Jij bent van het verantwoordelijk zijn voor de realisatie van een adequate integrale informatiebeveiliging binnen de clusters. Samen met je collega’s draag je bij aan het maken en implementeren van beleid, maatregelen en de werking hiervan.

Jouw functie
Ben jij een expert in business continuity en crisismanagement? Heb je een passie voor het versterken van de beveiliging binnen een dynamische omgeving? Dan zijn wij op zoek naar jou!
Als Information Security Officer (ISO) voor NIS2 Business Continuatie en Crisis Management draag je bij aan de definitie, uitvoering en implementatie van diverse strategische vraagstukken op het gebied van business continuatie management en crisismanagement. Dit doe je binnen de gemeente Rotterdam en ter versterking van het CISO-team en het centrale business continuïteit team. Vanwege de naleving van de NIS2-wetgeving en het waarborgen van de weerbaarheid van de Gemeente Rotterdam, zal deze rol (ISO) bijdragen aan het ontwikkelen en implementeren van beleid, operationele processen en de werking ervan. De NIS2-wetgeving wordt naar verwachting in Q3 2025 van kracht.
Daarom is het van groot belang dat de Gemeente Rotterdam zo snel mogelijk compliant is met deze regelgeving.
Ben jij een expert in Businesscontinuiteitsmanagement (risico, impact, beschikbaarheid, calamiteiten, processen, organisatie) en het implementeren van adequate maatregelen en processen om de continuïteit van bedrijfsprocessen te waarborgen? Heb je een passie voor het voorbereiden op en beheren van crises binnen een dynamische omgeving? Voor deze functie zoeken we iemand die mede zorgdraagt voor de opzet en realisatie van business continuatie management in samenwerking met de business continuïteit manager van de Gemeente Rotterdam. Het gaat om (cluster specifiek) beleid, operatie en implementatie van geschikte maatregelen en processen. Deze activiteiten maken deel uit van het NIS2-programma en worden uitgerold over meerdere clusters, afdelingen en losse entiteiten, alles in het licht van NIS2/BIO-compliance.

Het volgende valt binnen jouw werkpakket:
• Meedenken en Ontwikkelen van Beleid: Je denkt mee over de standaardisatie van aanpak en resultaten op het gebied van business continuatie binnen de gemeente Rotterdam, samen met het NIS2-programmateam en de business continutieits manager. Dit voor zowel het gehele concern als voor de clusters/afdelingen.
• Context en Scope Bepalen: Je analyseert het huidige landschap van kritieke en minder kritieke processen en kroonjuwelen per cluster of afdeling.
• Analyse: Je beoordeelt de impact, dreigingen (calamiteiten scenario’s) en kwetsbaarheden door middel van grondige (BIA) analyses binnen jouw scope. Met name business continuïteit (beschikbaarheid) is van groot belang voor het prioriteren.
• Implementatie van Maatregelen: Je ontwikkelt en implementeert effectieve maatregelen en processen om de continuïteit van bedrijfsprocessen te waarborgen en risico's te minimaliseren. Je richt oefeningen in voor het management om de plannen te testen en te evalueren.
• Periodieke Herhaling en PDCA: Je stelt een periodieke herhaling van deze analysewerkzaamheden voor en zorgt voor een overdraagbare PDCA-cyclus (Plan-Do-Check-Act).
• Communicatie: Tijdens de uitvoering communiceer je regelmatig over de voortgang en resultaten naar het NIS2-programmateam en de stakeholders binnen jouw scope.

De afdeling
Onze visie bij de afdeling CIO-Office is simpel: “Wij helpen u (strategisch) verder”. Dit doen we door kaders te stellen, kwaliteit te bewaken en ondersteuning te bieden bij vraagstukken die afdelingen overstijgen. Onze collega's zorgen ervoor dat hedendaagse uitdagingen niet beperkt blijven tot de grenzen van teams, afdelingen of directies.
We werken voorbij de traditionele silo's en pakken vraagstukken aan vanuit onze eigen taken, rollen en bevoegdheden. In dynamische teams werken we aan creatieve oplossingen. De verschillende teams binnen onze afdeling richten zich op de strategische I-agenda, met een sterke focus op de digitalisering van de gemeente Rotterdam.

Onze organisatie
Het cluster Bestuurs- en Concernondersteuning is de spil van de gemeentelijke organisatie en maakt kaders voor het hele concern. Zij zorgt er enerzijds voor dat het college van burgemeester en wethouders de stad kan besturen en de schakel is tussen de burgers, het stadsbestuur en de gebieden. Anderzijds is het cluster Bestuurs- en Concernondersteuning de schakel met de overige (beleids)clusters op het gebied van bedrijfsvoering.
Producten en diensten zoals ICT, HR, Facilitaire Zaken, Juridische Zaken, Onderzoek, Financiën, Inkoop en Communicatie zijn gebundeld om toegespitste dienstverlening te leveren die de clusters nodig hebben bij het uitvoeren van haar werk voor de stad.

Als resultaatgerichte Information Security Officer draag jij zorg voor de realisatie van een adequate integratie informatiebeveiliging. Je bent daarin ondernemend, klantgericht en je bent in staat om een gezaghebbende rol te vervullen, waarbij je je bewust blijft van je omgeving. Daarbij beschik je over de juiste communicatieve eigenschappen, waarbij je in staat bent om beleid op een begrijpbare manier te communiceren met de business en ook met hen weet mee te denken. Daarnaast beschik je over een professionele houding, waarbij je weet te handelen vanuit de normen binnen het vakgebied. Je weet verder goed om te gaan met tegengestelde belangen en je bent daarnaast een échte teamspeler. Tot slot ben je communicatief vaardig in de Nederlandse taal, zowel in woord als geschrift.

• Je beschikt over een afgeronde Hbo-opleiding in een technische of bedrijfskundige richting.
• Je hebt minimaal 3 jaar werkervaring als Information Security Officer en ervaring op het gebied van business continuïteitsplannen en crisismanagement opgedaan in de afgelopen 5 jaar.
• Je hebt kennis van en ervaring met ISO 27001 en de BIO (Baseline Informatiebeveiliging Overheid).
• Je hebt uitstekende communicatieve eigenschappen waarbij je in staat bent beleid op een begrijpelijke manier te communiceren met de business. Dit blijkt uit het verificatiegesprek.
• Je hebt minimaal 2 jaar werkervaring met het implementeren van mitigerende maatregelen, procesoptimalisatie en calamiteitenscenario’s binnen het vakgebied business continuïteitsmanagement. Je hebt eerder deze plannen gemaakt en uitgevoerd en kan dit uitleggen en toepassen. Dit heb je opgedaan in de afgelopen 5 jaar.

Wensen
• Je hebt het CISM/CRISC/CBCP examen gehaald of andere vergelijkbare certificering.
• Je hebt als Security Officer werkervaring binnen de (semi)overheid.
• Je hebt werkervaring met project en programmamanagement en werkervaring met het opleveren van adequate rapportages.

• Werklocatie: Halvemaanpassage 90 (Timmerhuis) en Wilhelminakade 179 (De Rotterdam)
• Thuiswerkbeleid: Deels thuiswerken, vergaderingen via MS Teams, fysieke aanwezigheid op bovengenoemde locaties indien nodig
• Startdatum: Per direct, uiterlijk april 2025
• Uren per week: 24
• Duur opdracht: 12 maanden
• Verlengingsopties: 2 x 6 maanden
• De aangeboden kandidaat gaat akkoord met detachering.