...
Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

Projectleider leveranciers- en assetmanagement

Logo van de Justitiële Informatiedienst, Ministerie van Justitie en Veiligheid, met een blauw embleem met een wit leeuwenwapen en tekst in het Nederlands.

Aanvraagnummer: 43552
Contractvorm: Detachering
Organisatie: Justitiële Informatiedienst
Locatie: Almelo - Overijssel
Uren per week: 36 per week
Tarief: 105 - 115 per uur
Duur van de opdracht: 6 maanden
Regio: Overijssel
Startdatum: 10-08-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 02-07-2026 16:00

LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.

Opdrachtomschrijving

De Network and Information Security Directive, de NIS2-richtlijn, is de opvolger van de huidige NIS-richtlijn. Deze Europese richtlijn is bedoeld om cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren en stelt strengere beveiligingsnormen en meldingsvereisten voor incidenten. Een zorg-, meld- en toezichtplicht is vereist bij het inrichten van digitale weerbaarheid. De zorgplicht krijgt invulling door een set maatregelen die zijn vastgelegd in de Baseline Informatiebeveiliging Overheid (BIO). Verschillende maatregelen benadrukken het belang van een effectief en efficiënt leveranciersmanagement- en assetmanagementproces. Justid wil zowel het huidige leveranciers- als het assetmanagementproces versterken. Het doel van deze gecombineerde opdracht is om invulling te geven aan de gestelde eisen in de Cbw en het Cbb (Cyberbeveiligingsbesluit). Justid zoekt hiervoor een kandidaat die het proces om te komen tot een samenhangend beeld van de gewenste situatie met resultaten en succescriteria kan begeleiden. Het gaat hierbij om een samengestelde opdracht die in aanpak diverse overeenkomsten kent, maar wel om een eigen organisatie vraagt. Het resultaat van deze opdracht omvat voor zowel het leveranciers- als het assetmanagementproces ten minste de volgende aspecten:

  • Ontwikkeling van een beleidskader. De kandidaat zorgt dat op basis van de NIS2-vereisten en het al dan niet aanwezige beleidskader van JenV een normenkader voor Justid wordt ontwikkeld waaruit blijkt wat de visie van Justid is op leveranciers- en assetmanagement, aan welke uitgangspunten moet worden voldaan en wat de afbakening is.
  • Uitvoering van een fit/gap-analyse. De kandidaat zorgt ervoor dat dit normenkader wordt getoetst aan het huidige proces en in kaart wordt gebracht waar maatregelen moeten worden genomen om te voldoen aan het gestelde kader.
  • Uitwerking van een impactanalyse. De kandidaat maakt inzichtelijk wat de gevolgen en omvang van de specifieke verandering zijn ten opzichte van de organisatie. Bovengenoemde resultaten leveren input voor het besluitvormingsproces.
  • Ontwikkeling van een adoptie-/implementatieplan. De kandidaat werkt plannen en ontwerpen verder uit ten behoeve van de realisatiefase. Dit bevat onder andere:
  • Inventarisatie van aanwezige leveranciers en assets
  • Uitwerking van een classificatie- en risicomodel
  • Uitwerking van het proces inclusief rollen, taken en verantwoordelijkheden
  • Sturing geven aan de uitvoering van het implementatieplan en het monitoren van de voortgang

Achtergrond opdracht

Deze opdracht maakt onderdeel uit van het programma Informatiebeveiliging. Doel van het programma is het versterken van de digitale weerbaarheid van Justid. De NIS2-richtlijn en de bijbehorende BIO2 vormen het fundament van het programma. De NIS2-richtlijn zal in Nederland worden geïmplementeerd door middel van de Cyberbeveiligingswet (Cbw). Alle bestuurslagen in Nederland zijn aangemerkt als essentiële entiteit voor de implementatie van NIS2. Daarmee geldt de NIS2, oftewel de Cbw, ook voor Justid. Activiteiten en projecten onder het programma dragen bij aan compliancy hieraan. Het programmateam wordt gevormd door een vertegenwoordiging vanuit de afdelingen Beveiliging, IT Operations en Ketenvoorzieningen. Het programma kent zes verschillende pijlers, waarbij ieder lid van het programmateam de verantwoordelijkheid heeft over een van deze pijlers. De kandidaat zal nauw samenwerken met het programmateam. Voor de uitvoering van de opdracht zal de kandidaat bovendien nauw samenwerken met verschillende afdelingen binnen Justid.

Denk daarbij aan:

  • IT Operations
  • Beveiliging
  • Inkoop
  • IT Assetmanagement
  • De beheerafdelingen

Eisen

  • Kennis van projectmanagementmethodieken zoals Prince2, Scrum/Agile of IPMA, aantoonbaar met certificaat en/of gevolgde opleiding.
  • Kandidaat heeft kennis van verandermanagementmethodieken zoals ADKAR, COPAFIJTH, etc.
  • Kennis van informatiebeveiligingsmodellen en NIS2.
  • Affiniteit met inkoopprocessen, contractbeheer en KPI-bewaking.
  • Ervaring met methodieken zoals Lean Six Sigma of BPMN om inkoop- en leveranciersprocessen efficiënt in te richten.
  • Een relevante hbo- of wo-opleiding, zoals Bedrijfskunde, Informatica of Technische Bedrijfskunde.
  • Aantoonbare ervaring in projectmatig werken of een coördinerende rol (7 jaar).
  • Aantoonbare ervaring binnen de publieke sector (5 jaar).

Wensen

  • Justid is een IT-dienstverlener. Kandidaat heeft aantoonbare ervaring bij een soortgelijke opdrachtgever.
  • Idealiter met overheidservaring om onder meer het inkoopproces met resellers, dat kenmerkend is voor de overheid, zich eigen te kunnen maken.
  • Voorkennis met betrekking tot leveranciersmanagement is een pré.
  • Evenals ervaring met een inkoop supply chain (leverancier van leverancier).
  • Kennis van de NIS2/Cyberbeveiligingswet en de bijbehorende verplichtingen.

Competenties

Kandidaat beschikt over de volgende competenties:

  • Analytisch: in staat om nieuwe informatie snel eigen te maken en complexe processen snel te doorgronden.
  • Communicatief sterk: duidelijk kunnen communiceren met interne stakeholders op verschillende niveaus. Ook competent in het vastleggen van beleid, procedures en werkafspraken.
  • Relatiemanagement en leiderschap: het kunnen motiveren en aansturen van projectteams, waarbij de nadruk ligt op samenwerking en partnership.
  • Oplossingsgericht en doortastend: onder druk knelpunten kunnen oplossen en knopen kunnen doorhakken bij escalatie.

Aanvullende informatie

Wanneer u als leverancier een professional aanbiedt en deze wordt geplaatst, hebben wij informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid (WKA). De WKA heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten, van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en btw kunt betalen aan de Belastingdienst. Het af te storten percentage hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen en u kunt hiervan bewijs van de Belastingdienst overleggen, dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel: de kosten voor deze verklaring komen voor uw eigen rekening.

Reageer nu op deze opdracht!

(Bijna) evenveel verdienen vanuit Detachering?!

Bereken hier jouw netto vergoeding

Let-op: Deze opdracht betreft een detacheringsopdracht. Deze opdracht kan niet als ZZP'er worden uitgevoerd.