Informatiebeveiligingsadviseur - Cluster W&I

Organisatie
Rotterdam heeft de ambitie om de kwetsbare Rotterdammers bestaanszekerheid te bieden en hen te begeleiden via duurzame uitstroom naar werk of participatie in de stad. Dit realiseren we door passende en transparante dienstverlening te bieden in de stad én in de wijk waar de Rotterdammer op kan vertrouwen. Daarbij staat de menselijk maat centraal. De digitaliseringsopgave is onlosmakelijk verbonden aan deze ambitie.

 Informatiebeveiliging speelt hierbij een cruciale rol in het bieden van betrouwbare en veilige digitale dienstverlening.

De afdeling
Je werkt binnen het team OBO van de afdeling Sociaal Digitaal en valt onder de teammanager Functioneel Beheer. Binnen dit team zijn ook functioneel beheerders actief. Sinds 2022 werkt Sociaal Digitaal aan de verdere digitalisering van het sociale domein binnen de gemeente.

Binnen Sociaal Digitaal werken wij aan:

• Professionalisering van werkprocessen

• Verbeterde samenwerking tussen teams

• Versteviging van informatiebeveiliging en privacybeheer

Omschrijving van de opdracht
Als informatiebeveiligingsadviseur richt jij je op informatiebeveiligingsvraagstukken binnen het sociale domein en stel je in overleg de praktische kaders op. Je treedt proactief op, zodat het gebruik van functionaliteit zo veilig mogelijk is. Dit doe je samen met de business en interne of externe IT-partners.

 Taken en verantwoordelijkheden:

• Ondersteunen van proceseigenaren bij het veilig gebruik en inrichting van informatiesystemen;

• Ontwikkelen van risicomanagementstrategieën;

• Opzetten van business continuity plannen en crisismanagement;

• Creëren van awareness bij medewerkers en management;

• Adviseren over security architectuur en governance;

• Adviseren over de huidige en toekomstige beheersituatie in relatie tot continuïteit, risico en impact;

• Uitvoeren van risicoanalyses en opstellen van beheersmaatregelen

Kandidaat omschrijving
Jij bent een ervaren informatiebeveiligingsadviseur met een achtergrond in de overheid en het zorgdomein. Jij helpt organisaties bij het opstellen en implementeren van beleid dat informatiebeveiliging structureel en effectief verbetert. Dit doe je onder andere door:

 Door jouw expertise zorg je ervoor dat informatiebeveiliging niet alleen een theoretisch kader, maar een praktische en werkbare realiteit wordt binnen de organisatie.

Competenties:
Je bent een no-nonsense professional die weet van aanpakken; betrouwbaar, proactief, resultaat- en doelgericht met sterke probleemoplossende vaardigheden. Als informatiebeveiligingsadviseur ben jij je bewust van de organisatie, de omgeving en de doelgroep waar je voor werkt. Adviesvaardigheid, resultaatgerichtheid, klantgerichtheid en goed zijn in samenwerken zijn competenties waar jij over beschikt. Als verbinder weet jij je daarnaast te bewegen in de wereld van de eindgebruiker, maar ook in die van het management. Goede communicatieve vaardigheden (in woord, schrift en gedrag) zijn in deze erg belangrijk.

Eisen

1. Je hebt de opleiding Master Information Sciences afgerond;

2. Je hebt minimaal 3 jaar werkervaring in de afgelopen 10 jaar als informatiebeveilingsadviseur bij een overheidsorganisatie;

3. Je hebt minimaal 3 jaar werkervaring in de afgelopen 10 jaar met security architectuur, risicomanagement en audits;

4. Je bezit minimaal 3 van de volgende certificeringen: CISA, CIPT, SABSA Foundation, Ethical Hacking of Advanced Cyber Security

Wensen

1. Je hebt aantoonbare ervaring met ISO27001- en NEN7510-certificeringen;

2. Je hebt aantoonbare kennis van beheerprocessen zoals BiSL en VFB®;

3. Je bent bekend met ketentesten en informatiebeveiliging binnen een Agile omgeving.

4. Tariefrange: € 92,- tot € 115,-

Procedure

Weging
Op basis van de totaalscore op de subgunningscriteria wordt bepaald welke inschrijver de economisch meest voordelige inschrijving heeft gedaan. De weging van de subgunningscriteria is:

• 30 % prijs

• 70 % kwaliteit

De weging van de afzonderlijke vragen is weergegeven in de vragenlijst.

Verificatiegesprek
De kandidaten die aangeboden zijn in de inschrijvingen die het hoogst eindigen in de ranking worden uitgenodigd voor een verificatiegesprek. Dit zijn maximaal 3 kandidaten.

 Geschatte gespreksduur per gesprek: 30 - 60 minuten
Tijdens het gesprek wordt beoordeeld in welke mate de kandidaat aan het doel van de aanbestedende dienst beantwoordt.

 Inschrijvingen
Inschrijver kan 1 kandidaat aanbieden.

Aanvullende informatie
Er wordt minimaal één dag op kantoor gewerkt en op de rest van de dagen kan er vanuit huis of op kantoor worden gewerkt.  Voor het vergaderen en digitaal ontmoeten wordt er gebruik gemaakt van MS Teams.
Werklocatie: Timmerhuis

Let op!: Nee, ook doorleenconstructies zijn niet toegestaan.