Gemeente Rotterdam
Geen max tarief
Zuid-Holland
36 uur p/w
ICT Informatievoorziening
7de juli, 2025
14de juli, 2025
In het kort: Je gaat als Security Manager verantwoordelijk zijn voor de integrale informatiebeveiliging, het implementeren van beveiligingsmaatregelen en het opstellen van tactisch beleid in lijn met de organisatie's risicobereidheid.
Waar ben jij van?
Binnen de afdeling ICT & Ontwikkeling maak je deel uit de groep Security Managers. De Security Managers helpen de business strategisch security beleid voor Informatie- en Operationele technologie te vertalen naar praktische uitvoeringsmaatregelen en oplossingen.
Jouw functie
De Security Manager draagt actief bij aan de realisatie van een adequate integrale informatiebeveiliging binnen de clusters. Hierbij ligt de focus op de meer technische en fysieke beveiligingsmaatregelen voor IT en OT (operational technology) en het vertalen van de normatieve maatregelen uit de BIO en CSIR naar uitvoeringsmaatregelen.
Dit ga je doen:
- De Security Manager is verantwoordelijk voor het beschrijven, implementeren, invoeren en borgen van tactische beleidskaders, scope voor de Security Managers zijn de fysieke en technische beheermaatregelen.
- Ondersteunt bij de uitvoering van risicoanalyses (waaronder de dataclassificaties en BIA).
- Werkt mee in deelprojecten met als doel de tactische beveiligingsmaatregelen in scope van het programma te implementeren en/of de kwaliteit te handhaven en verbeteren.
- Geeft richting aan het programma en stellen kaders voor de deelprojecten. Dit door het opstellen van tactisch beleid in lijn met de risicobereidheid van de organisatie De beleidstukken (policies) worden conform de CSIR en/of BIO 2.0 per onderwerp opgesteld.
- Stelt in overleg met de business fysieke & technische beleidskaders op, draagt zorg voor goedkeuring van deze stukken door de (concern) directie en publiceert deze in een voor de medewerkers toegankelijk “Rotterdams Policy house”.
- Draagt zorg voor het opvoeren van de fysieke en technische maatregelen in het Rotterdamse ISMS (IRM360) en zorgt dat de beschreven maatregelen aan eigenaren worden toegewezen en beschrijven de gewenste bewijslast.
- Controleert en rapporteert over de mate waarin de projecten de fysieke en technische maatregelen daadwerkelijk realiseren.
- Verzorgt samen met de Informatie Analist de pre-project fase ter voorbereiding op het project.
Jouw profiel
Jij bent dé Security Manager die zorgdraagt voor de realisatie van een adequate integrale informatiebeveiliging en hierbij de vertaling naar passende implementatie maatregelen kan maken. Hierbij ben je ondernemend en in staat om een gezaghebbende rol te vervullen. Daarnaast bied je een professionele houding, waarbij je weet te handelen vanuit de normen binnen het vakgebied. Je weet om te gaan met tegengestelde belangen en bent daarbij een échte teamspeler. Tot slot ben je communicatief vaardig zowel in woord als geschrift, resultaatgericht en omgevingsbewust.
De afdeling
De groep Security Managers maakt onderdeel uit van de afdeling ICT & Ontwikkeling waar het door ontwikkelen van de IT dienstverlening centraal staat. De implementatie van de ophanden zijnde CyberSecurityWet (NIS2) is het programma waar de komende jaren de nadruk op ligt. Met ons team (7 vaste medewerkers en 7 flexibele schil) gaan wij hier vanuit onze expertise een waardevolle bijdrage aan leveren. Je werkt samen met doorgewinterde beveiligingsexperts waarvan een deel ook een zware technische achtergrond heeft. Jij gaat in dit team de collega’s die meer tijd gaan besteden aan het NIS2 programma ontlasten maar ook daar waar jij materie deskundig bent er zelf een bijdrage aan leveren.
Onze organisatie
Bestuurs- en Concernondersteuning (BCO) is de Haarlemmerolie van de gemeentelijke organisatie. Wij zorgen ervoor dat ruim 14.000 collega’s en het college van burgemeester en wethouders elke dag het beste uit zichzelf kunnen halen voor de stad. We worden vaak de backbone van de gemeentelijke organisatie ‘het concern’ genoemd, in de praktijk is dat misschien zo, maar wij hebben slechts een bescheiden rol. Het zijn onze collega’s van andere organisatieonderdelen die wij in de schijnwerpers willen zetten zodat de stad op hen kan rekenen.
Waar wij van zijn
BCO is misschien wel de meest diverse club van het concern. Bij ons lopen advocaten, accountants, inkopers en IT’ers rond, maar ook loopbaancoaches, recruiters, evenementenorganisatoren, nieuwsmakers, bestuursvoorlichters en communicatieadviseurs. Samen vormen we de staforganisatie van de gemeente Rotterdam. Adviseren en faciliteren zit in ons DNA. Waar nodig innoveren we of stropen we de mouwen op en helpen we een handje mee. Wij zijn dus van heel veel en dat maakt het zo spannend om voor BCO te werken. Je werkt bij ons letterlijk in de haarvaten van de organisatie.
Concreet gaan wij over:
- juridische, financiële en personeelszaken
- communicatie en bestuursvoorlichting
- leveranciersnetwerken en inkoopcontracten
- persoonlijke ontwikkeling en carrièrebegeleiding
- huisvesting en onderzoek
- ondersteunen en adviseren van het bestuur (B&W)
De Eisen
– Je hebt minimaal 5 jaar werkervaring als Security Consultant of ISO, opgedaan in de afgelopen 5 jaar.
– Je beschikt over ten minste één afgeronde opleiding met bijbehorende certificering, zoals CISSP, CISM, CRISC, CISA of een vergelijkbaar niveau. Voor deze certificering geldt dat je minimaal 3 tot 5 jaar relevante werkervaring hebt opgedaan, zoals vereist om het certificaat te behalen.
– Je hebt kennis van en werkervaring met de BIO, ISO 27001, ISO27005 en kennis van voor de overheid relevante wet- en regelgeving.
– Je hebt werkervaring met het opstellen en verbeteren van security beleidstukken.
De Wensen
– Je hebt werkervaring met het geven van trainingen rondom beveiligingskaders en bewustwording. Hierdoor ben je in staat om kennis over te dragen.
– Je hebt werkervaring in functies waarin klantcontact centraal stond.
– Je hebt werkervaring met Business Continuity management.
Interesse in deze opdracht?
Zo werkt onze dienstverlening- We beoordelen je CV om te zien of er een match is.
- We controleren of je voldoet aan de eisen en wensen.
- We onderzoeken op basis van data of je gewenste tarief concurrerend is.
Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.
De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.
- We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
- We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
- Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de volgende voorwaarden:
- We vragen 10% marge over je uurtarief voor de duur van de opdracht.
- We betalen je factuur binnen 21 dagen, je hoeft dus niet op je geld te wachten!
- Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan hanteren we de volgende voorwaarden:
- We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
- We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
- Binnen 21 dagen na het ontvangen van je getekende urenstaat, ontvang je de netto-betaling op je bankrekening. Je hoeft dus niet op je geld te wachten!
- Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Reageren kan tot uiterlijk één volledige werkdag vóór de deadline (zie procedure)!