Functieomschrijving:
Projectmanager Implementatie NEN7510 ICT maatregelen
Periode: 6 maanden | t/m 31 december
Doel van de functie
De projectmanager informatiebeveiliging is verantwoordelijk voor het initiëren, coördineren en realiseren van meerdere technische informatiebeveiligingsprojecten in samenhang. Het doel is het verhogen van de digitale weerbaarheid en het structureel borgen van beveiligingsmaatregelen binnen de organisatie.
De focus ligt op de inrichting, implementatie en overdracht van concrete beveiligingsoplossingen, in nauwe samenwerking met I&A, security, functioneel beheer, leveranciers en proceseigenaren.
Denk hierbij aan de volgende deelprojeten:
-
Back-up & recovery implementatie
-
Security awareness platform implementatie
-
Data Loss Prevention (DLP) implementatie
-
Netwerkbeveiliging (firewalls, segmentatie, monitoring)
-
Identity & Access Management en autorisatiemodellen
Veel van de uitvoering komt te liggen bij externe partijen. En het goed laten landen in de bestaande organisatie en afdelingen. Aansturing, coordinatie en adoptie/draagvlak is hierbij belangrijk.
KernverantwoordelijkhedenProjectmanagement
- Leidt multidisciplinaire projectteams en bewaakt scope, planning, budget, kwaliteit en risico’s.
- Stelt projectplannen, governance, voortgangsrapportages en besluitdocumenten op.
- Faciliteert samenwerking met stakeholders zoals ICT, informatiebeheer, security, privacy, inkoop en management.
- Stuurt leveranciers aan en bewaakt contractafspraken en service levels.
- Beoordeelt inschrijvingen op inhoud, security, functionaliteit en prijs.
- Zorgt voor inkooprechtelijke compliance in samenwerking met de inkoopjurist/inkoopspecialist.
- Stuurt transitie en implementatie na contractering.
- Borgt NEN7510‑eisen in projectplannen, PvE's, leveranciersselectie en implementaties.
- Zorgt dat informatiebeveiliging, privacy (AVG), BIO, NIS2 en relevante normenkaders structureel worden meegenomen.
- Werkt nauw samen met CISO, Privacy Officer en Functioneel Beheer.
- Stuurt technische implementaties aan (applicaties, infrastructuur, cloud, netwerken, IAM, etc.).
- Organiseert testen (FAT/SAT, ketentesten, gebruikersacceptatie).
- Zorgt voor adoptie en overdracht naar beheer (OTAP, beheerdocumentatie, training).
- Faciliteert impactanalyses en organisatorische verandering.
Kennis en ervaring
Vakinhoudelijke kennis
- Aantoonbare ervaring met ICT‑projecten (software, infrastructuur, cloud, informatievoorziening).
- Ervaring met publieke sector ICT of zorg/gezondheid (pré).
- Kennis van aanbestedingstrajecten (Aanbestedingswet
- Kennis van NEN7510, informatiebeveiliging, privacywetgeving (AVG) en risicomanagement.
- Ervaring met implementatietrajecten van bovengenoemde deelprojecten
- Prince2 (Practitioner), IPMA-C/B of vergelijkbaar.
- Agile/Scrum ervaring.
- Bekend met normenkaders zoals ISO27001
Competenties
Persoonlijke vaardigheden
- Analytisch sterk en besluitvaardig.
- Uitstekende stakeholdermanagement- en communicatievaardigheden.
- Overtuigingskracht en sensitiviteit voor bestuurlijke en politieke context.
- Proactieve probleemoplosser met focus op kwaliteit en veiligheid.
- Organisatorisch sterk, gestructureerd en stressbestendig.
- Resultaatgericht en voortgangsbewaker.
- Samenwerkingsgericht en verbindend.
- Risicobewust en security‑minded.
- Regievoerend in complexe omgevingen.
- Transparant, betrouwbaar en zorgvuldig.
Opleiding
- Hbo-/wo-opleiding in ICT, Bedrijfskunde, Technisch Management, Informatiemanagement of vergelijkbaar.
- Projectmanagementcertificeringen: Prince2, IPMA of Agile (pré).
- Project opleveren binnen afgesproken scope, tijd, kwaliteit en budget.
- Succesvol verlopen aanbestedingstrajecten inclusief tijdige contractering.
- Compliance borging volgens NEN7510, BIO en AVG.
- Tijdige en soepele overgang naar beheer.
Stakeholdertevredenheid en goede samenwerking