Information Security Officer (ISO): NIS2
Gemeente RotterdamWaar ben jij van?
Jij bent van het verantwoordelijk zijn voor de realisatie van een adequate integrale informatiebeveiliging binnen de clusters. Samen met je collega’s draag je bij aan het maken en implementeren van beleid, maatregelen en de werking hiervan.
Jouw functie
Rotterdam zoekt een Information Security Officer (ISO): NIS2 (Supply Chain Management) voor het (mede) uitvoeren van- en bijdragen aan definitie, uitvoering en implementatie van diverse strategische security risico vraagstukken als onderdeel van NIS2, binnen de gemeente Rotterdam en voor het versterken van het CISO-team. Wegens het voldoen aan wetgeving (NIS2) en het weerbaar houden van de Gemeente Rotterdam zal de Security Officer (ISO): NIS2 bijdragen aan het maken en implementeren van beleid, maatregelen en de werking ervan. Verwacht wordt dat NIS2 wetgeving Q3 2025 van kracht zal worden. In dat kader is het daarom van belang dat de Gemeente Rotterdam z.s.m. compliant zal zijn met deze regelgeving.
Voor de functie zoeken we iemand die zorgdraagt voor opzet en de realisatie van een gedegen leveranciersmanagement (supply chain management) en implementatie van maatregelen t.b.v. deze activiteit. Deze exercitie is onderdeel van het NIS2 programma en wordt uitgerold over meerdere clusters, afdelingen en losse entiteiten. Alles in het ligt van NIS2/ BIO 2.0 compliance.
Het volgende valt binnen jouw werkpakket:
Het in kaart brengen en inventariseren van de huidige leveranciers (ICT & OT) waar de gemeente mee werkt.
Het categoriseren en classificeren van deze leveranciers door het toepassen van risico weging.
Het controleren van de huidige leveranciersverklaringen (TPM verklaringen/SOC2/ISAE3402).
Het zorgdragen dat huidige beleid (onderliggende werkinstructies) wordt geborgd als werkwijze bij de afdelingen Inkoop en Contractbeheer.
Jouw profiel
Als resultaatgerichte Information Security Officer draag jij zorg voor de realisatie van een adequate integratie informatiebeveiliging. Je bent daarin ondernemend, klantgericht en je bent in staat om een gezaghebbende rol te vervullen, waarbij je je bewust blijft van je omgeving. Daarbij beschik je over de juiste communicatieve eigenschappen, waarbij je in staat bent om beleid op een begrijpbare manier te communiceren met de business en ook met hen weet mee te denken. Daarnaast beschik je over een professionele houding, waarbij je weet te handelen vanuit de normen binnen het vakgebied. Je weet verder goed om te gaan met tegengesstelde belangen en je bent daarnaast een échte teampspeler. Tot slot ben je communicatief vaardig in de Nederlandse taal, zowel in woord als geschrift.
Eisen
- Curriculum Vitae U dient hier het CV van de kandidaat te uploaden. Het CV dient ter verificatie van het gestelde in de Inschrijving. Vermeld in de Bestandsnaam van het CV de naam van de kandidaat en de naam van u als Inschrijver. Vormvereisten CV: Volledige naam + voorletters kandidaat; Beschikbaar voor x aantal uren vanaf startdatum; Opleiding; Werkervaring; Specifieke kennis; Systeem kennis; Relevante nevenactiviteiten; Gevraagde certificaten + naam instituut + datum behaald; De CV dient opgesteld te zijn in het Nederlands; maximaal 5 A4 enkelzijdig groot. U bevestigt één (1) CV (van de kandidaat) te hebben geüpload.
Wensen
- Behaald examen Geef aan of de kandidaat het CISM of CRISC-examen (of andere vergelijkbare certificering) gehaald heeft
- Ervaring in de gevraagde functie Geef aan of de kandidaat in relatie tot deze uitvraag aantoonbaar beschikt over de volgende ervaring: Indien u verklaart dat de kandidaat over de genoemde ervaring beschikt dient hij aantoonbaar over de genoemde ervaring te beschikken zodat dit leidt tot een redelijk te verwachten professionele uitvoering van de opdracht en/of vervulling van de functie. – Werkervaring als Security Officer binnen een (semi) overheid – Werkervaring met stakeholdermanagement – Geen van bovenstaande opties
- Je beschikt over werkervaring als Security Officer binnen een (semi) overheid;
- Je beschikt over werkervaring met stakeholdermanagement;
- Je hebt het CISM of CRISC-examen gehaald (of andere vergelijkbare certificering).
Vul je gegevens hieronder in, dan nemen we binnen 2 uur contact met je op om samen te kijken of er een match is. Heb je nog vragen? Bel ons op verborgen of stuur een e-mail naar We helpen je graag verder!