Jouw functie
Cybersecurity speelt een cruciale rol in het beschermen van onze samenleving. Om de cyberweerbaarheid binnen de Europese Unie (EU) te versterken, is de herziene NIS2-richtlijn in oktober 2024 van kracht gegaan. Deze richtlijn wordt in Nederland omgezet in de Cyberbeveiligingswet (Cbw), die in het derde kwartaal van 2025 van kracht wordt. Gemeenten, waaronder de gemeente Rotterdam, vallen onder de reikwijdte van NIS2 en hebben wettelijke verplichtingen om cyberbeveiligingsrisicos te beheren.
NIS2 benadrukt bestuursverantwoordelijkheid, legt boetes op bij niet-naleving en verankert informatiebeveiliging als bestuurlijke prioriteit. Rotterdam heeft proactief gereageerd door het Programma NIS2 op te zetten en informatiebeveiliging op te nemen in het vernieuwde beleidskader.
Binnen het IT-programma NIS2 worden business projecten opgestart op het gebied van Informatiebeveiliging. Als NIS2 business projectleider ben je verantwoordelijk voor de uitvoering en realisatie van een of meer van deze NIS2 -projecten. De basis is nog steeds de PRINCE2 methodiek, maar we zijn ook bekend met het Agile werken.
Als NIS2 business projectleider vertaal je de behoefte in een projectplan en signaleer en rapporteer je vroegtijdig over de voortgang, het budget en de risicos.
Je bent verantwoordelijk voor het aansturen op de planning door leiding te geven aan de projectgroep waarbij je de voortgang en resultaten richting de opdrachtgever rapporteert en adviseert over opties en verbetervoorstellen.
Jouw profiel
Je bent resultaatgericht, accuraat, planmatig, proactief en kunt naast zelfstandig, uitstekend samenwerken met het projectteam. Je communicatieve vaardigheden uit je gedurende de totale doorloop van ieder project, door het vertalen van de klantvraag in een projectplan, je samenwerking met de vak afdelingen, het vroegtijdig signaleren en rapporteren van voortgang, budget en risicos. Je toont in deze leiderschap door consequent, maar pragmatisch en flexibel te sturen op de planning. Op een proactieve wijze rapporteer je de voortgang en de resultaten aan de opdrachtgever. Uiteraard ben je je bewust van de samenhang met andere projecten en prioriteiten.
Eisen
- Je beschikt over minimaal een afgeronde WO-opleiding richting IT-audit;
- Je beschikt over minimaal 8 jaar aantoonbare ervaring in het leiden- en procesmatig implementeren van complexe trajecten op het gebied van Informatiebeveiliging;
- Je beschikt over minimaal 8 jaar aantoonbare ervaring met het opstellen en afstemmen en laten implementeren van informatiebeveiligingsbeleid en security roadmaps in de rol van Director of Manager;
- Je hebt kennis van- en praktijkervaring met trajecten op het gebied van IAM, Baseline configuration en System Hardening (van het opstellen van beleid tot het begeleiden van de daadwerkelijke implementatie)
- Je bent CISSP, RE, CISM en CISA gecertificeerd.
Wensen
- Je beschikt over kennis van de beveiligingskaders NIST-CSF, ISO27001 en NIS2;
- Je hebt kennis van de IAM-producten SailPoint en CyberArk;
- Je hebt ervaring met het uitvoeren van interne en externe IT-audits voor 3rd party Assurance rapporten (SOX) en jaarrekening controles (o.a. ITGC);
- Je hebt ervaring met Security hardening (opzetten van baselines voor veilige configuraties) van diverse technologieën.
De afdeling
De ICT-directie van Rotterdam behoort tot een van de grootste in gemeenteland. Honderden collegas houden zich dagelijks bezig met het beheren en beveiligen van de ICT-dienstverlening. Zowel binnen de organisatie als in de stad. Vanuit onze twee dedicated datacenters hosten we meer dan 1.000 applicaties en beveiligen we vele terabytes aan data. Zo zorgen we ervoor dat meer dan 10.000 collegas, 600.000 burgers en vele bedrijven dagelijks ondersteund blijven.
Daarbij werken wij met de meest geavanceerde technologieën en zijn wij continue bezig met het verbeteren en innovatiever maken van onze ICT-dienstverlening waarbij wij zaakgericht werken: projectmatig, gestructureerd en procesgericht.
Onze organisatie
Werken voor de gemeente Rotterdam is werken voor een stad die zichzelf steeds opnieuw uitvindt. Die bekend staat als innovatief en internationaal. Een stad ook met complexe vraagstukken en grote maatschappelijke opgaven. In deze voorhoede werk jij, voor en samen met meer dan 620.000 Rotterdammers. Bij zon stad hoort een eigentijdse overheid. Wij bieden je ruimte en kansen om Rotterdam en daarmee jezelf vooruit te blijven helpen. Met arbeidsvoorwaarden die dat mogelijk maken.
Jouw werkgebied voor deze vacature is het cluster Bestuurs- en Concernondersteuning (BCO). De BCO noemen we ook wel de spil van de gemeentelijke organisatie. De medewerkers van dit cluster zorgen ervoor dat het college van burgemeester en wethouders de stad kan besturen. Het is de schakel tussen de Rotterdammers, het stadsbestuur en de veertien gebieden. De BCO verzorgt ook de bedrijfsvoering voor alle clusters. De afdelingen inkoop, communicatie, ICT, facilitaire zaken, juridische zaken, HR, onderzoek en financiën zorgen ervoor dat de clusters zich volledig kunnen richten op hun eigen taken.
Bij de gemeente Rotterdam staat centraal dat je je als medewerker kunt ontwikkelen. Dat stimuleren we ook. Want hoe beter jij je werk kunt doen, hoe beter het resultaat voor onze stad.
Interesse? Stuur jouw contactgegevens en CV naar info@1uptraining.nl of reageer direct via de knop Apply now bovenaan deze pagina.
Je sollicitatie dient uiterlijk 23 januari om 07.00 uur door ons te zijn ingediend, voorzien van een motivatie (waarin wordt toegelicht hoe aan de eisen en gunningscriteria wordt voldaan) en twee referenties. Wij ontvangen je gegevens graag minimaal één werkdag vóór de sluitingsdatum.
