Waar ben jij van?
Jij bent van het verantwoordelijk zijn voor de realisatie van een adequate integrale informatiebeveiliging binnen de clusters. Samen met je collega's draag je bij aan het maken en implementeren van beleid, maatregelen en de werking hiervan.
Jouw functie
Rotterdam zoekt een Information Information Security Officer voor het (mede) uitvoeren van- en bijdragen aan definitie, uitvoering en implementatie van diverse strategische security risico vraagstukken als onderdeel van NIS2, binnen de gemeente Rotterdam en voor het versterken van het CISO-team. Wegens het voldoen aan wetgeving (NIS2) en het weerbaar houden van de Gemeente Rotterdam zal de Information Security Officer: NIS2 bijdragen aan het maken en implementeren van beleid, maatregelen en de werking ervan. Verwacht wordt dat NIS2 wetgeving Q3 2025 van kracht zal worden. In dat kader is het daarom van belang dat de Gemeente Rotterdam zo snel mogelijk compliant zal zijn met deze regelgeving.
Voor de functie zoeken we iemand die zorgdraagt voor opzet en de realisatie van een gedegen logische toegangsbeveiliging en implementatie van maatregelen t.b.v. Deze activiteit. Deze exercitie is onderdeel van het NIS2 programma en wordt uitgerold over meerdere clusters, afdelingen en losse entiteiten. Alles in het licht van NIS2/ BIO 2.0 compliance.
Het volgende valt binnen jouw werkpakket:
- Het ophalen van business requirements bij de verschillende clusters van de gemeente in relatie tot logische toegangsbeveiliging.
- Het begeleiden bij het opstellen van autorisatiematrixen waarbij de verschillende rollen, verantwoordelijkheden en bijhorende autorisatie inzichtelijk worden gemaakt.
- Het bijdragen aan een verdere automatiseringslag door de opgestelde autorisatiematrixen toe te passen binnen de technische implementatie (IAM).
- Het ondersteunen bij het meenemen van de gebruikers ten aanzien van de nieuwe werkwijze (verandermanagement).
Jouw profiel
Als resultaatgerichte Information Security Officer draag jij zorg voor de realisatie van een adequate integratie informatiebeveiliging. Je bent daarin ondernemend, klantgericht en je bent in staat om een gezaghebbende rol te vervullen, waarbij je je bewust blijft van je omgeving. Daarbij beschik je over de juiste communicatieve eigenschappen, waarbij je in staat bent om beleid op een begrijpbare manier te communiceren met de business en ook met hen weet mee te denken. Daarnaast beschik je over een professionele houding, waarbij je weet te handelen vanuit de normen binnen het vakgebied. Je weet verder goed om te gaan met tegengestelde belangen en je bent daarnaast een échte teamspeler. Tot slot ben je communicatief vaardig in de Nederlandse taal, zowel in woord als geschrift.
In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp'er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.
12 maanden | 36 uur | 1 fte
Dutch native or near native
Knock-outcriteria:
- Je beschikt minimaal over een afgeronde HBO-opleiding in een technische of bedrijfskundige richting;
- Je beschikt over minimaal 3 jaar werkervaring als business consultant, opgedaan in de afgelopen 5 jaar;
- Je beschikt over aantoonbare ervaring op het gebied van Identity & Access management (IAM);
- Je beschikt over aantoonbare ervaring met het analyseren, ophalen en definiëren van rollen, verantwoordelijkheden en autorisaties (opstellen van autorisatiematrixen);
- Je hebt het CISM of CRISC-examen gehaald (of andere vergelijkbare certificering);
- Je hebt kennis van en praktijkervaring met ISO 27001 en de BIO (Baseline Informatiebeveiliging Overheid);
- Je hebt ervaring met het vertalen van deze business requirements ten behoeve van technische implementatie;
- Je beschikt over werkervaring als business consultant binnen een (semi) overheid;
- Je beschikt over werkervaring met stakeholdermanagement;
- Je beschikt over werkervaring in het implementeren van mitigerende maatregelen;
- Je beschikt over werkervaring met project- en programma management, projectmatig werken en het op kunnen leveren van adequate rapportages ten aanzien van de voortgang.