Security Manager (Secure Development)
Gemeente RotterdamWaar ben jij van?
Jij helpt de de business strategisch security beleid voor Informatie- en Operationele technologie te vertalen naar praktische uitvoeringsmaatregelen en oplossingen.
Jouw functie
Binnen de afdeling ICT & Ontwikkeling maak je deel uit de de groep Security Managers.
De Security Manager draagt actief bij aan de realisatie van een adequate integrale informatiebeveiliging binnen de clusters. Hierbij ligt de focus op de meer technische en fysieke beveiligingsmaatregelen voor IT en OT (operational technology) en het vertalen van de normatieve maatregelen uit de BIO en CSIR naar uitvoeringsmaatregelen. Voor deze specifieke rol binnen het team ligt de nadruk op opzet en implementatie van Secure Development samen met onze development community.
De Security Manager is verantwoordelijk voor het beschrijven, implementeren, invoeren en borgen van tactische beleidskaders rond Secure Development.
Ontwikkelt samen met onze development teams Secure Development baselines en een blauwdruk voor de CI/CD/CS pipeline.
Ondersteund de Agile development teams, zowel low-code (Mendix) als full-stack (Java, .Net), bij het opzetten en gebruiken van de SAST, DAST en andere tooling bij secure development practices
Geeft richting aan het projecten en stelt kaders voor de deelprojecten. Dit door het opstellen van tactisch beleid in lijn met de risicobereidheid van de organisatie.
Draagt zorg voor het opvoeren van de maatregelen in het Rotterdamse ISMS (IRM360) en zorgt dat de beschreven maatregelen aan eigenaren worden toegewezen en beschrijven de gewenste bewijslast.
Controleert en rapporteert over de mate waarin de teams de maatregelen daadwerkelijk realiseren.
Verzorgt samen met de Informatie Analist de pre-project fase ter voorbereiding op het project.
Jouw profiel
Jij draagt zorg voor de realisatie van een adequate integrale informatiebeveiliging en hierbij de vertaling naar passende implementatie maatregelen kan maken. Hierbij ben je ondernemend en in staat om een gezaghebbende rol te vervullen door jouw vakkkenis van Software Development. Daarnaast bied je een professionele houding, waarbij je weet te handelen vanuit de normen binnen het vakgebied. Je weet om te gaan met tegengestelde belangen en bent daarbij een échte teamspeler. Tot slot ben je communicatief vaardig resultaatgericht, omgevingsbewust en kun jij een project leiden in lijn met de binnen Rotterdam gebruikte Agile werkwijze.
Eisen
- Curriculum Vitae U dient hier het CV van de kandidaat te uploaden. Het CV dient ter verificatie van het gestelde in de Inschrijving. Vermeld in de Bestandsnaam van het CV de naam van de kandidaat en de naam van u als Inschrijver. Vormvereisten CV: Volledige naam + voorletters kandidaat; Beschikbaar voor x aantal uren vanaf startdatum; Opleiding; Werkervaring; Specifieke kennis; Systeem kennis; Relevante nevenactiviteiten; Gevraagde certificaten + naam instituut + datum behaald; De CV dient opgesteld te zijn in het Nederlands; maximaal 5 A4 enkelzijdig groot. U bevestigt één (1) CV (van de kandidaat) te hebben geüpload. Indien u hier meer dan één CV upload wordt enkel de bovenste CV beoordeeld.
- De aangeboden kandidaat wordt niet als ZZP-er aangeboden.
- Geschiktheid Kandidaat Inschrijver verklaart dat de kandidaat geschikt is voor inzet op de opdracht. Hiertoe heeft Inschrijver ten minste: De inhoud van deze uitvraag gelezen en begrepen. Onder de inhoud van deze uitvraag verstaan wij het volgende: het functieprofiel of opdrachtomschrijving behorend bij deze uitvraag; de van toepassing zijnde voorwaarden; Middels passende en realistische selectie- en screeningsinstrumenten de volgende zaken vastgesteld: dat de kandidaat volledig voldoet aan alle in deze uitvraag gestelde eisen; dat inzet van de kandidaat tot een redelijk te verwachten professionele uitvoering van de opdracht en/of vervulling van de functie leidt; dat uit het (arbeids)verleden van de kandidaat geen bezwaren ten aanzien van inzet op de opdracht blijken: Kandidaat is afgelopen 2 jaar niet in dienst geweest van de gemeente Rotterdam. Knock-out Het bovenstaand gestelde betreft een eis (knock-out). Indien de inschrijving niet aantoonbaar voldoet aan deze eis komt de inschrijving niet voor gunning in aanmerking.
- Je bent ervaren in het organiseren programma’s voor de doelgroep om en instaat om de Development Community te adviseren en bij de hand te nemen.
- Je hebt een afgeronde opleiding/certificering Togaf en Scrummaster.
- Je hebt kennis en ervaring met OWASP ASVS, Secure Coding, Containers, Cloudplatformen (Azure, Amazon), Low-Code (Mendix) en diverse programmeer talen waaronder Java.
- Je hebt minimaal 5 jaar werkervaring als software developer, opgedaan in de afgelopen 7 jaar in een Agile omgeving en ervaring met secure development.
- Je hebt minimaal een afgeronde (op IT of aanpalende technologie gerichte) WO-opleiding.
Wensen
- Certificaten Je hebt kennis voor de ontwikkeling van softskills (communicatie e.d.) middels cursus en/of opleiding;
- Ervaring in de gevraagde functie De kandidaat beschikt over onderstaande ervaringen; Indien u verklaart dat de kandidaat over de genoemde ervaring beschikt dient hij aantoonbaar over de genoemde ervaring te beschikken zodat dit leidt tot een redelijk te verwachten professionele uitvoering van de opdracht en/of vervulling van de functie. – Je bent instaat om kennis over te dragen en hebt ervaring met het organiseren van semminars, evenementen of Agile gilden; – Je hebt ervaring in rollen met veel (klant) contact; – Geen van bovenstaande opties
- Je bent instaat om kennis over te dragen en hebt ervaring met het organiseren van semminars, evenementen of Agile gilden.
- Je hebt ervaring in rollen met veel (klant) contact.
- Je hebt kennis voor de ontwikkeling van softskills (communicatie e.d.) middels cursus en/of opleiding.
Vul je gegevens hieronder in, dan nemen we binnen 2 uur contact met je op om samen te kijken of er een match is. Heb je nog vragen? Bel ons op verborgen of stuur een e-mail naar We helpen je graag verder!