Het wordt niet uitgesloten dat de zittende kandidaat wordt aangeboden

Opdrachtomschrijving
Organisaties, ofwel verplichtingen met bijbehorende taken:

• Zorgplicht: verplichting om maatregelen te nemen om risico's voor netwerk- en informatiesystemen te beheersen;
• Meldplicht voor significante incidenten;
• Coördinatieplicht: verplichting om samen te werken met andere organisaties en overheden bij het voorkomen en afhandelen van incidenten;
• Informeren en rapporteren aan de toezichthouder.

In deze rol ben je verantwoordelijk voor het coördineren en ondersteunen van het programma Cybersecurity. Je bent de spin in het web en zorgt voor een goede samenwerking tussen alle betrokken partijen. Je bent verantwoordelijk voor het opstellen en bewaken van planningen en tijdlijnen, en het tijdig signaleren van knelpunten. Daarnaast ondersteun je bij het opstellen van presentaties en het notuleren van vergaderingen. Je denkt proactief mee en zorgt voor een goede communicatie tussen alle betrokken partijen. Je bent resultaatgericht en weet prioriteiten te stellen. Omdat de organisatie agile werkt, is het van belang dat je gewend bent aan de agile werkwijze.

Je taken bestaan onder andere uit:

• Voorbereiden van presentaties en het plannen van vergaderingen;
• Ondersteunen bij projectcoördinatie, zoals het monitoren van processen;
• Uitwerken van projectdocumentatie en processen;
• Notuleren van vergaderingen en het in kaart brengen van proceshandelingen;
• Strategisch meedenken over de voortgang van projecten;
• Uitdenken van verschillende meeting- en/of rapportagevormen om belangrijke resultaten te behalen;
• Maken van behoeftestellingen en ondersteunen van het proces van begin tot eind;
• Bewaken van planningen en tijdlijnen, en tijdig signaleren van knelpunten;
• Organiseren, voorbereiden en opvolgen van vergaderingen.

Je werkt nauw samen met de teamleiders en projectleiders en levert een belangrijke bijdrage aan de integraliteit van het programma. Je zorgt ervoor dat het programma team, het MT en andere belanghebbenden altijd en tijdig over de juiste informatie beschikken. Je bent in staat proactief zaken te signaleren en gepaste acties af te stemmen en te ondernemen. Je beschikt over politiek-bestuurlijke sensitiviteit en weet hoofd- en bijzaken te scheiden. Met jouw creatieve aanpak ondersteun je zowel de interne organisatie als de samenwerking met externe stakeholders. Je bent een belangrijke schakel in het programma en zorgt voor een goede samenwerking en communicatie tussen alle betrokken partijen.

Achtergrond opdracht

Implementatie Europese Netwerk en Informatiebeveiliging richtlijn (NIS2):
Terwijl de wereld steeds meer digitaal verbonden is, groeit ook de cyberdreiging door kwaadwillende. Net als andere landen is de Nederlandse samenleving digitaal verbonden met de rest van de wereld. Vrijwel alle aspecten van ons leven en werk zijn georganiseerd rondom digitale systemen. De afhankelijk van deze systemen maakt ons kwetsbaar: het is voor actoren eenvoudiger geworden om de samenleving te ontwrichten. Deze dreiging geldt met name voor de vitale infrastructuur: het geheel van vitale processen en diensten. Uitval of verstoring daarvan kan dusdanig ernstige gevolgen hebben dat ze een bedreiging vormt voor de nationale veiligheid.
De bescherming en weerbaarheid van de vitale infrastructuur is daarom een essentiële factor voor de nationale veiligheid. Met NIS2 wil Europa cybersecurity naar een hoger niveau brengen en klaar zijn voor cyberdreigingen nu en in de toekomst. De Europese richtlijn gaat Nederland helpen onze digitale weerbaarheid verder te versterken. NIS2 roept diverse nieuwe verplichtingen en rollen in het leven. Voor de lidstaten, voor bevoegde autoriteiten (toezichthouders) en voor CSIRTs, zoals het NCSC. De meest vergaande verplichtingen zijn gereserveerd voor de essentiële en belangrijke organisaties.
NIS2 bestaat uit 4 kernverantwoordelijkheden ofwel verplichtingen met bijbehorende taken:
1. Zorgplicht: verplichting om maatregelen te nemen om risico’s voor netwerk- en informatiesystemen te beheersen;
2. Meldplicht voor significante incidenten;

Beschrijving directie/dienst/afdeling: 

Het NCSC is ingedeeld in verschillende units, ieder met hun specifieke takenpakket en verantwoordelijkheden. Dit zijn op hoofdniveau de Unit Operations, het onderdeel waarin cybersecurityspecialisten verantwoordelijk zijn voor de dagelijkse operatie en bezig zijn met het beschermen van onze doelgroepen van cybergevaar en het actueel houden van het cyber dreigingsbeeld. Daarnaast de Unit Samenwerking & Kennisuitwisseling, die verantwoordelijk is voor het opbouwen en in stand houden van het netwerk van alle partijen waar het NCSC voor werkt of mee samenwerkt. Tevens worden er binnen de Unit Samenwerking & Kennisuitwisseling een aantal kennisproducten gemaakt met verdere analyses en trends op het gebied van cyber security die gedeeld worden met de verschillende doelgroepen. De derde is de unit staff, hier vallen onder andere bedrijfsvoering en bestuurlijke ondersteuning onder. De laatste unit is Informatievoorziening & Techniek (IV&T). Deze unit heeft als taak alle ICT en informatiediensten te leveren waarop het NCSC als zelfstandige organisatie kan opereren en tevens het applicatie- en informatielandschap te onderhouden en verder door te ontwikkelen. Dit alles ondersteunend vanuit een Agile Scrum methodiek en een DevOps mindset.

Eisen

• De kandidaat heeft een afgeronde hbo-opleiding
• De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met het werken in een politiek (bestuurlijk) organisatie waarbij het werkveld een dynamisch veranderende omgeving is met meerdere belanghebbende partijen
• De kandidaat heeft minimaal 5 jaar aantoonbare ervaring in een soortgelijke functie bij voorkeur in een complexe (semi-)overheidsorganisatie of een organisatie met een sterk verander- en implementatiekarakter
• De kandidaat heeft minimaal 2 jaar ervaring met werken voor - of binnen de Rijksoverheid bij voorkeur het nationale veiligheidsdomein
• De kandidaat heeft minimaal 6 maanden werkervaring bij het Nationaal Cyber Security Centrum (NCSC)
• De kandidaat heeft minimaal 2 jaar ervaring met de agile werkwijze aangevuld met een Lean Six Sigma Green Belt
• De kandidaat heeft minimaal 2 jaar ervaring met Project Management tools zoals Jira Kanban
• De kandidaat is in het bezit van een geldige screening B

Wensen

• De kandidaat is, na afronding van het veiligheidsonderzoek (dit duurt enkele weken) beschikbaar binnen 
• De kandidaat heeft 2 jaar relevante ervaring met projectmanagement tools (Jira, Confluence)
• De kandidaat heeft minimaal 5 jaar ervaring in de rol als Projectmanagement ondersteuner waarvan minimaal 6 maanden voor NCSC.
• De kandidaat heeft ervaring met het geven van strategisch advies bij projecten of het leiden van projecten.
• De kandidaat heeft kennis van en aantoonbare werkervaring met het organiseren van PI events.
• De kandidaat heeft ervaring met werken binnen de rijksoverheid.
• De kandidaat heeft ervaring met de agile werkwijze.

Competenties

• netwerken
• motiveren
• organisatiesensitiviteit
• plannen en organiseren
• resultaatgerichtheid
• zelfontwikkeling

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.