Information Security Officer (ISO) - cluster BCO

Waar ben jij van?

Jij bent van het verantwoordelijk zijn voor de realisatie van een adequate integrale informatiebeveiliging binnen de clusters. Als Information Security Officer (ISO) is een van je doelen het bereiken van bewustwording van het belang van goede informatiebeveiliging.

Jouw functie

De Information Security Officer (ISO) draagt actief bij aan de realisatie van een adequate integrale informatiebeveiliging binnen de clusters.
Als ISO is één van je doelen het verhogen van de digitale weerbaarheid, onder meer door het stimuleren van de bewustwording en het gedrag wat daarbij hoort.
Je voert de baselinetoetsen uit en stelt adviesrapporten op voor de proces- en applicatie eigenaren en indien nodig voer je ook een risicoanalyse uit. Ook ondersteun je bij ENSIA en DigiD audits, werk je nauw samen met de privacy-officers en zorg je dat de benodigde acties worden ondernomen bij beveiligingsincidenten. Je draagt actief bij aan een structurele borging van informatiebeveiliging binnen de clusters.
Daarbij adviseer je het lijnmanagement, opdrachtgever of (concern)directie rond informatieveiligheid bijvoorbeeld over risico's (identificeren en risicogesprekken voeren).
Je draagt actief bij aan de informatiebeveiliging binnen de gemeente Rotterdam en heb je veelvuldig contact met/werkt nauw samen met collega's uit je eigen domein (jouw business) en de CISO, andere ISO's, Privacy Officers, Informatiebeheerders en Security Managers.

• Je hebt minimaal een afgeronde hbo-opleiding.
• Je hebt een afgeronde opleiding of certificering op het gebied van informatiebeveiliging.
• Je hebt minimaal 5 jaar werkervaring als Security Officer, opgedaan in de afgelopen 5 jaar.
• Je hebt aantoonbare kennis en ervaring met de ISO 27001, de BIO (Baseline Informatiebeveiliging Overheid), NEN7510 en AVG.
• Je hebt aantoonbare ervaring met de informatiebeveiliging van ERP systemen.
• Je hebt minimaal 3 jaar ervaring met het inrichten van securityprocessen.
• Je hebt kennis en ervaring met het DPIA (Data Protection Impact Assessment) proces.
• Je hebt kennis van de NIS2 en ervaring met de migratie van de BIO naar de BIO2.
• Je hebt ervaring met het inrichten van het ISMS.

Wensen

• Je hebt minimaal 3 jaar werkervaring als Security Officer, opgedaan bij een overheidsorganisatie.
• Je hebt minimaal 3 jaar werkervaring als Information Security Officer bij een gemeente met minimaal 100.000 inwoners.
• Je beschikt over de CISA (Certified Information Systems Auditor) certificering.
• Je hebt ervaring met het dienstverleningsdomein bij een gemeente met minimaal 100.000 inwoners.

Competenties

• Je bent ondernemend en in staat om een gezaghebbende rol te vervullen.
• Je biedt een professionele houding, waarbij je weet te handelen vanuit de normen binnen het vakgebied.
• Je weet om te gaan met tegengestelde belangen en bent daarbij een échte teamspeler.
• Je bent communicatief vaardig, zowel in woord als geschrift, resultaatgericht en omgevingsbewust.

De afdeling

De afdeling Informatiemanagement en Projecten (IM&P), onderdeel van het domein IIFO (Informatie, Innovatie, Facilitair en Onderzoek), geeft invulling aan de taakgebieden informatie- en demand management, Informatiebeveiliging, Architectuur, Functioneel beheer en Project uitvoering.

Onze organisatie

Het cluster Bestuurs- en Concernondersteuning is de spil van de gemeentelijke organisatie en maakt kaders voor het hele concern. Zij zorgt er enerzijds voor dat het college van burgemeester en wethouders de stad kan besturen en de schakel is tussen de burgers, het stadsbestuur en de gebieden. Anderzijds is het cluster Bestuurs- en Concernondersteuning de schakel met de overige (beleids)clusters op het gebied van bedrijfsvoering. Producten en diensten zoals ICT, HR, Facilitaire Zaken, Juridische Zaken, Onderzoek, Financiën, Inkoop en Communicatie zijn gebundeld om toegespitste dienstverlening te leveren die de clusters nodig hebben bij het uitvoeren van haar werk voor de stad.

Data voor verificatiegesprek: Week 48 op locatie of via MS Teams.

De kandidaten die aangeboden zijn in de inschrijvingen die het hoogst eindigen in de ranking worden uitgenodigd voor een verificatiegesprek. Dit zijn maximaal 3 kandidaten.

Geschatte gespreksduur per gesprek: 30 - 60 minuten

Tijdens het gesprek wordt beoordeeld in welke mate de kandidaat aan het doel van de aanbestedende dienst beantwoord.

Procedure

Weging
Op basis van de totaalscore op de subgunningscriteria wordt bepaald welke inschrijver de economisch meest voordelige inschrijving heeft gedaan. De weging van de subgunningscriteria is:

• 20% prijs
• 80% kwaliteit

De weging van de afzonderlijke vragen is weergegeven in de vragenlijst.

Inschrijvingen
Inschrijver kan 1 kandidaat aanbieden.