Implementatie NIS​/CER-richtlijn; Security & Compliance Project – Omgeving Zuid-Holland

Implementatie NIS2/CER-richtlijn (Security & Compliance Project) – Omgeving Zuid-Holland

Startdatum project:
Flexibel (uiterlijk 2 maanden)
Duur project:
Tenminste tot eind 2025
Aantal uren: 32 uur tot 36 uur
Kans op verlenging:
Ja
Uurtarief:
In overleg

Voor een goede relatie van Securi Pars zijn wij momenteel op zoek naar een ervaren Freelance Security Specialist, voor de uitvoer van een freelance opdracht:
Implementatie NIS2/CER-richtlijn (Security & Compliance Project).

• 36 uren per week

De opdracht omvat het in kaart brengen van de huidige situatie, het definiëren van het implementatieplan, en de uitvoering van maatregelen gericht op governance, risicoanalyse, beleidsvorming, technische maatregelen en rapportage.

Je bent geheel zelfstandig verantwoordelijk voor de (succesvolle) uitvoer van de opdracht, waarbij alles wel in afstemming met relevante interne stakeholders zoals IT Security, Risk & Compliance en directie dient te gebeuren. De verantwoordelijkheid ligt bij het opleveren van een aantoonbaar compliant organisatieonderdeel voor NIS2/CER (per eind 2025).

Scope/Deliverables

• Uitvoeren of toetsen van een GAP-analyse t.o.v. NIS2 en CER-richtlijn;
• Opleveren van een implementatieplan inclusief prioriteiten, mijlpalen en risico’s;
• Adviseren en implementeren van maatregelen op het gebied van risicobeheersing, detectie, response en herstel (NIS2/CER-richtlijn);
• Inrichten of verbeteren van governance, verantwoordelijkheden, beleid en rapportagelijnen;
• Implementeren of versterken van bestaande normen zoals ISO 27001/BIO, afgestemd op NIS2/CER-richtlijn;
• Voorbereiden van organisatie op audits, inspecties of meldplichtmechanismen.

De organisatie is actief binnen de vitale infrastructuur en vervult een sleutelrol in het functioneren van essentiële maatschappelijke processen. Het betreft een professionele en complexe omgeving met een sterke focus op continuïteit, veiligheid en technologische ontwikkeling.

• Hbo- en/of wo-werk en denkniveau;
• Aantoonbare relevante werkervaring met implementatietrajecten rond NIS2 en CER-richtlijn;
• Diepgaande kennis van CER (Cybersecurity Essentials Regulation) en de vertaling naar operationele maatregelen;
• Ervaring binnen vitale sectoren of organisaties met ketenverantwoordelijkheid is een pré;
• Aantoonbare ervaring met het implementeren van cybersecuritymaatregelen in lijn met Europese regelgeving NIS2 en CER-richtlijn;
• Ervaring met het opzetten of verbeteren van informatiebeveiligingsbeleid, risicoanalyses en governanceprocessen binnen organisaties met ketenverantwoordelijkheid of verhoogde compliance-eisen;
• Je werkt zelfstandig en resultaatgericht binnen een afgebakend projectkader.

• Een opdracht waarbij je zichtbare impact maakt binnen een organisatie;
• Veel ruimte voor eigen invulling en aanpak binnen een duidelijk afgebakende opdracht;
• Hybride werken;
• Nauw samenwerken met (strategische) stakeholders;
• Project tot tenminste eind 2025, dus langdurige inzet met ruimte om echt iets neer te zetten;
• Werken aan thema’s thema’s die de komende jaren centraal staan in Europa.