Security Manager (Secure Development)

ml. 0005386

Gemeente Rotterdam

Waar ben jij van?

Jij helpt de de business strategisch security beleid voor Informatie- en Operationele technologie te vertalen naar praktische uitvoeringsmaatregelen en oplossingen.

Jouw functie

Binnen de afdeling ICT & Ontwikkeling maak je deel uit de de groep Security Managers.

De Security Manager draagt actief bij aan de realisatie van een adequate integrale informatiebeveiliging binnen de clusters. Hierbij ligt de focus op de meer technische en fysieke beveiligingsmaatregelen voor IT en OT (operational technology) en het vertalen van de normatieve maatregelen uit de BIO en CSIR naar uitvoeringsmaatregelen. Voor deze specifieke rol binnen het team ligt de nadruk op opzet en implementatie van Secure Development samen met onze development community.

• De Security Manager is verantwoordelijk voor het beschrijven, implementeren, invoeren en borgen van tactische beleidskaders rond Secure Development. 

• Ontwikkelt samen met onze development teams Secure Development baselines en een blauwdruk voor de CI/CD/CS pipeline.

• Ondersteund de Agile development teams, zowel low-code (Mendix) als full-stack (Java, .Net), bij het opzetten en gebruiken van de SAST, DAST en andere tooling bij secure development practices

• Geeft richting aan het projecten en stelt kaders voor de deelprojecten. Dit door het opstellen van tactisch beleid in lijn met de risicobereidheid van de organisatie.

• Draagt zorg voor het opvoeren van de maatregelen in het Rotterdamse ISMS (IRM360) en zorgt dat de beschreven maatregelen aan eigenaren worden toegewezen en beschrijven de gewenste bewijslast.  

• Controleert en rapporteert over de mate waarin de teams de maatregelen daadwerkelijk realiseren.  
• Verzorgt samen met de Informatie Analist de pre-project fase ter voorbereiding op het project. 

Jouw profiel

Jij draagt zorg voor de realisatie van een adequate integrale informatiebeveiliging en hierbij de vertaling naar passende implementatie maatregelen kan maken. Hierbij ben je ondernemend en in staat om een gezaghebbende rol te vervullen door jouw vakkkenis van Software Development. Daarnaast bied je een professionele houding, waarbij je weet te handelen vanuit de normen binnen het vakgebied. Je weet om te gaan met tegengestelde belangen en bent daarbij een échte teamspeler. Tot slot ben je communicatief vaardig resultaatgericht, omgevingsbewust en kun jij een project leiden in lijn met de binnen Rotterdam gebruikte Agile werkwijze.

Eisen

• Je hebt minimaal 5 jaar werkervaring als software developer, opgedaan in de afgelopen 7 jaar in een Agile omgeving en ervaring met secure development;
• Je hebt een afgeronde opleiding/certificering Togaf en Scrummaster;
• Je hebt minimaal een afgeronde (op IT of aanpalende technologie gerichte) WO-opleiding;
• Je hebt kennis en ervaring met OWASP ASVS, Secure Coding, Containers, Cloudplatformen (Azure, Amazon), Low-Code (Mendix) en diverse programmeer talen waaronder Java;
• Je bent ervaren in het organiseren programma's voor de doelgroep om en instaat om de Development Community te adviseren en bij de hand te nemen;

Wensen

• Je hebt kennis voor de ontwikkeling van softskills (communicatie e.d.) middels cursus en/of opleiding;
• Je bent instaat om kennis over te dragen en hebt ervaring met het organiseren van semminars, evenementen of Agile gilden;
• Je hebt ervaring in rollen met veel (klant) contact.

De afdeling

De groep Security Managers maakt onderdeel uit van de afdeling ICT / Ontwikkeling en advies waar het doorontwikkelen van de IT dienstverlening centraal staat.

De implementatie van de ophande zijnde CyberSecurityWet (NIS2) is het programma waar de komende jaren de nadruk op ligt. Met ons team (6 vaste medewerkers en 3 flexibile schil) gaan wij hier vanuit onze expertise een waardevolle bijdrage aan leveren. Je werkt samen met doorgewinterde beveiligingsexperts waarvan een deel ook een zware technische achtergrond heeft.

Jij gaat in dit team de collega's die meer tijd gaan besteden aan het NIS2 programma ontlasten maar ook daar waar jij materie deskundig bent er zelf een bijdrage aan leveren.

Onze organisatie

Werken voor de gemeente Rotterdam is werken voor een stad die zichzelf steeds opnieuw uitvindt. Die bekend staat als innovatief en internationaal. Een stad ook met complexe vraagstukken en grote maatschappelijke opgaven. In deze voorhoede werk jij, voor en samen met meer dan 620.000 Rotterdammers. Bij zo'n stad hoort een eigentijdse overheid. Wij bieden je ruimte en kansen om Rotterdam en daarmee jezelf vooruit te blijven helpen. Met arbeidsvoorwaarden die dat mogelijk maken.

Let op:

Om je sollicitatie correct te verwerken, verzoeken wij je vriendelijk om de screeningsvragen onder deze vacature te beantwoorden. Dit helpt ons om je profiel snel en zorgvuldig te beoordelen.

Voordelen voor detacheerders (uitzendovereenkomst)  om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Vanaf dag 1 opbouw pensioen via Stipp
• Keuze loon uitbetaling per week of per vier weken
• CAO van de opdrachtgever is van toepassing

• Je hebt minimaal 5 jaar werkervaring als software developer, opgedaan in de afgelopen 7 jaar in een Agile omgeving en ervaring met secure development;
• Je hebt een afgeronde opleiding/certificering Togaf en Scrummaster;
• Je hebt minimaal een afgeronde (op IT of aanpalende technologie gerichte) WO-opleiding;
• Je hebt kennis en ervaring met OWASP ASVS, Secure Coding, Containers, Cloudplatformen (Azure, Amazon), Low-Code (Mendix) en diverse programmeer talen waaronder Java;
• Je bent ervaren in het organiseren programma's voor de doelgroep om en instaat om de Development Community te adviseren en bij de hand te nemen;
• Je hebt kennis voor de ontwikkeling van softskills (communicatie e.d.) middels cursus en/of opleiding;
• Je bent instaat om kennis over te dragen en hebt ervaring met het organiseren van semminars, evenementen of Agile gilden;
• Je hebt ervaring in rollen met veel (klant) contact.
• Voor deze vacature is het schrijven van een motivatiebrief verplicht, graag toevoegen.
• Aanleveren Verklaring Omtrent Gedrag na gunning.
• Wat is je gewenste maandsalaris voor deze functie? (All About Work zal dit beoordelen op basis van je ervaring en de functieniveau van de vacature)