Terug

Security Manager

Gemeente Rotterdam
Direct solliciteren Let op! De vacature sluit over 2 dagen

Waar ben jij van?
Jij draagt binnen het programma NIS2 bij aan de realisatie van de programmadoelstellingen. Je participeert in deelprojecten en draagt zorg voor de realisatie van adequate integrale informatiebeveiliging binnen de gestelde wettelijke kaders.
Jouw functie
De Security Manager draagt actief bij aan de realisatie van een adequate integrale informatiebeveiliging binnen de clusters. Hierbij ligt de focus op de meer technische en fysieke beveiligingsmaatregelen voor IT en OT (operational technology) en het vertalen van de normatieve maatregelen uit de BIO en CSIR naar uitvoeringsmaatregelen.
De Security Manager is verantwoordelijk voor het beschrijven, implementeren, invoeren en borgen van tactische beleidskaders, scope voor de Security Managers zijn de fysieke en technische beheermaatregelen.   
Ondersteunt bij de uitvoering van risicoanalyses (waaronder de dataclassificaties en BIA).   
Werkt mee in deelprojecten met als doel de tactische beveiligingsmaatregelen in scope van het programma te implementeren en/of de kwaliteit te handhaven en verbeteren.   
Geeft richting aan het programma en stellen kaders voor de deelprojecten. Dit door het opstellen van tactisch beleid in lijn met de risicobereidheid van de organisatie De beleidstukken (policies) worden conform de CSIR en/of BIO 2.0 per onderwerp opgesteld.  
Stelt in overleg met de business fysieke & technische beleidskaders op, draagt zorg voor goedkeuring van deze stukken door de (concern) directie en publiceert deze in een voor de medewerkers toegankelijk “Rotterdams Policy house”.  
Draagt zorg voor het opvoeren van de fysieke en technische maatregelen in het Rotterdamse ISMS (IRM360) en zorgt dat de beschreven maatregelen aan eigenaren worden toegewezen en beschrijven de gewenste bewijslast.  
Controleert en rapporteert over de mate waarin de projecten de fysieke en technische maatregelen daadwerkelijk realiseren.  
Verzorgt samen met de Informatie Analist de pre-project fase ter voorbereiding op het project. 
Jouw profiel
Als Security Manager ben je ondernemend en in staat om een gezaghebbende rol te vervullen. Daarnaast bied je een professionele houding, waarbij je weet te handelen vanuit de normen binnen het vakgebied. Je weet om te gaan met tegengestelde belangen en bent daarbij een échte teamspeler. Tot slot ben je communicatief vaardig (zowel in woord als geschrift), resultaatgericht en omgevingsbewust.

Eisen

  • Controleert en rapporteert over de mate waarin de projecten de fysieke en technische maatregelen daadwerkelijk realiseren.
  • Curriculum Vitae U dient hier het CV van de kandidaat te uploaden. Het CV dient ter verificatie van het gestelde in de Inschrijving. Vermeld in de Bestandsnaam van het CV de naam van de kandidaat en de naam van u als Inschrijver. Vormvereisten CV: Volledige naam + voorletters kandidaat; Beschikbaar voor x aantal uren vanaf startdatum; Opleiding; Werkervaring; Specifieke kennis; Systeem kennis; Relevante nevenactiviteiten; Gevraagde certificaten + naam instituut + datum behaald; De CV dient opgesteld te zijn in het Nederlands; maximaal 5 A4 enkelzijdig groot. U bevestigt één (1) CV (van de kandidaat) te hebben geüpload. Indien u hier meer dan één CV upload wordt enkel de bovenste CV beoordeeld. NB: Indien meerdere inschrijvingen zijn toegestaan (zie het Functieprofiel onder het kopje 'procedure') dient u hiervoor een aparte inschrijving in te dienen. Knock-out Het bovenstaand gestelde betreft een eis (knock-out). Indien de inschrijving niet aantoonbaar voldoet aan deze eis komt de Inschrijving niet voor gunning in aanmerking.
  • De Security Manager is verantwoordelijk voor het beschrijven, implementeren, invoeren en borgen van tactische beleidskaders.
  • De aangeboden kandidaat wordt niet als ZZP-er aangeboden. Gelet op de aard van de opdracht in relatie tot naleving van de wet WWZ en DBA is inzet op ZZP basis niet mogelijk. Inzet van een ZZP'er die aangeboden wordt middels een doorleenconstructie via een bureau is ook niet mogelijk. Een kandidaat die wordt aangeboden via een bureau dient bij het desbetreffende bureau in loondienst te zijn. Is aangeboden kandidaat in loondienst bij Inschrijver?
  • Draagt zorg voor goedkeuring van deze stukken door de (concern) directie en publiceert deze in een voor de medewerkers toegankelijk 'Rotterdams Policy house'.
  • Draagt zorg voor het opvoeren van de fysieke en technische maatregelen in het Rotterdamse ISMS (IRM360) en zorgt dat de beschreven maatregelen aan eigenaren worden toegewezen en beschrijven de gewenste bewijslast.
  • Geschiktheid Kandidaat Inschrijver verklaart dat de kandidaat geschikt is voor inzet op de opdracht. Hiertoe heeft Inschrijver ten minste: De inhoud van deze uitvraag gelezen en begrepen. Onder de inhoud van deze uitvraag verstaan wij het volgende: het functieprofiel of opdrachtomschrijving behorend bij deze uitvraag; de van toepassing zijnde voorwaarden; Middels passende en realistische selectie- en screeningsinstrumenten de volgende zaken vastgesteld: dat de kandidaat volledig voldoet aan alle in deze uitvraag gestelde eisen; dat inzet van de kandidaat tot een redelijk te verwachten professionele uitvoering van de opdracht en/of vervulling van de functie leidt; dat uit het (arbeids)verleden van de kandidaat geen bezwaren ten aanzien van inzet op de opdracht blijken: Kandidaat is afgelopen 2 jaar niet in dienst geweest van de gemeente Rotterdam. Knock-out Het bovenstaand gestelde betreft een eis (knock-out). Indien de inschrijving niet aantoonbaar voldoet aan deze eis komt de inschrijving niet voor gunning in aanmerking. 
  • Je bent communicatief vaardig (zowel in woord als geschrift), resultaatgericht en omgevingsbewust.
  • Je bent in het bezit van privacy kennis (AVG) en/of certificering op privacy gebied (CIPP).
  • Je bent ondernemend en in staat om een gezaghebbende rol te vervullen.
  • Je hebt aantoonbaar kennis en ervaring met de ISO 27001 en BIO (Baseline Informatiebeveiliging Overheid).
  • Je hebt een afgeronde hbo-opleiding Bedrijfskunde of Informatica.
  • Je hebt een afgeronde opleiding/certificering CISM en CISSP.
  • Je hebt kennis van security audits (kennis op het vlak van CISA of RE).
  • Je hebt minimaal 3 jaar ervaring met het implementeren van informatie beveiligings maatregelen en systemen.
  • Je hebt minimaal 3 jaar werkervaring als cybersecurity specialist, opgedaan in de afgelopen 5 jaar.
  • Je participeert in deelprojecten en draagt zorg voor de realisatie van adequate integrale informatiebeveiliging binnen de gestelde wettelijke kaders.
  • Je weet om te gaan met tegengestelde belangen en bent daarbij een échte teamspeler.
  • Jij draagt binnen het programma NIS2 bij aan de realisatie van de programmadoelstellingen.
  • Ondersteunt bij de uitvoering van risicoanalyses (waaronder de dataclassificaties en BIA).
  • Schrijft u als Inschrijver zelfstandig in? (zijnde; niet in combinatie)
  • Stelt in overleg met de business fysieke & technische beleidskaders op.
  • Verzorgt samen met de Informatie Analist de pre-project fase ter voorbereiding op het project.

Wensen

  • Je bent instaat om kennis over te dragen en hebt ervaring met het geven van trainingen.
  • Je hebt ervaring met OT/ICS security.

Vul je gegevens hieronder in, dan nemen we binnen 2 uur contact met je op om samen te kijken of er een match is. Heb je nog vragen? Bel ons op verborgen of stuur een e-mail naar  We helpen je graag verder!

Direct solliciteren Let op! De vacature sluit over 2 dagen

Gerelateerde vacatures