Word lid Ben je al lid? Inloggen
Gemeente Rotterdam

Security Manager

Gemeente Rotterdam

De opdracht­omschrijving

Waar ben jij van?

Jij draagt binnen het programma NIS2 bij aan de realisatie van de programmadoelstellingen. Je participeert in deelprojecten en draagt zorg voor de realisatie van adequate integrale informatiebeveiliging binnen de gestelde wettelijke kaders.

Jouw functie

De Security Manager draagt actief bij aan de realisatie van een adequate integrale informatiebeveiliging binnen de clusters. Hierbij ligt de focus op de meer technische en fysieke beveiligingsmaatregelen voor IT en OT (operational technology) en het vertalen van de normatieve maatregelen uit de BIO en CSIR naar uitvoeringsmaatregelen.

De Security Manager is verantwoordelijk voor het beschrijven, implementeren, invoeren en borgen van tactische beleidskaders, scope voor de Security Managers zijn de fysieke en technische beheermaatregelen.   

Ondersteunt bij de uitvoering van risicoanalyses (waaronder de dataclassificaties en BIA).   

Werkt mee in deelprojecten met als doel de tactische beveiligingsmaatregelen in scope van het programma te implementeren en/of de kwaliteit te handhaven en verbeteren.   

Geeft richting aan het programma en stellen kaders voor de deelprojecten. Dit door het opstellen van tactisch beleid in lijn met de risicobereidheid van de organisatie De beleidstukken (policies) worden conform de CSIR en/of BIO 2.0 per onderwerp opgesteld.  

Stelt in overleg met de business fysieke & technische beleidskaders op, draagt zorg voor goedkeuring van deze stukken door de (concern) directie en publiceert deze in een voor de medewerkers toegankelijk “Rotterdams Policy house”.  

Draagt zorg voor het opvoeren van de fysieke en technische maatregelen in het Rotterdamse ISMS (IRM360) en zorgt dat de beschreven maatregelen aan eigenaren worden toegewezen en beschrijven de gewenste bewijslast.  

Controleert en rapporteert over de mate waarin de projecten de fysieke en technische maatregelen daadwerkelijk realiseren.  

Verzorgt samen met de Informatie Analist de pre-project fase ter voorbereiding op het project. 

Jouw profiel

Als Security Manager ben je ondernemend en in staat om een gezaghebbende rol te vervullen. Daarnaast bied je een professionele houding, waarbij je weet te handelen vanuit de normen binnen het vakgebied. Je weet om te gaan met tegengestelde belangen en bent daarbij een échte teamspeler. Tot slot ben je communicatief vaardig (zowel in woord als geschrift), resultaatgericht en omgevingsbewust.

De Eisen

  • Je hebt kennis van security audits (kennis op het vlak van CISA of RE).
  • Jij draagt binnen het programma NIS2 bij aan de realisatie van de programmadoelstellingen.
  • Je participeert in deelprojecten en draagt zorg voor de realisatie van adequate integrale informatiebeveiliging binnen de gestelde wettelijke kaders.
  • Ondersteunt bij de uitvoering van risicoanalyses (waaronder de dataclassificaties en BIA).
  • Werkt mee in deelprojecten met als doel de tactische beveiligingsmaatregelen in scope van het programma te implementeren en/of de kwaliteit te handhaven en verbeteren.
  • Stelt in overleg met de business fysieke & technische beleidskaders op.
  • Je hebt minimaal 3 jaar werkervaring als cybersecurity specialist, opgedaan in de afgelopen 5 jaar.
  • Je hebt een afgeronde hbo-opleiding Bedrijfskunde of Informatica.
  • Je hebt een afgeronde opleiding/certificering CISM en CISSP.
  • Je hebt aantoonbaar kennis en ervaring met de ISO 27001 en BIO (Baseline Informatiebeveiliging Overheid).
  • Je hebt minimaal 3 jaar ervaring met het implementeren van informatie beveiligings maatregelen en systemen.
  • Je bent in het bezit van privacy kennis (AVG) en/of certificering op privacy gebied (CIPP).
  • Draagt zorg voor goedkeuring van deze stukken door de (concern) directie en publiceert deze in een voor de medewerkers toegankelijk 'Rotterdams Policy house'.
  • Draagt zorg voor het opvoeren van de fysieke en technische maatregelen in het Rotterdamse ISMS (IRM360) en zorgt dat de beschreven maatregelen aan eigenaren worden toegewezen en beschrijven de gewenste bewijslast.
  • Controleert en rapporteert over de mate waarin de projecten de fysieke en technische maatregelen daadwerkelijk realiseren.
  • De Security Manager is verantwoordelijk voor het beschrijven, implementeren, invoeren en borgen van tactische beleidskaders.
  • Verzorgt samen met de Informatie Analist de pre-project fase ter voorbereiding op het project.
  • Je bent communicatief vaardig (zowel in woord als geschrift), resultaatgericht en omgevingsbewust.
  • Je bent ondernemend en in staat om een gezaghebbende rol te vervullen.
  • Je weet om te gaan met tegengestelde belangen en bent daarbij een échte teamspeler.

De Wensen

  • Je hebt ervaring met OT/ICS security.
  • Je bent instaat om kennis over te dragen en hebt ervaring met het geven van trainingen.

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Reageer direct

De opdracht sluit
21 januari 2025 om 06:00
Je reactie ontvangen we graag minimaal 1 werkdag voor sluiting van de opdracht

Eventuele motivatie volgt in een latere fase

LET OP: Dit betreft een detacheringsopdracht. Het door jou opgegeven uurtarief is all in, inclusief 15% fee Freep en exclusief BTW

Reageer direct

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox

Word lid