Security Architect - cluster BCO

Je maakt deel uit van de groep Security & Solution Architecten. De Security Architecten helpen de business strategisch securitybeleid voor Informatie- en Operationele technologie te vertalen naar praktische uitvoeringsmaatregelen en oplossingen.

Als Security Architect heb je een leidende rol en hands-on ervaring met de implementatie, het ontwerp en de beveiliging van diverse systemen. Daarnaast kom je met passende en afgestemde oplossingen. Je bent verantwoordelijk voor het leveren van intern advies, technisch ontwerp, en assisteert de organisatie bij het ontwerpen en ondersteunen van IT-oplossingen die voldoen aan de principes vanuit informatiebeveiliging en architectuur.

Jouw taken:

• Het opbouwen van sterke werkrelaties met sleutelspelers in de architectuur, informatiebeveiliging en Rotterdams organisatie;
• Ondersteuning bij het ontwerpen van nieuwe en bestaande IT-beveiligingsoplossingen;
• Zorg dragen voor de naleving van de geldende beveiligings- en architectuurnormen die het beleid ondersteunen;
• Samenwerking met belanghebbenden met als doel ondersteuning te bieden om het Enterprise Architectuur model te volgen;
• Ondersteuning van interne en externe auditactiviteiten;
• De catalogus van IT-beveiligingsoplossingen, ontwerpnormen en documentatie bijhouden;
• Proactief de huidige IT-beveiligingsoplossingen beoordelen en verbeteren.

Jouw profiel:

Jij draagt zorg voor de realisatie van een adequate integrale informatiebeveiliging en kan hierbij de vertaling naar passende implementatie maatregelen kan maken. Hierbij ben je ondernemend en in staat om een gezaghebbende rol te vervullen. Daarnaast bied je een professionele houding, waarbij je weet te handelen vanuit de normen binnen het vakgebied. Je weet om te gaan met tegengestelde belangen en bent daarbij een échte teamspeler. Tot slot ben je communicatief vaardig zowel in woord als geschrift, resultaatgericht en omgevingsbewust.

• Je beschikt over een afgeronde WO-opleiding in de richting van Cybersecurity, MSIT of vergelijkbaar;
• Je hebt minimaal 7 jaar werkervaring als security architect, opgedaan in de afgelopen 10 jaar;
• Je beschikt over de volgende afgeronde certificeringen op het gebied van informatiebeveiliging: Lead auditor & implementor ISO27001,CISSP, CISM, SABSA CSF en CISA;
• Je beschikt over 5 jaar werkervaring binnen de (rijks-) overheid opgedaan in de afgelopen 7 jaar;
• Je hebt kennis van- en werkervaring met de implementatie van de NIS2 directive, BIO 2.0 (Baseline Informatiebeveiliging Overheid) in gemeentelijke context.

Wensen

• Je hebt werkervaring met het implementeren van Asset Management en Inventory, Vulnerability Management, Configuratie Management, Hardening en Endpoint security in lijn met de BIO en NIS2 eisen;
• Je beschikt over privacy kennis en kunt dit aantonen met een C-CIPP/E certificaat;
• Je hebt werkervaring met het onderwerp inhoudelijk richting geven van projecten binnen de (rijks-) overheid;
• Je hebt minimaal 5 jaar werkervaring als IT Security officer.

De afdeling

De groep Security & Solution Architecten maakt onderdeel uit van de afdeling ICT & Ontwikkeling waar het doorontwikkelen van de IT-dienstverlening centraal staat. De implementatie van de ophanden zijnde CyberSecurityWet (NIS2) is het programma waar de komende jaren de nadruk op ligt. Met ons team gaan wij hier vanuit onze expertise een waardevolle bijdrage aan leveren. Je werkt samen met doorgewinterde Security en Solution architecten waarvan een deel ook een zware technische achtergrond heeft.

Jij gaat in dit team de collega's die meer tijd gaan besteden aan het NIS2 programma ontlasten maar ook daar waar jij materie deskundig bent er zelf een bijdrage aan leveren.

Onze organisatie

Werken voor de gemeente Rotterdam is werken voor een stad die zichzelf steeds opnieuw uitvindt. Die bekend staat als innovatief en internationaal. Een stad ook met complexe vraagstukken en grote maatschappelijke opgaven. In deze voorhoede werk jij, voor en samen met meer dan 620.000 Rotterdammers. Bij zo'n stad hoort een eigentijdse overheid. Wij bieden je ruimte en kansen om Rotterdam en daarmee jezelf vooruit te blijven helpen. Met arbeidsvoorwaarden die dat mogelijk maken.

De verificatiegesprekken vinden plaats in week 22.

De kandidaten die aangeboden zijn in de inschrijvingen die het hoogst eindigen in de ranking worden uitgenodigd voor een verificatiegesprek. Dit zijn maximaal 3 kandidaten.

Geschatte gespreksduur per gesprek: 30 - 60 minuten. Tijdens het verificatiegesprek wordt geverifieerd of de kandidaat voldoet aan de gestelde competenties, eisen en wensen.

Optie tot verlenging: De opdracht kan 2 keer met 12 maanden worden verlengd.

Hybride: Er wordt voornamelijk vanuit huis gewerkt. Fysieke aanwezigheid vindt plaats op een gemeentelijke locatie wanneer dit benodigd is.

Overig algemeen:

Weging

Op basis van de totaalscore op de subgunningscriteria wordt bepaald welke inschrijver de economisch meest voordelige inschrijving heeft gedaan. De weging van de subgunningscriteria is:

• 20% prijs
• 80% kwaliteit