In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp'er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.
Waar ben jij van?
Jij spreekt de taal van IT, begrijpt de business en weet door samenwerking en organisatie een veelomvattend project succesvol verder te brengen!
Jouw functie
Cybersecurity speelt een cruciale rol in het beschermen van onze samenleving. Om de cyberweerbaarheid binnen de Europese Unie (EU) te versterken, is de herziene NIS2-richtlijn in oktober 2024 van kracht gegaan. Deze richtlijn wordt in Nederland omgezet in de Cyberbeveiligingswet (Cbw), die in het derde kwartaal van 2025 (of later) van kracht wordt. Gemeenten, waaronder de gemeente Rotterdam, vallen onder de reikwijdte van NIS2 en hebben wettelijke verplichtingen om cyberbeveiligingsrisico's te beheren. NIS2 benadrukt bestuursverantwoordelijkheid, legt boetes op bij niet-naleving en verankert informatiebeveiliging als bestuurlijke prioriteit. Rotterdam heeft proactief gereageerd door het Programma NIS2 op te zetten en informatiebeveiliging op te nemen in het vernieuwde beleidskader. Binnen het IT-programma NIS2 worden business projecten opgestart op het gebied van Informatiebeveiliging. Belangrijke projecten zijn Governance en Accountability en de roll-out van ISMS tooling. Als Business Architect - Beleid en ISMS - NIS2 ben je organisatorische en inhoudelijk verantwoordelijk voor de uitvoering en realisatie van het opzetten van duidelijk beleid en de uitrol van ISMS tooling in samenwerking met de clusters.
Wat ga je doen?
- Opstellen en implementeren van beleid gericht op NIS2 en informatiebeveiliging binnen de gemeente Rotterdam;
- Leiden van het project "Governance & Accountability" binnen het NIS2-programma;
- Coördineren van de implementatie en adoptie van een ISMS-tool (Information Security Management System);
- Werken in nauwe samenwerking met clusters, CISO's, beleidsadviseurs en projectteams;
- Adviseren over risicomanagement, compliance en bestuurlijke verankering van informatiebeveiliging;
- Zorgen voor organisatorische inbedding, kennisdeling en borging van resultaten;
- Rapporteren over voortgang, risico's en impact aan programmamanagement en stakeholders.
De afdeling
De ICT-directie van Rotterdam behoort tot een van de grootste in gemeenteland. Honderden collega's houden zich dagelijks bezig met het beheren en beveiligen van de ICT-dienstverlening. Zowel binnen de organisatie als in de stad. Vanuit onze twee dedicated datacenters hosten we meer dan 1.000 applicaties en beveiligen we vele terabytes aan data. Zo zorgen we ervoor dat meer dan 10.000 collega's, 600.000 burgers en vele bedrijven dagelijks ondersteund blijven. Daarbij werken wij met de meest geavanceerde technologieën en zijn wij continue bezig met het verbeteren en innovatiever maken van onze ICT-dienstverlening waarbij wij zaakgericht werken: projectmatig, gestructureerd en procesgericht.
Dutch native or near native
Knock-outcriteria:
- Minimaal een afgeronde HBO opleiding;
- In het bezit van aantoonbaar behaalde opleidingen, waaronder Lead auditor ISO27001, C-CISO en CISSP;
- Minimaal 5 jaar werkervaring bij een overheidsorganisatie op het gebied van uitrollen en implementatie van ISMS tooling, en specifiek IRM360 tooling;
- Ervaring met het optimaliseren van beleid en richtlijnen zowel in de tooling als vertaling en publicatie op het intranet volgens ISO27001/BIO2.0;
- Minimaal 5 ervaring met het implementeren en auditen van informatie beveiligings systemen op basis van ISO27001 & BIO binnen de (semi) overheid;
- Ervaring met Privacy (DPIA's, verwerkersovereenkomsten beoordelen;
- Ervaring in de functie van Business Projectleider - Beleid en ISMS - NIS2 in een organisatie met meer dan 1000 medewerkers;
- Ervaring met implementatie van informatiebeveiligings beleid over meerdere business units/clusters;
- Beschikt over certificering op één of meerdere van de volgende gebieden van informatiebeveiliging (risicomanagement, beveiliging van bedrijfsmiddelen, beveiligingsarchitectuur, netwerkbeveiliging, Identiteits- en toegangsbeheer (IAM), beveiliging van softwareontwikkeling).