Security Manager NIS2 - cluster BCO

Omschrijving van de opdracht

De Security Manager draagt actief bij aan de realisatie van een adequate integrale informatiebeveiliging binnen de clusters. Hierbij ligt de focus op de meer technische en fysieke beveiligingsmaatregelen voor IT en OT (operational technology) en het vertalen van de normatieve maatregelen uit de BIO en CSIR naar uitvoeringsmaatregelen.

Dit ga je doen:

• De Security Manager is verantwoordelijk voor het beschrijven, implementeren, invoeren en borgen van tactische beleidskaders, scope voor de Security Managers zijn de fysieke en technische beheermaatregelen.   

• Ondersteunt bij de uitvoering van risicoanalyses (waaronder de dataclassificaties en BIA).   

• Werkt mee in deelprojecten met als doel de tactische beveiligingsmaatregelen in scope van het programma te implementeren en/of de kwaliteit te handhaven en verbeteren.   

• Geeft richting aan het programma en stellen kaders voor de deelprojecten. Dit door het opstellen van tactisch beleid in lijn met de risicobereidheid van de organisatie De beleidstukken (policies) worden conform de CSIR en/of BIO 2.0 per onderwerp opgesteld.  

• Stelt in overleg met de business fysieke & technische beleidskaders op, draagt zorg voor goedkeuring van deze stukken door de (concern) directie en publiceert deze in een voor de medewerkers toegankelijk “Rotterdams Policy house”.  

• Draagt zorg voor het opvoeren van de fysieke en technische maatregelen in het Rotterdamse ISMS (IRM360) en zorgt dat de beschreven maatregelen aan eigenaren worden toegewezen en beschrijven de gewenste bewijslast.  

• Controleert en rapporteert over de mate waarin de projecten de fysieke en technische maatregelen daadwerkelijk realiseren.  

• Verzorgt samen met de Informatie Analist de pre-project fase ter voorbereiding op het project. 

Kandidaat omschrijving

Binnen de afdeling ICT & Ontwikkeling maak je deel uit de groep Security Managers. De Security Managers helpen de business strategisch securitybeleid voor Informatie- en Operationele technologie te vertalen naar praktische uitvoeringsmaatregelen en oplossingen.

• Je hebt beschikt over een afgeronde hbo-opleiding richting Cybersecurity, Informatiebeveiliging of vergelijkbaar;

• Je hebt minimaal 8 jaar werkervaring als Security Consultant of ISO binnen het overheidsdomein;

• Je beschikt over de afgeronde opleidingen CISSP, CISM, CRISC, CDPSE en CISA met bijbehorende certificering;

• Je hebt kennis van en werkervaring met de BIO 1.04 & 2.0, ISO 27001, ISO 27005;

• Je hebt ervaring als Security Auditor met focus op BIO audits en audit voorbereidingen op ADR/AR niveau.

Weging
Op basis van de totaalscore op de subgunningscriteria wordt bepaald welke inschrijver de economisch meest voordelige inschrijving heeft gedaan. De weging van de subgunningscriteria is:

• 30 % prijs

• 70 % kwaliteit

De weging van de afzonderlijke vragen is weergegeven in de vragenlijst.

Wensen

• Je hebt werkervaring met het geven van trainingen rondom beveiligingskaders en bewustwording. Hierdoor ben je bent instaat om kennis over te dragen;

• Je hebt werkervaring in functies waarin klantcontact centraal stond;

• Je hebt werkervaring met Business Continuity management.

Competenties

Jij bent dé Security Manager die zorgdraagt voor de realisatie van een adequate integrale informatiebeveiliging en hierbij de vertaling naar passende implementatie maatregelen kan maken. Hierbij ben je ondernemend en in staat om een gezaghebbende rol te vervullen. Daarnaast bied je een professionele houding, waarbij je weet te handelen vanuit de normen binnen het vakgebied. Je weet om te gaan met tegengestelde belangen en bent daarbij een échte teamspeler. Tot slot ben je communicatief vaardig zowel in woord als geschrift, resultaatgericht en omgevingsbewust.

Organisatie

Werken voor de gemeente Rotterdam is werken voor een stad die zichzelf steeds opnieuw uitvindt. Die bekend staat als innovatief en internationaal. Een stad ook met complexe vraagstukken en grote maatschappelijke opgaven. In deze voorhoede werk jij, voor en samen met meer dan 620.000 Rotterdammers. Bij zo’n stad hoort een eigentijdse overheid. Wij bieden je ruimte en kansen om Rotterdam en daarmee jezelf vooruit te blijven helpen. Met arbeidsvoorwaarden die dat mogelijk maken.

De afdeling

De groep Security Managers maakt onderdeel uit van de afdeling ICT/ Ontwikkeling en advies waar het doorontwikkelen van de IT-dienstverlening centraal staat.

De implementatie van de ophanden zijnde CyberSecurityWet (NIS2) is het programma waar de komende jaren de nadruk op ligt. Met ons team (7 vaste medewerkers en 7 flexibele schil) gaan wij hier vanuit onze expertise een waardevolle bijdrage aan leveren. Je werkt samen met doorgewinterde beveiligingsexperts waarvan een deel ook een zware technische achtergrond heeft.

Jij gaat in dit team de collega’s die meer tijd gaan besteden aan het NIS2 programma ontlasten maar ook daar waar jij materie deskundig bent er zelf een bijdrage aan leveren.

Data voor verificatiegesprek
Week 36

Verificatiegesprek
De kandidaten die aangeboden zijn in de inschrijvingen die het hoogst eindigen in de ranking worden uitgenodigd voor een verificatiegesprek. Dit zijn maximaal 3 kandidaten.

Geschatte gespreksduur per gesprek: 30 - 60 minuten.
Tijdens het gesprek wordt beoordeeld in welke mate de kandidaat aan het doel van de aanbestedende dienst beantwoord.

Aanvullende informatie

• Thuiswerkbeleid:  
  In het kader van Anders werken wordt er voornamelijk vanuit huis gewerkt. Voor het vergaderen en digitaal ontmoeten wordt er gebruik gemaakt van MS Teams. Wanneer fysieke aanwezigheid benodigd is vindt dit voornamelijk plaatst op Wilhelminakade 179, de Rotterdam.

• Verlengingsopties:
  2 x 6 maanden

• Tariefrange:  
  €106,00 – €112,50

• Verhouding prijs/kwaliteit:  
  30% - 70%

Let op!: Geen ZPP, ook doorleenconstructies zijn niet toegestaan.