Functieomschrijving:

Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Zie www.ncsc.nl voor meer informatie. Het NCSC is ingedeeld in verschillende units, ieder met hun specifieke takenpakket en verantwoordelijkheden. Dit zijn op hoofdniveau de Unit Operations, het onderdeel waarin cybersecurityspecialisten verantwoordelijk zijn voor de dagelijkse operatie en bezig zijn met het beschermen van onze doelgroepen van cybergevaar en het actueel houden van het cyber dreigingsbeeld. Daarnaast de Unit Samenwerking & Kennisuitwisseling, die verantwoordelijk is voor het opbouwen en in stand houden van het netwerk van alle partijen waar het NCSC voor werkt of mee samenwerkt. Tevens worden er binnen de Unit Samenwerking & Kennisuitwisseling een aantal kennisproducten gemaakt met verdere analyses en trends op het gebied van cyber security die gedeeld worden met de verschillende doelgroepen. De derde is de unit staff, hier vallen onder andere bedrijfsvoering en bestuurlijke ondersteuning onder. De laatste unit is Informatievoorziening & Techniek (IV&T). Deze unit heeft als taak alle ICT en informatiediensten te leveren waarop het NCSC als zelfstandige organisatie kan opereren en tevens het applicatie- en informatielandschap te onderhouden en verder door te ontwikkelen. Dit alles ondersteunend vanuit een Agile Scrum methodiek en een DevOps mindset.

Achtergrond opdracht

Implementatie Europese Netwerk en Informatiebeveiliging richtlijn (NIS2): Terwijl de wereld steeds meer digitaal verbonden is, groeit ook de cyberdreiging door kwaadwillende. Net als andere landen is de Nederlandse samenleving digitaal verbonden met de rest van de wereld. Vrijwel alle aspecten van ons leven en werk zijn georganiseerd rondom digitale systemen. De afhankelijk van deze systemen maakt ons kwetsbaar: het is voor actoren eenvoudiger geworden om de samenleving te ontwrichten. Deze dreiging geldt met name voor de vitale infrastructuur: het geheel van vitale processen en diensten. Uitval of verstoring daarvan kan dusdanig ernstige gevolgen hebben dat ze een bedreiging vormt voor de nationale veiligheid. De bescherming en weerbaarheid van de vitale infrastructuur is daarom een essentiële factor voor de nationale veiligheid. Met NIS2 wil Europa cybersecurity naar een hoger niveau brengen en klaar zijn voor cyberdreigingen nu en in de toekomst. De Europese richtlijn gaat Nederland helpen onze digitale weerbaarheid verder te versterken. NIS2 roept diverse nieuwe verplichtingen en rollen in het leven. Voor de lidstaten, voor bevoegde autoriteiten (toezichthouders) en voor CSIRTs, zoals het NCSC. De meest vergaande verplichtingen zijn gereserveerd voor de essentiële en belangrijke organisaties.

NIS2 bestaat uit 4 kernverantwoordelijkheden ofwel verplichtingen met bijbehorende taken:

1. Zorgplicht: verplichting om maatregelen te nemen om risico’s voor netwerk- en informatiesystemen te beheersen.
2. Meldplicht voor significante incidenten.
3. Computer Security Incident Response Team (CSIRT) levert bijstand en ondersteuning.
4. Toezicht op de naleving van deze verplichtingen.

In Nederland is de NCTV verantwoordelijk voor het omzetten van de NIB2 in Nederlandse wetgeving en beleid. Dit doet de NCTV samen met betrokken vakdepartementen en belangrijke uitvoeringsorganisaties binnen de NIB2, zoals het NCSC. Om bij te dragen aan deze omzetting van de NIS2 in Nederlandse wetgeving en beleid en een goede borging van de implementatie van NIB2 bij het NCSC, is er een programmateam samengesteld.

Gevraagde werkzaamheden of prestatiedoelstelling

Het Nationaal Cyber Security Centrum (NCSC) werkt binnen het programma voor de implementatie van NIS2, Netcode, CER, CRA en DORA aan het strategisch en operationeel voorbereiden van de organisatie op de nieuwe rollen en verplichtingen die voortkomen uit deze Europese wet- en regelgeving. Binnen dit programma worden verschillende projecten uitgevoerd die bijdragen aan de versterking van de nationale en Europese cyberweerbaarheid. Eén van deze projecten is het European Network for Security Operations Centers (ENSOC). Het ENSOC-project richt zich op het versterken van de nationale en Europese cybersecuritycapaciteit door de ontwikkeling van een Cross-Border Platform (CBP) voor de real-time uitwisseling van dreigingsinformatie. Dit platform bevordert de samenwerking tussen Security Operations Centers (SOC’s) in verschillende EU-lidstaten en ondersteunt de gezamenlijke ontwikkeling van geavanceerde detectie- en respons¬capaciteiten. ENSOC draagt hiermee direct bij aan de doelstellingen van het NIS2- programma en aan een veiliger digitaal Europa. Binnen deze context vervult de Scrum Master ENSOC een cruciale rol. Als Scrum Master ondersteun je het Europese ENSOC-projectteam bij het effectief toepassen van de Agile/Scrum-werkwijze. Je zorgt voor structuur, transparantie en continue verbetering binnen de sprints, bewaakt de voortgang en faciliteert samenwerking tussen nationale en internationale partners. Je stimuleert een cultuur van wendbaarheid en samenwerking, helpt belemmeringen wegnemen en zorgt dat het team optimaal presteert binnen de complexe, internationale projectomgeving van ENSOC. Daarmee lever je een directe bijdrage aan de ontwikkeling van ENSOC als een Europese cyberhub, waarin Nederland actief meewerkt aan het versterken van de digitale weerbaarheid van Europa en de positie van het NCSC als nationaal SOC verder wordt versterkt. 

De kandidaat zal de volgende werkzaamheden gaan uitvoeren:

• Het implementeren en verbeteren van de Agile-Scrum-methodiek binnen het project Ensoc (hoofdfuntie 100%) - Coachen van de projectleider bij het plannen, monitoren en rapporteren van het ENSOC-project.
• Coachen van de teams bij het plannen en refinen van taken in verschillende Work packages.
• Stimuleren van een Agile manier van werken (Agile Scrum) binnen het project.
• Verzorgen van transparantie over voortgang, risico’s en afhankelijkheden.
• Organiseren van Agile-Scrum ceremonies zoals Sprint Reviews en Sprint planningen.
• Organiseren van workshops om Agile Scrum binnen het ENSOC-project te laten groeien.
• Je zorgt voor duidelijkheid over de teamdoelen, niet alleen binnen de teams, maar ook in de bredere context.
• Je mede faciliteert de PI’s.
• Je staat sterk in je schoenen, je kan anderen een spiegel voorhouden en op een constructieve manier feedback geven.
• Je legt rechtstreeks verantwoording af aan de projectleider.
• Je hebt op reguliere basis contact met de competentiemanager.

Over de klant:

Het Bestuursdepartement van het ministerie van Veiligheid en Justitie bestaat uit de beleidsdirecties. Het Bestuursdepartement ondersteunt het ministerie onder meer op de volgende gebieden: bestuurlijke verhoudingen, bedrijfs- voering van de Rijksdienst, vreemdelingenzaken en het ondersteunen van de politieke en ambtelijke leiding. Ook de NCTV, NNO en Inspectie JenV maken onderdeel uit van het Bestuursdepartement. De digitale werkomgeving van het Bestuursdepartement kan worden onderverdeeld in twee typen; de reguliere werkplek en de beveiligde werkplek. De reguliere werkplekken van het Bestuursdepartement worden geleverd door SSC-ICT en voldoen aan de standaard die deze dienstverlener toepast binnen haar verzorgingsgebied. Eventueel maatwerk wordt hierbij zoveel mogelijk beperkt. De zogenaamde “specialties” binnen het bestuursdepartement, met name NCSC en NCTV, maken naast het reguliere netwerk gebruik van een eigen beveiligd netwerk en werkplek welke is toegespitst op de specifieke positie van deze onderdelen met bijbehorende behoeften. Met name deze specialties maken verhoudingsgewijs veel gebruik van ICT/AV professionals om de hoge standaard die wordt gesteld aan hun werkomgeving te garanderen. Gelet op het vertrouwelijke karakter van de primaire activiteiten van deze organisatieonderdelen wordt vaak een aanvullende screening van ingehuurde expertise verlangt.

Eisen:

• De kandidaat heeft HBO denkniveau en aantoonbare werkervaring op HBO niveau.
• De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring als Scrum Master met voorkeur binnen de overheid.
• De kandidaat is in het bezit van het certificaat Professional Scrum Master 2 (PSM2).
• De kandidaat is in het bezit van minimaal het certificaat Professional Scrum Product Owner 1 (PSPO1).
• De kandidaat heeft minimaa 3 jaar aantoonbare werkervaring van Leading SAFe.
• De kandidaat is in het bezit van een Verklaring Geen Bezwaar (VGB) of is bereid deze aan te vragen. Starten na gunning is uitsluitend mogelijk bij een positief afgeronde screening. 

Wensen:

• De kandidaat is, na afronding van het veiligheidsonderzoek (dit duurt enkele weken) beschikbaar.
• De kandidaat heeft x jaar relevante ervaring als Scrum Master. 
• De kandidaat heeft ervaring met het implementeren en verbeteren van de Agile Scrum-methodiek.
• Heeft kennis van- en werkervaring met Jira.
• Heeft kennis van- en werkervaring met Confluence.
• De kandidaat heeft ervaring met werken binnen de overheid. 

Arbeidsvoorwaarden:

Interesse?

Stuur ons dan uiterlijk 20 November 2025, voor 12.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.