Opdrachten
Scrum Master- NCSC
Info
Functie
Scrum Master- NCSCLocatie
Uren per week
16 uren per weekLooptijd
31.12.2025 - 30.12.2026Opdrachtnummer
253133Sluitingsdatum
20.11.2025
10:00
Rolomschrijving en taakafspraken
Deze opdracht valt binnen schaal 13 van de CAO Rijk. De indicatieve tariefrange ligt tussen de 110 en 120 euro per uur.
Let op: dit is geen minimum of maximum tarief. Alle aanbiedingen worden beoordeeld op basis van een puntensysteem dat prijs en kwaliteit afweegt.
Een deel van de te behalen punten wordt toegekend aan de inschrijver met het laagste tarief. Andere inschrijvingen ontvangen naar verhouding minder punten op dit onderdeel.
Opdrachtomschrijving
Het Nationaal Cyber Security Centrum (NCSC) werkt binnen het programma voor de implementatie van NIS2, Netcode, CER, CRA en DORA aan het strategisch en operationeel voorbereiden van de organisatie op de nieuwe rollen en verplichtingen die voortkomen uit deze Europese wet- en regelgeving. Binnen dit programma worden verschillende projecten uitgevoerd die bijdragen aan de versterking van de nationale en Europese cyberweerbaarheid. Eén van deze projecten is het European Network for Security Operations Centers (ENSOC). Het ENSOC-project richt zich op het versterken van de nationale en Europese cybersecuritycapaciteit door de ontwikkeling van een Cross-Border Platform (CBP) voor de real-time uitwisseling van dreigingsinformatie. Dit platform bevordert de samenwerking tussen Security Operations Centers (SOC's) in verschillende EU-lidstaten en ondersteunt de gezamenlijke ontwikkeling van geavanceerde detectie- en respons¬capaciteiten. ENSOC draagt hiermee direct bij aan de doelstellingen van het NIS2- programma en aan een veiliger digitaal Europa. Binnen deze context vervult de Scrum Master ENSOC een cruciale rol. Als Scrum Master ondersteun je het Europese ENSOC-projectteam bij het effectief toepassen van de Agile/Scrum-werkwijze. Je zorgt voor structuur, transparantie en continue verbetering binnen de sprints, bewaakt de voortgang en faciliteert samenwerking tussen nationale en internationale partners. Je stimuleert een cultuur van wendbaarheid en samenwerking, helpt belemmeringen wegnemen en zorgt dat het team optimaal presteert binnen de complexe, internationale projectomgeving van ENSOC. Daarmee lever je een directe bijdrage aan de ontwikkeling van ENSOC als een Europese cyberhub, waarin Nederland actief meewerkt aan het versterken van de digitale weerbaarheid van Europa en de positie van het NCSC als nationaal SOC verder wordt versterkt. De kandidaat zal de volgende werkzaamheden gaan uitvoeren:
Achtergrond opdracht
Implementatie Europese Netwerk en Informatiebeveiliging richtlijn (NIS2):
Terwijl de wereld steeds meer digitaal verbonden is, groeit ook de cyberdreiging door kwaadwillende. Net als andere landen is de Nederlandse samenleving digitaal verbonden met de rest van de wereld. Vrijwel alle aspecten van ons leven en werk zijn georganiseerd rondom digitale systemen. De afhankelijk van deze systemen maakt ons kwetsbaar: het is voor actoren eenvoudiger geworden om de samenleving te ontwrichten. Deze dreiging geldt met name voor de vitale infrastructuur: het geheel van vitale processen en diensten. Uitval of verstoring daarvan kan dusdanig ernstige gevolgen hebben dat ze een bedreiging vormt voor de nationale veiligheid.
De bescherming en weerbaarheid van de vitale infrastructuur is daarom een essentiële factor voor de nationale veiligheid. Met NIS2 wil Europa cybersecurity naar een hoger niveau brengen en klaar zijn voor cyberdreigingen nu en in de toekomst. De Europese richtlijn gaat Nederland helpen onze digitale weerbaarheid verder te versterken. NIS2 roept diverse nieuwe verplichtingen en rollen in het leven. Voor de lidstaten, voor bevoegde autoriteiten (toezichthouders) en voor CSIRTs, zoals het NCSC. De meest vergaande verplichtingen zijn gereserveerd voor de essentiële en belangrijke organisaties.
NIS2 bestaat uit 4 kernverantwoordelijkheden ofwel verplichtingen met bijbehorende taken:
1. Zorgplicht: verplichting om maatregelen te nemen om risico’s voor netwerk- en informatiesystemen te beheersen;
2. Meldplicht voor significante incidenten;
3. Computer Security Incident Response Team (CSIRT) levert bijstand en ondersteuning
4. Toezicht op de naleving van deze verplichtingen.
In Nederland is de NCTV verantwoordelijk voor het omzetten van de NIB2 in Nederlandse wetgeving en beleid. Dit doet de NCTV samen met betrokken
vakdepartementen en belangrijke uitvoeringsorganisaties binnen de NIB2, zoals het NCSC.
Om bij te dragen aan deze omzetting van de NIS2 in Nederlandse wetgeving en beleid en een goede borging van de implementatie van NIB2 bij het NCSC, is er een programmateam samengesteld.
Beschrijving directie/dienst/afdeling:
Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Zie www.ncsc.nl voor meer informatie. Het NCSC is ingedeeld in verschillende units, ieder met hun specifieke takenpakket en verantwoordelijkheden. Dit zijn op hoofdniveau de Unit Operations, het onderdeel waarin cybersecurityspecialisten verantwoordelijk zijn voor de dagelijkse operatie en bezig zijn met het beschermen van onze doelgroepen van cybergevaar en het actueel houden van het cyber dreigingsbeeld. Daarnaast de Unit Samenwerking & Kennisuitwisseling, die verantwoordelijk is voor het opbouwen en in stand houden van het netwerk van alle partijen waar het NCSC voor werkt of mee samenwerkt. Tevens worden er binnen de Unit Samenwerking & Kennisuitwisseling een aantal kennisproducten gemaakt met verdere analyses en trends op het gebied van cyber security die gedeeld worden met de verschillende doelgroepen. De derde is de unit staff, hier vallen onder andere bedrijfsvoering en bestuurlijke ondersteuning onder. De laatste unit is Informatievoorziening & Techniek (IV&T). Deze unit heeft als taak alle ICT en informatiediensten te leveren waarop het NCSC als zelfstandige organisatie kan opereren en tevens het applicatie- en informatielandschap te onderhouden en verder door te ontwikkelen. Dit alles ondersteunend vanuit een Agile Scrum methodiek en een DevOps mindset.
Eisen
- De kandidaat heeft HBO denkniveau en aantoonbare werkervaring op HBO niveau
- De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring als Scrum Master met voorkeur binnen de overheid
- De kandidaat is in het bezit van het certificaat Professional Scrum Master 2 (PSM2)
- De kandidaat is in het bezit van minimaal het certificaat Professional Scrum Product Owner 1 (PSPO1)
- De kandidaat heeft minimaa 3 jaar aantoonbare werkervaring van Leading SAFe
- De kandidaat is in het bezit van een Verklaring Geen Bezwaar (VGB) of is bereid deze aan te vragen. Starten na gunning is uitsluitend mogelijk bij een positief afgeronde screening
Wensen
- De kandidaat is, na afronding van het veiligheidsonderzoek (dit duurt enkele weken) beschikbaar
binnen: - De kandidaat heeft x jaar relevante ervaring als Scrum Master.
- De kandidaat heeft ervaring met het implementeren en verbeteren van de Agile Scrum-methodiek.
- Heeft kennis van- en werkervaring met Jira
- Heeft kennis van- en werkervaring met Confluence
- De kandidaat heeft ervaring met werken binnen de overheid.
Competenties
- analyseren
- creativiteit
- netwerken
- omgevingsbewustzijn
- organisatiesensitiviteit
- overtuigingskracht
- plannen en organiseren
- resultaatgerichtheid
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Bedrijfsgegevens
Bedrijfs gegevens
Sogeti Nederland B.V.
Rolomschrijving en taakafspraken
Deze opdracht valt binnen schaal 13 van de CAO Rijk. De indicatieve tariefrange ligt tussen de 110 en 120 euro per uur.
Let op: dit is geen minimum of maximum tarief. Alle aanbiedingen worden beoordeeld op basis van een puntensysteem dat prijs en kwaliteit afweegt.
Een deel van de te behalen punten wordt toegekend aan de inschrijver met het laagste tarief. Andere inschrijvingen ontvangen naar verhouding minder punten op dit onderdeel.
Opdrachtomschrijving
Het Nationaal Cyber Security Centrum (NCSC) werkt binnen het programma voor de implementatie van NIS2, Netcode, CER, CRA en DORA aan het strategisch en operationeel voorbereiden van de organisatie op de nieuwe rollen en verplichtingen die voortkomen uit deze Europese wet- en regelgeving. Binnen dit programma worden verschillende projecten uitgevoerd die bijdragen aan de versterking van de nationale en Europese cyberweerbaarheid. Eén van deze projecten is het European Network for Security Operations Centers (ENSOC). Het ENSOC-project richt zich op het versterken van de nationale en Europese cybersecuritycapaciteit door de ontwikkeling van een Cross-Border Platform (CBP) voor de real-time uitwisseling van dreigingsinformatie. Dit platform bevordert de samenwerking tussen Security Operations Centers (SOC's) in verschillende EU-lidstaten en ondersteunt de gezamenlijke ontwikkeling van geavanceerde detectie- en respons¬capaciteiten. ENSOC draagt hiermee direct bij aan de doelstellingen van het NIS2- programma en aan een veiliger digitaal Europa. Binnen deze context vervult de Scrum Master ENSOC een cruciale rol. Als Scrum Master ondersteun je het Europese ENSOC-projectteam bij het effectief toepassen van de Agile/Scrum-werkwijze. Je zorgt voor structuur, transparantie en continue verbetering binnen de sprints, bewaakt de voortgang en faciliteert samenwerking tussen nationale en internationale partners. Je stimuleert een cultuur van wendbaarheid en samenwerking, helpt belemmeringen wegnemen en zorgt dat het team optimaal presteert binnen de complexe, internationale projectomgeving van ENSOC. Daarmee lever je een directe bijdrage aan de ontwikkeling van ENSOC als een Europese cyberhub, waarin Nederland actief meewerkt aan het versterken van de digitale weerbaarheid van Europa en de positie van het NCSC als nationaal SOC verder wordt versterkt. De kandidaat zal de volgende werkzaamheden gaan uitvoeren:
Achtergrond opdracht
Implementatie Europese Netwerk en Informatiebeveiliging richtlijn (NIS2):
Terwijl de wereld steeds meer digitaal verbonden is, groeit ook de cyberdreiging door kwaadwillende. Net als andere landen is de Nederlandse samenleving digitaal verbonden met de rest van de wereld. Vrijwel alle aspecten van ons leven en werk zijn georganiseerd rondom digitale systemen. De afhankelijk van deze systemen maakt ons kwetsbaar: het is voor actoren eenvoudiger geworden om de samenleving te ontwrichten. Deze dreiging geldt met name voor de vitale infrastructuur: het geheel van vitale processen en diensten. Uitval of verstoring daarvan kan dusdanig ernstige gevolgen hebben dat ze een bedreiging vormt voor de nationale veiligheid.
De bescherming en weerbaarheid van de vitale infrastructuur is daarom een essentiële factor voor de nationale veiligheid. Met NIS2 wil Europa cybersecurity naar een hoger niveau brengen en klaar zijn voor cyberdreigingen nu en in de toekomst. De Europese richtlijn gaat Nederland helpen onze digitale weerbaarheid verder te versterken. NIS2 roept diverse nieuwe verplichtingen en rollen in het leven. Voor de lidstaten, voor bevoegde autoriteiten (toezichthouders) en voor CSIRTs, zoals het NCSC. De meest vergaande verplichtingen zijn gereserveerd voor de essentiële en belangrijke organisaties.
NIS2 bestaat uit 4 kernverantwoordelijkheden ofwel verplichtingen met bijbehorende taken:
1. Zorgplicht: verplichting om maatregelen te nemen om risico’s voor netwerk- en informatiesystemen te beheersen;
2. Meldplicht voor significante incidenten;
3. Computer Security Incident Response Team (CSIRT) levert bijstand en ondersteuning
4. Toezicht op de naleving van deze verplichtingen.
In Nederland is de NCTV verantwoordelijk voor het omzetten van de NIB2 in Nederlandse wetgeving en beleid. Dit doet de NCTV samen met betrokken
vakdepartementen en belangrijke uitvoeringsorganisaties binnen de NIB2, zoals het NCSC.
Om bij te dragen aan deze omzetting van de NIS2 in Nederlandse wetgeving en beleid en een goede borging van de implementatie van NIB2 bij het NCSC, is er een programmateam samengesteld.
Beschrijving directie/dienst/afdeling:
Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Zie www.ncsc.nl voor meer informatie. Het NCSC is ingedeeld in verschillende units, ieder met hun specifieke takenpakket en verantwoordelijkheden. Dit zijn op hoofdniveau de Unit Operations, het onderdeel waarin cybersecurityspecialisten verantwoordelijk zijn voor de dagelijkse operatie en bezig zijn met het beschermen van onze doelgroepen van cybergevaar en het actueel houden van het cyber dreigingsbeeld. Daarnaast de Unit Samenwerking & Kennisuitwisseling, die verantwoordelijk is voor het opbouwen en in stand houden van het netwerk van alle partijen waar het NCSC voor werkt of mee samenwerkt. Tevens worden er binnen de Unit Samenwerking & Kennisuitwisseling een aantal kennisproducten gemaakt met verdere analyses en trends op het gebied van cyber security die gedeeld worden met de verschillende doelgroepen. De derde is de unit staff, hier vallen onder andere bedrijfsvoering en bestuurlijke ondersteuning onder. De laatste unit is Informatievoorziening & Techniek (IV&T). Deze unit heeft als taak alle ICT en informatiediensten te leveren waarop het NCSC als zelfstandige organisatie kan opereren en tevens het applicatie- en informatielandschap te onderhouden en verder door te ontwikkelen. Dit alles ondersteunend vanuit een Agile Scrum methodiek en een DevOps mindset.
Eisen
- De kandidaat heeft HBO denkniveau en aantoonbare werkervaring op HBO niveau
- De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring als Scrum Master met voorkeur binnen de overheid
- De kandidaat is in het bezit van het certificaat Professional Scrum Master 2 (PSM2)
- De kandidaat is in het bezit van minimaal het certificaat Professional Scrum Product Owner 1 (PSPO1)
- De kandidaat heeft minimaa 3 jaar aantoonbare werkervaring van Leading SAFe
- De kandidaat is in het bezit van een Verklaring Geen Bezwaar (VGB) of is bereid deze aan te vragen. Starten na gunning is uitsluitend mogelijk bij een positief afgeronde screening
Wensen
- De kandidaat is, na afronding van het veiligheidsonderzoek (dit duurt enkele weken) beschikbaar
binnen: - De kandidaat heeft x jaar relevante ervaring als Scrum Master.
- De kandidaat heeft ervaring met het implementeren en verbeteren van de Agile Scrum-methodiek.
- Heeft kennis van- en werkervaring met Jira
- Heeft kennis van- en werkervaring met Confluence
- De kandidaat heeft ervaring met werken binnen de overheid.
Competenties
- analyseren
- creativiteit
- netwerken
- omgevingsbewustzijn
- organisatiesensitiviteit
- overtuigingskracht
- plannen en organiseren
- resultaatgerichtheid
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.