ml. 0019225
Gemeente Rotterdam
Waar ben jij van?
Binnen de afdeling ICT & Ontwikkeling maak je deel uit de groep Security Managers. De Security Managers helpen de business strategisch security beleid voor Informatie- en Operationele technologie te vertalen naar praktische uitvoeringsmaatregelen en oplossingen.
Jouw functie
De Security Manager draagt actief bij aan de realisatie van een adequate integrale informatiebeveiliging binnen de clusters. Hierbij ligt de focus op de meer technische en fysieke beveiligingsmaatregelen voor IT en OT (operational technology) en het vertalen van de normatieve maatregelen uit de BIO en CSIR naar uitvoeringsmaatregelen.
Dit ga je doen:
- De Security Manager is verantwoordelijk voor het beschrijven, implementeren, invoeren en borgen van tactische beleidskaders, scope voor de Security Managers zijn de fysieke en technische beheermaatregelen.
- Ondersteunt bij de uitvoering van risicoanalyses (waaronder de dataclassificaties en BIA).
- Werkt mee in deelprojecten met als doel de tactische beveiligingsmaatregelen in scope van het programma te implementeren en/of de kwaliteit te handhaven en verbeteren.
- Geeft richting aan het programma en stellen kaders voor de deelprojecten. Dit door het opstellen van tactisch beleid in lijn met de risicobereidheid van de organisatie De beleidstukken (policies) worden conform de CSIR en/of BIO 2.0 per onderwerp opgesteld.
- Stelt in overleg met de business fysieke & technische beleidskaders op, draagt zorg voor goedkeuring van deze stukken door de (concern) directie en publiceert deze in een voor de medewerkers toegankelijk "Rotterdams Policy house".
- Draagt zorg voor het opvoeren van de fysieke en technische maatregelen in het Rotterdamse ISMS (IRM360) en zorgt dat de beschreven maatregelen aan eigenaren worden toegewezen en beschrijven de gewenste bewijslast.
- Controleert en rapporteert over de mate waarin de projecten de fysieke en technische maatregelen daadwerkelijk realiseren.
- Verzorgt samen met de Informatie Analist de pre-project fase ter voorbereiding op het project.
Jouw profiel
Jij bent dé Security Manager die zorgdraagt voor de realisatie van een adequate integrale informatiebeveiliging en hierbij de vertaling naar passende implementatie maatregelen kan maken. Hierbij ben je ondernemend en in staat om een gezaghebbende rol te vervullen. Daarnaast bied je een professionele houding, waarbij je weet te handelen vanuit de normen binnen het vakgebied. Je weet om te gaan met tegengestelde belangen en bent daarbij een échte teamspeler. Tot slot ben je communicatief vaardig zowel in woord als geschrift, resultaatgericht en omgevingsbewust.
Eisen
- Je hebt minimaal een afgeronde hbo-opleiding;
- Je hebt minimaal 5 jaar werkervaring als Security Consultant of ISO, opgedaan in de afgelopen 5 jaar;
- Je beschikt over ten minste één afgeronde opleiding met bijbehorende certificering, zoals CISSP, CISM, CRISC, CISA of een vergelijkbaar niveau. Voor deze certificering geldt dat je minimaal 3 tot 5 jaar relevante werkervaring hebt opgedaan, zoals vereist om het certificaat te behalen.;
- Je hebt kennis van en werkervaring met de BIO, ISO 27001, ISO27005 en kennis van voor de overheid relevante wet- en regelgeving;
- Je hebt werkervaring met het opstellen en verbeteren van security beleidstukken.
Wensen
- Je hebt werkervaring als Security Auditor met focus op Digid, NEN7510 en BIO audits;
- Je hebt werkervaring met het geven van trainingen rondom beveiligingskaders en bewustwording. Hierdoor ben je bent instaat om kennis over te dragen;
- Je hebt werkervaring in functies waarin klantcontact centraal stond;
- Je hebt werkervaring met Business Continuity management.
De afdeling
De groep Security Managers maakt onderdeel uit van de afdeling ICT & Ontwikkeling waar het door ontwikkelen van de IT dienstverlening centraal staat.
De implementatie van de ophanden zijnde CyberSecurityWet (NIS2) is het programma waar de komende jaren de nadruk op ligt. Met ons team (7 vaste medewerkers en 7 flexibele schil) gaan wij hier vanuit onze expertise een waardevolle bijdrage aan leveren. Je werkt samen met doorgewinterde beveiligingsexperts waarvan een deel ook een zware technische achtergrond heeft.
Jij gaat in dit team de collega's die meer tijd gaan besteden aan het NIS2 programma ontlasten maar ook daar waar jij materie deskundig bent er zelf een bijdrage aan leveren.
Onze organisatie
Bestuurs- en Concernondersteuning (BCO) is de Haarlemmerolie van de gemeentelijke organisatie. Wij zorgen ervoor dat ruim 14.000 collega's en het college van burgemeester en wethouders elke dag het beste uit zichzelf kunnen halen voor de stad. We worden vaak de backbone van de gemeentelijke organisatie 'het concern' genoemd, in de praktijk is dat misschien zo, maar wij hebben slechts een bescheiden rol. Het zijn onze collega's van andere organisatieonderdelen die wij in de schijnwerpers willen zetten zodat de stad op hen kan rekenen.
Waar wij van zijn
BCO is misschien wel de meest diverse club van het concern. Bij ons lopen advocaten, accountants, inkopers en IT'ers rond, maar ook loopbaancoaches, recruiters, evenementenorganisatoren, nieuwsmakers, bestuursvoorlichters en communicatieadviseurs. Samen vormen we de staforganisatie van de gemeente Rotterdam. Adviseren en faciliteren zit in ons DNA. Waar nodig innoveren we of stropen we de mouwen op en helpen we een handje mee. Wij zijn dus van heel veel en dat maakt het zo spannend om voor BCO te werken. Je werkt bij ons letterlijk in de haarvaten van de organisatie.
Concreet gaan wij over:
- juridische, financiële en personeelszaken
- communicatie en bestuursvoorlichting
- leveranciersnetwerken en inkoopcontracten
- persoonlijke ontwikkeling en carrièrebegeleiding
- huisvesting en onderzoek
- ondersteunen en adviseren van het bestuur (B&W)
Let op: Om je sollicitatie correct te verwerken, verzoeken wij je vriendelijk om de screeningsvragen onder deze vacature te beantwoorden. Dit helpt ons om je profiel snel en zorgvuldig te beoordelen.
Voordelen voor detacheerders (uitzendovereenkomst) om via All About Work te werken
- Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
- All About Work hanteert geen relatie- of concurrentiebeding.
- Vanaf dag 1 opbouw pensioen via Stipp
- Keuze loon uitbetaling per week of per vier weken.
- CAO van de opdrachtgever is van toepassing.
- Je hebt minimaal een afgeronde hbo-opleiding;
- Je hebt minimaal 5 jaar werkervaring als Security Consultant of ISO, opgedaan in de afgelopen 5 jaar;
- Je beschikt over ten minste één afgeronde opleiding met bijbehorende certificering, zoals CISSP, CISM, CRISC, CISA of een vergelijkbaar niveau. Voor deze certificering geldt dat je minimaal 3 tot 5 jaar relevante werkervaring hebt opgedaan, zoals vereist om het certificaat te behalen.;
- Je hebt kennis van en werkervaring met de BIO, ISO 27001, ISO27005 en kennis van voor de overheid relevante wet- en regelgeving;
- Je hebt werkervaring met het opstellen en verbeteren van security beleidstukken.
- Je hebt werkervaring als Security Auditor met focus op Digid, NEN7510 en BIO audits;
- Je hebt werkervaring met het geven van trainingen rondom beveiligingskaders en bewustwording. Hierdoor ben je bent instaat om kennis over te dragen;
- Je hebt werkervaring in functies waarin klantcontact centraal stond;
- Je hebt werkervaring met Business Continuity management.
- Wat is je gewenste bruto fulltime maandsalaris voor deze functie?
- Voor deze vacature is het schrijven van een motivatiebrief verplicht, graag toevoegen.
Tot €6862,00 per maand bruto fulltime