Information Security Officer (ISO): NIS2 (Risk Management en Implementatie)

ml. 0006655

Gemeente Rotterdam 

Waar ben jij van?

Jij bent van het verantwoordelijk zijn voor de realisatie van een adequate integrale informatiebeveiliging binnen de clusters. Samen met je collega's draag je bij aan het maken en implementeren van beleid, maatregelen en de werking hiervan.

Jouw functie

Rotterdam zoekt een Information Security Officer (ISO): NIS2 (Risk Management en Implementatie) voor het (mede) uitvoeren van- en bijdragen aan definitie, uitvoering en implementatie van diverse strategische security risico vraagstukken als onderdeel van NIS2, binnen de gemeente Rotterdam en voor het versterken van het CISO-team. Wegens het voldoen aan wetgeving (NIS2) en het weerbaar houden van de Gemeente Rotterdam zal de Security Officer (ISO): NIS2 (Risk Management en Implementatie), bijdragen aan het maken en implementeren van beleid, maatregelen en de werking ervan. Verwacht wordt dat NIS2 wetgeving Q3 2025 van kracht zal worden. In dat kader is het daarom van belang dat de Gemeente Rotterdam z.s.m. Compliant zal zijn met deze regelgeving.

Voor de functie zoeken we iemand die zorgdraagt voor opzet en de realisatie van risicoanalyse, risicomanagement en implementatie van maatregelen t.b.v. Deze activiteit. Deze exercitie is onderdeel van het NIS2 programma en wordt uitgerold over meerdere clusters, afdelingen en losse entiteiten. Alles in het licht van NIS2/ BIO 2.0 compliance.

Het volgende valt binnen jouw werkpakket:

• Meedenken en ontwikkelen van beleid: Meedenken over standaardisatie van aanpak en resultaat op dit onderwerp over de gemeente Rotterdam samen met het NIS2 programma team;
• Context en Scope Bepalen: Je analyseert het huidige landschap van kritieke en minder kritieke processen en kroonjuwelen per cluster of afdeling. Op basis hiervan stel je de scope vast voor risicoanalyses per cluster of afdeling;
• Analyse: Je beoordeelt de impact, dreigingen en kwetsbaarheden door middel van grondige analyses binnen jouw scope;
• Risicoanalyse, Evaluatie en Maatregelen: Je voert gedetailleerde risicoanalyses uit en evalueert de resultaten samen met de opdrachtgever om passende maatregelen te bepalen;
• Implementatie van Maatregelen: Je ontwikkelt en implementeert binnen de verschillende clusters effectieve beveiligingsmaatregelen om risico's te minimaliseren.
• Daarnaast stel je een periodieke herhaling van deze analysewerkzaamheden voor en zorg je voor een (overdraagbare) PDCA-cyclus (Plan-Do-Check-Act);
• Communicatie: Tijdens de uitvoering communiceer je regelmatig over de voortgang en resultaten naar het NIS2 programma team en de stakeholders binnen jouw scope.

Jouw profiel

Als resultaatgerichte Information Security Officer draag jij zorg voor de realisatie van een adequate integratie informatiebeveiliging. Je bent daarin ondernemend, klantgericht en je bent in staat om een gezaghebbende rol te vervullen, waarbij je je bewust blijft van je omgeving. Daarbij beschik je over de juiste communicatieve eigenschappen, waarbij je in staat bent om beleid op een begrijpbare manier te communiceren met de business en ook met hen weet mee te denken. Daarnaast beschik je over een professionele houding, waarbij je weet te handelen vanuit de normen binnen het vakgebied. Je weet verder goed om te gaan met tegengesstelde belangen en je bent daarnaast een échte teampspeler. Tot slot ben je communicatief vaardig in de Nederlandse taal, zowel in woord als geschrift.

Eisen

• Je beschikt minimaal over een afgeronde hbo-opleiding in een technische of bedrijfskundige richting;
• Je beschikt over minimaal 3 jaar werkervaring als Information Security Officer; opgedaan in de afgelopen 5 jaar;
• Je beschikt over minimaal 2 jaar ervaring met het volledige proces van risicomanagement, waaronder het uitvoeren en evalueren van risicoanalyses);
• Je beschikt over minimaal 2 jaar ervaring met het implementeren van mitigrerendemaatregelen;
• Je hebt het CISM of CRISC-examen gehaald (of andere vergelijkbare certificering);
• Je hebt kennis van en praktijkervaring met ISO 27001 en de BIO (Baseline Informatiebeveiliging Overheid);

Wensen

• Je beschikt over werkervaring als Security Officer binnen een (semi) overheid;
• Je beschikt over werkervaring met project- en programma management;
• Je beschikt over werkervaring met adequate rapportages ten behoeve van de voortgang.

De afdeling

Onze visie bij de afdeling CIO-Office is simpel: "Wij helpen u (strategisch) verder". Dit doen we door kaders te stellen, kwaliteit te bewaken en ondersteuning te bieden bij vraagstukken die afdelingen overstijgen. Onze collega's zorgen ervoor dat hedendaagse uitdagingen niet beperkt blijven tot de grenzen van teams, afdelingen of directies.

We werken voorbij de traditionele silo's en pakken vraagstukken aan vanuit onze eigen taken, rollen en bevoegdheden. In dynamische teams werken we aan creatieve oplossingen. De verschillende teams binnen onze afdeling richten zich op de strategische I-agenda, met een sterke focus op de digitalisering van de gemeente Rotterdam.

Onze organisatie

Het cluster Bestuurs- en Concernondersteuning is de spil van de gemeentelijke organisatie en maakt kaders voor het hele concern. Zij zorgt er enerzijds voor dat het college van burgemeester en wethouders de stad kan besturen en de schakel is tussen de burgers, het stadsbestuur en de gebieden. Anderzijds is het cluster Bestuurs- en Concernondersteuning de schakel met de overige (beleids)clusters op het gebied van bedrijfsvoering. Producten en diensten zoals ICT, HR, Facilitaire Zaken, Juridische Zaken, Onderzoek, Financiën, Inkoop en Communicatie zijn gebundeld om toegespitste dienstverlening te leveren die de clusters nodig hebben bij het uitvoeren van haar werk voor de stad.

Let op:

Om je sollicitatie correct te verwerken, verzoeken wij je vriendelijk om de screeningsvragen onder deze vacature te beantwoorden. Dit helpt ons om je profiel snel en zorgvuldig te beoordelen.

Voordelen voor detacheerders (uitzendovereenkomst)  om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Vanaf dag 1 opbouw pensioen via Stipp
• Keuze loon uitbetaling per week of per vier weken
• CAO van de opdrachtgever is van toepassing

• Je beschikt minimaal over een afgeronde hbo-opleiding in een technische of bedrijfskundige richting;
• Je beschikt over minimaal 3 jaar werkervaring als Information Security Officer; opgedaan in de afgelopen 5 jaar;
• Je beschikt over minimaal 2 jaar ervaring met het volledige proces van risicomanagement, waaronder het uitvoeren en evalueren van risicoanalyses);
• Je beschikt over minimaal 2 jaar ervaring met het implementeren van mitigrerendemaatregelen;
• Je hebt het CISM of CRISC-examen gehaald (of andere vergelijkbare certificering);
• Je hebt kennis van en praktijkervaring met ISO 27001 en de BIO (Baseline Informatiebeveiliging Overheid);
• Je beschikt over werkervaring als Security Officer binnen een (semi) overheid;
• Je beschikt over werkervaring met project- en programma management;
• Je beschikt over werkervaring met adequate rapportages ten behoeve van de voortgang.
• Aanleveren Verklaring Omtrent Gedrag na gunning.
• Wat is je gewenste maandsalaris voor deze functie? (All About Work zal dit beoordelen op basis van je ervaring en de functieniveau van de vacature)
• Bij deze sollicitatie is een motivatiebrief verplicht, graag toevoegen