Security Manager

ml. 0022787

Gemeente Rotterdam

Waar ben jij van?

Binnen de afdeling ICT & Ontwikkeling maak je deel uit de groep Security Managers. De Security Managers helpen de business strategisch securitybeleid voor Informatie- en Operationele technologie te vertalen naar praktische uitvoeringsmaatregelen en oplossingen.

Jouw functie

De Security Manager draagt actief bij aan de realisatie van een adequate integrale informatiebeveiliging binnen de clusters. . De focus ligt hierbij op de meer technische en fysieke beveiligingsmaatregelen voor IT en OT (Operational Technology) en het vertalen van de normatieve maatregelen uit de BIO en CSIR naar uitvoeringsmaatregelen.

• De Security Manager is verantwoordelijk voor het beschrijven, implementeren, invoeren en borgen van tactische beleidskaders. De scope voor de Security Managers omvat de fysieke en technische beheermaatregelen.   
• Ondersteunt bij de uitvoering van risicoanalyses (waaronder de dataclassificaties en BIA).   
• Werkt mee in deelprojecten met als doel de tactische beveiligingsmaatregelen in scope van het programma te implementeren en/of de kwaliteit te handhaven en verbeteren.   
• Geeft richting aan het programma en stellen kaders voor de deelprojecten. Dit gebeurt door het opstellen van tactisch beleid in lijn met de risicobereidheid van de organisatie. De beleidsstukken (policies) worden conform de CSIR en/of BIO 2.0 per onderwerp opgesteld.  
• Stelt in overleg met de business fysieke & technische beleidskaders op, draagt zorg voor goedkeuring van deze stukken door de (concern) directie en publiceert deze in een voor de medewerkers toegankelijk 'Rotterdams Policy house'.  
• Draagt zorg voor het invoeren van de fysieke en technische maatregelen in het Rotterdamse ISMS (IRM360) en zorgt dat de beschreven maatregelen aan eigenaren worden toegewezen, waarbij de gewenste bewijslast wordt beschreven.  
• Controleert en rapporteert over de mate waarin de projecten de fysieke en technische maatregelen daadwerkelijk realiseren.  
• Verzorgt samen met de Informatie Analist de pre-projectfase ter voorbereiding op het project. 

Jouw profiel

Jij bent ondernemend en in staat om een gezaghebbende rol te vervullen. Daarnaast bied je een professionele houding, waarbij je weet te handelen vanuit de normen binnen het vakgebied. Je weet om te gaan met tegengestelde belangen en bent daarbij een échte teamspeler. Tot slot ben je communicatief vaardig (zowel in woord als geschrift), resultaatgericht en omgevingsbewust

Eisen

• Je hebt minimaal 5 jaar werkervaring als Security Consultant of ISO;
• Je hebt een afgeronde hbo-opleiding ICT;
• Je beschikt over een certificering als ISO27001 implementor;
• Je hebt kennis en ervaring met de BIO, ISO 27001, ISO27005;
• Je hebt 1 jaar ervaring als Security Auditor met focus op Digid, Wpg- en BIO audits;
• Je hebt ervaring met het opstellen en verbeteren van security beleidstukken.

Wensen

• Je bent instaat om kennis over te dragen en hebt ervaring met het geven van trainingen rondom beveiligingskaders en bewustwording;
• Je hebt ervaring in klantcontact bij het implementeren van securitymaatregelen vanuit de bovengenoemde security raamwerken rollen;
• Je hebt ervaring met Business Continuity Management.

De afdeling

De groep Security Managers maakt onderdeel uit van de afdeling ICT/ Ontwikkeling en advies waar het doorontwikkelen van de IT-dienstverlening centraal staat.

De implementatie van de ophanden zijnde CyberSecurityWet (NIS2) is het programma waar de komende jaren de nadruk op ligt. Met ons team (5 vaste medewerkers en 3 flexibele schil) gaan wij hier vanuit onze expertise een waardevolle bijdrage aan leveren.

Je werkt samen met doorgewinterde beveiligingsexperts waarvan een deel ook een zware technische achtergrond heeft.  In dit team zul je collega's die meer tijd besteden aan het NIS2-programma ontlasten en zelf een bijdrage leveren waar je materiedeskundig bent.

Onze organisatie

Werken voor de gemeente Rotterdam is werken voor een stad die zichzelf steeds opnieuw uitvindt. Rotterdam staat bekend als innovatief en internationaal, en is een stad met complexe vraagstukken en grote maatschappelijke opgaven. In deze voorhoede werk jij, voor en samen met meer dan 620.000 Rotterdammers. Een eigentijdse overheid past bij zo'n stad.

Wij bieden je ruimte en kansen om Rotterdam en daarmee jezelf vooruit te blijven helpen. Met arbeidsvoorwaarden die dat mogelijk maken. 

Let op: Om je sollicitatie correct te verwerken, verzoeken wij je vriendelijk om de screeningsvragen onder deze vacature te beantwoorden. Dit helpt ons om je profiel snel en zorgvuldig te beoordelen.

Voordelen voor detacheerders (uitzendovereenkomst) om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Vanaf dag 1 opbouw pensioen via Stipp
• Keuze loon uitbetaling per week of per vier weken.
• CAO van de opdrachtgever is van toepassing.

• 1. Je hebt minimaal 5 jaar werkervaring als Security Consultant of ISO;
  2. Je hebt een afgeronde hbo-opleiding ICT;
  3. Je beschikt over een certificering als ISO27001 implementor;
  4. Je hebt kennis en ervaring met de BIO, ISO 27001, ISO27005;
  5. Je hebt 1 jaar ervaring als Security Auditor met focus op Digid, Wpg- en BIO audits;
  6. Je hebt ervaring met het opstellen en verbeteren van security beleidstukken.
  7. Je bent instaat om kennis over te dragen en hebt ervaring met het geven van trainingen rondom beveiligingskaders en bewustwording;
  8. Je hebt ervaring in klantcontact bij het implementeren van securitymaatregelen vanuit de bovengenoemde security raamwerken rollen;
  9. Je hebt ervaring met Business Continuity Management.
  10. Wat is je gewenste bruto fulltime maandsalaris voor deze functie?
  11. Voor deze vacature is het schrijven van een motivatiebrief verplicht, graag toevoegen.