Inhuur Coördinator Cybersecurity

Beschrijving van Delfland
In een van de meest laaggelegen en – met 1,2 miljoen inwoners en 40.000 bedrijven op 41.000 hectare – meest dichtbebouwde delen van de Randstad zorgt Delfland voor droge voeten en schoon en gezond water. Wij werken met inwoners en bedrijven aan een klimaatbestendige en prettige leefomgeving. In de afgelopen jaren heeft Delfland flinke stappen gemaakt in het voorkomen van wateroverlast, het groener maken van de leefomgeving in en om het water en het verbeteren van de waterkwaliteit.

Nederland is gevormd door water en menskracht. Door de eeuwen heen is ons land zo aangepast, dat het bestand is tegen de grillen van het water. Dijken aanleggen gebeurde in gezamenlijkheid en werd gekenmerkt door consultatie, consensus en compromis met gebiedspartners en bewoners. Delfland benut deze historische kracht optimaal bij het uitoefenen van zijn zorg voor de bewoonbaarheid van het land en de bescherming en verbetering van het leefmilieu. Daartoe staat het waterschap midden in de maatschappij en blijft het zoeken naar een optimaal maatschappelijk effect.

Omschrijving van de opdracht
Delfland zoekt een Coördinator Cybersecurity die verantwoordelijk is de organisatie weerbaar te maken tegen cyberdreigingen door een integrale en effectieve cybersecuritystrategie te ontwikkelen en te implementeren. Dit vereist een balans tussen strategische doelstellingen, risicobeheersing en praktische uitvoerbaarheid. De coördinator moet directie en management (MT) adequaat informeren ten behoeve van strategische besluitvorming, maar is daarnaast tactisch verantwoordelijk voor planning, besluitvorming en budgettering rondom cybersecurity. Op operationeel niveau moet effectief samengewerkt kunnen worden met ICTspecialisten uit verschillende domeinen. Om de gewenste resultaten te behalen zoeken wij daarom een doorgewinterde specialist die op zowel strategisch, tactisch als operationeel niveau kan acteren. Dit vraagt om een zeer brede expertise en doorgronding van Cybersecurity.

Verantwoordelijkheden:

• Opstellen, implementeren en bewaken van het cybersecurity jaarplan, afgestemd op de strategische doelen van de organisatie.

• Informeren en adviseren van strategische besluitvormers (directie en MT) over cybersecurityrisico’s, dreigingen en noodzakelijke maatregelen.

• Tactische verantwoordelijkheid voor de planning, besluitvorming en budgettering van

• cybersecurityprojecten.

• Coördineren met operationele ICT-specialisten bij de uitvoering van cybersecuritymaatregelen.

• Coördineren en bewaken van de naleving van cybersecuritybeleid, processen en richtlijnen binnen de organisatie.

• Identificeren, analyseren en mitigeren van cybersecurityrisico’s in samenwerking met interne en externe stakeholders.

• Begeleiden van audits, risicoanalyses en nalevingscontroles om de organisatie te beschermen tegen cyberdreigingen.

• Fungeren als brug tussen strategische besluitvorming en operationele uitvoering, waarbij technische en beleidsmatige aspecten effectief worden afgestemd.

Resultaten:

• In samenwerking met interne en externe belanghebbenden worden maatregelen effectief gepland, geïmplementeerd en beheerst in o.a. de volgende gebieden; IT/OT Security Monitoring, Zero Trust, Threat Intelligence, Threat Response, Data Loss Prevention, Privileged Access Management, Incident Response, Cybercrisis Management, Vulnerability Management, Security Testing, Security Auditing, Responsible Disclosure en Forensics.

• Een actueel en geïmplementeerd cybersecurity jaarplan, bestaande uit grote cybersecurityprojecten alsmede kleinere verbeterinitiatieven.

• Duidelijke en onderbouwde adviezen aan directie en MT over cybersecuritystrategie en risicobeheersing.

• Effectieve besluitvorming en budgettering van cybersecurityprojecten. Realisatie van projecten binnen afgesproken kaders en budgetten.

• Verhoogde cyberweerbaarheid door een samenhangende strategie en uitgevoerde verbeterinitiatieven.

• Efficiënte uitvoering van cybersecurityprojecten binnen planning en budget.

• Verbeterde naleving van wet- en regelgeving en compliance-eisen.

• Verhoogd bewustzijn van cybersecuritybeleid binnen de organisatie.

Let op: Vóór aanvang start opdracht dien je in het bezit te zijn van een VOG. Deze kan eenmalig gedeclareerd worden.

Eisen

Beschikbaarheid: De aangeboden kandidaat is beschikbaar voor gemiddeld 32 uur per week vanaf 14 augustus 2025;

Vormvereiste: Inschrijver moet het CV van de aangeboden kandidaat invoegen bij de betreffende vraag op Mercell. Het CV moet uit maximaal drie (3) pagina’s bestaan en moet voorzien zijn van ten minste twee (2) referenten inclusief de contactgegevens van de referent. Delfland houdt het recht om deze referentie daadwerkelijk na te gaan;

 Uurtarief: Voor deze uitvraag geldt een maximum uurtarief van €130,- inclusief reis- en verblijfskosten en exclusief BTW.

Kennis en expertise: Uit de door u ingediende motivatie, het CV (en indien uitgenodigd het matchgesprek) blijkt minimaal dat de aangeboden kandidaat aantoonbaar, middels opleidingen, cursussen, werkervaring en voorbeeldprojecten, beschikt over:

• Aangetoond HBO werk- en denkniveau

• Minimaal 8 jaar aantoonbare werkervaring in cybersecurity in een coördinerende functie

• Minimaal 3 jaar werkervaring met het rapporteren aan Directie binnen een organisatie van >500FTE

• Aantoonbare ervaring met het opzetten en realiseren van minimaal 5 cybersecurity projecten

Competenties
Uit de door u ingediende motivatie (en het matchgesprek) blijken minimaal de onderstaande competenties, die voor deze functie als belangrijk zijn:

• Resultaatgerichtheid

• Analytisch vermogen

• Oplossingsgerichtheid

• Overtuigingskracht

 Looptijd overeenkomst
De aanvangsdatum voor de Overeenkomst is zo snel mogelijk na de gunning. Naar verwachting zullen de werkzaamheden 14 augustus 2025 aanvangen. De looptijd van de Overeenkomst bedraagt twaalf (12) maanden. Daarna kan de Delfland eenzijdig besluiten de Overeenkomst vier (4) maal te verlengen met twaalf (12) maanden. De Overeenkomst eindigt van rechtswege op 14 augustus 2026 zonder dat hiervoor schriftelijke opzegging door Opdrachtgever is vereist. Indien Opdrachtgever de Overeenkomst wil verlengen, maakt zij dit uiterlijk één (1) maand voor het aflopen van de Overeenkomst kenbaar aan Opdrachtnemer.

Gunningscriteria

1.  SOC/SIEM (dienstverlening) opzetten en beheersen - 30 %

   • Ja, meer dan vijf (5) jaar = 300 punten

   • Ja, drie (3) tot vijf (5) jaar =180 punten

   • Ja, één (1) tot drie (3) jaar = 90 punten

   • Nee, geen aantoonbare werkervaring = 0 punten

2. Aantoonbare werkervaring bij een overheidsinstantie - 20 %

   • Ja, meer dan drie (3) jaar = 200 punten

   • Ja, meer dan één (1) jaar = 150 punten

   • Nee, geen aantoonbare werkervaring = 0 punten

3. Ervaring als CISO of een vergelijkbare rol in een grote overheid of semioverheidsorganisatie - 20 %
   200 punten

4. Ervaring met het opstellen van beleid, processen en procedures conform best practices - 20 %

   • Ja, meer dan vijf (5) jaar =200 punten

   • Ja, drie (3) tot vijf (5) jaar = 120 punten

   • Ja, één (1) tot drie (3) jaar = 60 punten

   • Nee, geen aantoonbare werkervaring = 0 punten

5. Prijs/kwaliteitsverhouding - 10 %

   • Minimaal uurtarief: 110 EUR = 100 punten

   • Maximaal uurtarief 130 EUR = 0 punten

Aanvullende informatie

• Matchgesprekken kandidaten: 3 juni 2025, tussen 09:00 uur en 12:00 uur, op locatie