Business Architect – Beleid en ISMS – NIS2 – cluster BCO

Gemeente Rotterdam

image

Max 116 p/u

Zuid-Holland

32 uur p/w

ICT Informatievoorziening

2de juli, 2025

9de juli, 2025

DE OPDRACHTOMSCHRIJVING
ZZP of detachering

Jij spreekt de taal van IT, begrijpt de business en weet door samenwerking en organisatie een veelomvattend project succesvol verder te brengen!
Jouw functie
Cybersecurity speelt een cruciale rol in het beschermen van onze samenleving. Om de cyberweerbaarheid binnen de Europese Unie (EU) te versterken, is de herziene NIS2-richtlijn in oktober 2024 van kracht gegaan. Deze richtlijn wordt in Nederland omgezet in de Cyberbeveiligingswet (Cbw), die in het derde kwartaal van 2025 (of later) van kracht wordt. Gemeenten, waaronder de gemeente Rotterdam, vallen onder de reikwijdte van NIS2 en hebben wettelijke verplichtingen om cyberbeveiligingsrisico’s te beheren. NIS2 benadrukt bestuursverantwoordelijkheid, legt boetes op bij niet-naleving en verankert informatiebeveiliging als bestuurlijke prioriteit. Rotterdam heeft proactief gereageerd door het Programma NIS2 op te zetten en informatiebeveiliging op te nemen in het vernieuwde beleidskader. Binnen het IT-programma NIS2 worden business projecten opgestart op het gebied van Informatiebeveiliging. Belangrijke projecten zijn Governance en Accountability en de roll-out van ISMS tooling. Als Business Architect – Beleid en ISMS – NIS2 ben je organisatorische en inhoudelijk verantwoordelijk voor de uitvoering en realisatie van het opzetten van duidelijk beleid en de uitrol van ISMS tooling in samenwerking met de clusters.
Jouw profiel
Je bent resultaatgericht, accuraat, planmatig, proactief en kunt naast zelfstandig, uitstekend samenwerken met het projectteam. Je bent inhoudelijke zeer ervaren in de roll-out van ISMS tooling en bijbehorende beleidsstukken. Je communicatieve vaardigheden uit je gedurende de totale doorloop van ieder project, door het vertalen van de klantvraag in een projectplan, je samenwerking met de cluster/afdelingen, het vroegtijdig signaleren en rapporteren van voortgang, budget en risico’s. Je toont in deze leiderschap door consequent, maar pragmatisch en flexibel te sturen op de planning. Op een proactieve wijze rapporteer je de voortgang en de resultaten aan de opdrachtgever. Uiteraard ben je je bewust van de samenhang met andere projecten en prioriteiten.

De Eisen
Je beschikt over minimaal een afgeronde hbo- opleiding
Je beschikt over minimaal 5 jaar werkervaring bij een overheidsorganisatie op het gebied van uitrollen en implementatie van ISMS tooling, en specifiek IRM360 tooling
Je hebt aantoonbare ervaring met het optimaliseren van beleid en richtlijnen zowel in de tooling als vertaling en publicatie op het intranet volgens ISO27001/BIO2.0
Je bent in het bezit van aantoonbaar behaalde opleidingen, waaronder Lead auditor ISO27001, C-CISO en CISSPJe beschikt over minimaal een afgeronde hbo- opleidingJe beschikt over minimaal 5 jaar werkervaring bij een overheidsorganisatie op het gebied van uitrollen en implementatie van ISMS tooling, en specifiek IRM360 toolingJe hebt aantoonbare ervaring met het optimaliseren van beleid en richtlijnen zowel in de tooling als vertaling en publicatie op het intranet volgens ISO27001/BIO2.0Je bent in het bezit van aantoonbaar behaalde opleidingen, waaronder Lead auditor ISO27001, C-CISO en CISSP
De Wensen
Je hebt minimaal 5 ervaring met het implementeren en auditen van informatie beveiligings systemen op basis van ISO27001 & BIO binnen de (semi) overheid
Je hebt ervaring met Privacy (DPIA’s, verwerkersovereenkomsten beoordelen.
Je hebt ervaring in de functie van Business Projectleider - Beleid en ISMS - NIS2 in een organisatie met meer dan 1000 medewerkers
Je hebt ervaring met implementatie van informatiebeveiligings beleid over meerdere business units/clusters
Je beschikt over certificering op één of meerdere van de volgende gebieden van informatiebeveiliging (risicomanagement, beveiliging van bedrijfsmiddelen, beveiligingsarchitectuur, netwerkbeveiliging, Identiteits- en toegangsbeheer (IAM), beveiliging van softwareontwikkeling).Je hebt minimaal 5 ervaring met het implementeren en auditen van informatie beveiligings systemen op basis van ISO27001 & BIO binnen de (semi) overheidJe hebt ervaring met Privacy (DPIA’s, verwerkersovereenkomsten beoordelen.Je hebt ervaring in de functie van Business Projectleider - Beleid en ISMS - NIS2 in een organisatie met meer dan 1000 medewerkersJe hebt ervaring met implementatie van informatiebeveiligings beleid over meerdere business units/clustersJe beschikt over certificering op één of meerdere van de volgende gebieden van informatiebeveiliging (risicomanagement, beveiliging van bedrijfsmiddelen, beveiligingsarchitectuur, netwerkbeveiliging, Identiteits- en toegangsbeheer (IAM), beveiliging van softwareontwikkeling).
Interesse in deze opdracht?
Zo werkt onze dienstverlening
1
BINNEN 1 WERKDAG REACTIE
  • We beoordelen je CV om te zien of er een match is.
  • We controleren of je voldoet aan de eisen en wensen.
  • We onderzoeken op basis van data of je gewenste tarief concurrerend is.

Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.

2
INTRODUCTIE BIJ DE OPDRACHTGEVER

De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.

  • We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
  • We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
  • Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
3
AAN DE SLAG
ZZP

Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de volgende voorwaarden:

  • We vragen 10% marge over je uurtarief voor de duur van de opdracht.
  • We betalen je factuur binnen 21 dagen, je hoeft dus niet op je geld te wachten!
  • Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Detachering

Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan hanteren we de volgende voorwaarden:

  • We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
  • We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
  • Binnen 21 dagen na het ontvangen van je getekende urenstaat, ontvang je de netto-betaling op je bankrekening. Je hoeft dus niet op je geld te wachten!
  • Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Reageer direct
De opdracht sluit 09-07-2025
Je hebt nog 7 dagen om te reageren.
Reageer minstens 1 dag voor de sluitingstijd van deze opdracht.

Eventuele motivatie volgt in een latere fase

Akkoord geen bemiddelaar / bureau

Om de inhuurketen kort en transparant te houden kiezen wij ervoor om alleen direct met de zelfstandige te schakelen en niet met bemiddelende partijen.