemen we altijd eerst contact met je op, en pas als jij helemaal akkoord bent met de financiële en praktische uitgangspunten dragen wij je formeel voor bij de opdrachtgever. We werken met een eerlijke, marktconforme fee bovenop jouw uurtarief, verwerkt in het tarief richting de opdrachtgever. Samen stemmen we altijd af welk uurtarief jij wilt ontvangen en verkennen we of de opdracht goed aansluit bij jouw ambities en kwaliteiten.

Bij OverheidZZP vind je opdrachten die via verschillende contractvormen kunnen worden uitgevoerd, waaronder ZZP en detachering. Per opdracht wordt beoordeeld welke contractvorm(en) passend zijn, afhankelijk van de aard van de werkzaamheden, de organisatorische inbedding en de wijze waarop de opdracht feitelijk wordt uitgevoerd. Je herkent de voorkeur of uitgangspunten voor een opdracht aan het label bovenaan de vacature: ZZP (of detachering) of Detachering . Staat bij een opdracht uitsluitend ‘Detachering’? Dan is op basis van de kenmerken van die specifieke opdracht gekozen voor uitvoering via detachering. Dit betekent niet dat bepaalde groepen opdrachtnemers op voorhand worden uitgesloten, maar dat de opdracht zich gelet op de beoogde uitvoering niet leent voor alle contractvormen. Lees hier meer over de uitvoeringsvoorwaarde arbeidsrelatie en detachering.

De eisen die bij een opdracht staan vermeld zijn knock-out criteria: je moet hier 100% aantoonbaar aan voldoen om in aanmerking te komen. Wensen zijn geen harde vereisten, maar het is wel aanbevolen om aan zoveel mogelijk wensen te voldoen om kansrijk te zijn in de selectie. Reageer alleen als je zeker weet dat je aan alle eisen en de meest essentiële wensen voldoet.

Gebruik de eerste pagina van je CV of een deel van je motivatiebrief voor een heldere onderbouwing van jouw match. Neem alle eisen en wensen uit de opdracht over en beschrijf steeds kort hoe je hieraan voldoet. Dit maakt de aansluiting op de opdracht direct inzichtelijk en helpt de opdrachtgever in het begrijpen van jouw aanbieding. Je kunt hiervoor dit format gebruiken.

Relevante opdrachten

Interesse, en overtuigd van een sterke match?

Mogen wij je helpen met zoeken?

Wij helpen je graag met het vinden van een passende opdracht in het publieke domein! Interim of detachering? Neem contact met ons op dan gaan wij vrijblijvend persoonlijk voor je op zoek!