< Naar alle vacatures

Projectleider leveranciers- en assetmanagement

Ministerie van Justitie en Veiligheid (JenV)

Almelo
36 UUR
10 aug. 2026
Reageer voor 1 juli
Ministerie van Justitie en Veiligheid (JenV) Logo
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Opdrachtbeschrijving

De NIS2-richtlijn is de opvolger van de huidige NIS-richtlijn en verplicht EU-lidstaten tot strengere cyberbeveiligingsmaatregelen; in Nederland wordt deze geïmplementeerd via de Cyberbeveiligingswet (Cbw) en gekoppeld aan de BIO.

Justid zoekt versterking van zowel het leveranciers- als het assetmanagementproces om te voldoen aan zorg-, meld- en toezichtplichten en de BIO-vereisten en om een samenhangend beeld van de gewenste situatie te realiseren.

De opdracht omvat het ontwikkelen van een beleids- en normenkader op basis van NIS2/BIO, uitvoeren van een fit/gap-analyse tegen het huidige proces, en het opstellen van een impactanalyse met inzicht in organisatorische gevolgen.

Afhankelijk van besluitvorming worden aanvullende resultaten verwacht: een adoptie- en implementatieplan, inventarisatie van leveranciers en assets, classificatie- en risicomodel, procesuitwerking met rollen en verantwoordelijkheden, en sturing op uitvoering en monitoring.

De kandidaat werkt nauw samen met het programmateam (Beveiliging, IT Operations, Ketenvoorzieningen) en andere afdelingen zoals Inkoop en IT Assetmanagement; de opdracht maakt deel uit van het programma Informatiebeveiliging van het Ministerie van Justitie en Veiligheid (locatie Almelo).

De opdracht vraagt om een combinatie van strategische beleidsontwikkeling, praktische procesontwerpen en uitvoeringsgerichte sturing, met heldere resultaten en meetbare succescriteria.

Vereist profiel

  • Aantoonbare ervaring met NIS2, BIO en/of de implementatie van de Cyberbeveiligingswet binnen een (semi-)publieke organisatie.
  • Ervaring met leveranciersmanagement en IT-assetmanagement, inclusief het opzetten van classificatie- en risicomodellen en het uitvoeren van fit/gap-analyses.
  • Sterke analytische vaardigheden en ervaring met impactanalyses, business case-onderbouwing en het definiëren van succescriteria en KPI’s.
  • Ervaring met het opstellen van beleids- en normenkaders en vertaling naar praktische implementatieplannen en procesontwerp (rollen, taken, verantwoordelijkheden).
  • Aantoonbare verandermanagement- en projectleiderschapsvaardigheden: sturing op uitvoering, stakeholdermanagement en monitoring van voortgang.
  • Kennis van informatiebeveiligingsstandaarden (bijv. BIO, ISO27001) en ervaring met risico- en leveranciersbeheer; certificeringen zoals CISSP of CISM zijn een pré.
  • Ervaring met werken binnen een multidisciplinair programmateam en goede communicatieve vaardigheden in het Nederlands; ervaring met overheidsprocessen is sterk gewenst.
  • Beschikbaarheid om op locatie (Almelo) te werken en om te opereren binnen de governance van het Ministerie van Justitie en Veiligheid.

Eisen

  • Een relevante hbo- of wo-opleiding, zoals Bedrijfskunde, Informatica of Technische Bedrijfskunde.
  • Kennis van projectmanagementmethodieken zoals Prince2, Scrum/Agile of IPMA, aangetoond met certificaat en/of gevolgde opleiding.
  • Kennis van verandermanagementmethodieken zoals ADKAR, COPAFIJTH, etc.
  • Kennis van informatiebeveiligingsmodellen en NIS2.
  • Affiniteit met inkoopprocessen, contractbeheer en KPI-bewaking.
  • Ervaring met Lean Six Sigma of BPMN voor het inrichten van inkoop- en leveranciersprocessen.
  • Aantoonbare ervaring in projectmatig werken of in een coördinerende rol (7 jaar).
  • Aantoonbare ervaring binnen de publieke sector (5 jaar).

Wensen

  • Justid is een IT-dienstverlener: Aantoonbare ervaring bij een soortgelijke opdrachtgever, bij voorkeur overheidservaring (o.a. inkoopproces met resellers).
  • Voorkennis met leveranciersmanagement is een pré en ervaring met een inkoop supply chain (leverancier van leverancier).
  • Kennis van de NIS2/Cyberbeveiligingswet en de bijbehorende verplichtingen.
  • Kennis van ITIL en/of USM.

Competenties

  • Analytisch: In staat om nieuwe informatie snel eigen te maken en complexe processen snel te doorgronden.
  • Communicatief sterk: Duidelijk kunnen communiceren met interne stakeholders op verschillende niveaus en competent in het vastleggen van beleid, procedures en werkafspraken.
  • Relatiemanagement en leiderschap: Kunnen motiveren en aansturen van projectteams met nadruk op samenwerking en partnership.
  • Oplossingsgericht en doortastend: Onder druk knelpunten kunnen oplossen en knopen kunnen doorhakken bij escalatie.
Reageer
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht