Security Manager
Gemeente Rotterdam
max €116 per uur
Zuid-Holland
36 uur per week
- Administratief Secretarieel
01 augustus 2025
01 augustus 2026
De opdrachtomschrijving
Waar ben jij van?
Binnen de afdeling ICT & Ontwikkeling maak je deel uit de groep Security Managers. De Security Managers helpen de business strategisch security beleid voor Informatie- en Operationele technologie te vertalen naar praktische uitvoeringsmaatregelen en oplossingen.
Jouw functie
De Security Manager draagt actief bij aan de realisatie van een adequate integrale informatiebeveiliging binnen de clusters. Hierbij ligt de focus op de meer technische en fysieke beveiligingsmaatregelen voor IT en OT (operational technology) en het vertalen van de normatieve maatregelen uit de BIO en CSIR naar uitvoeringsmaatregelen.
Dit ga je doen:
De Security Manager is verantwoordelijk voor het beschrijven, implementeren, invoeren en borgen van tactische beleidskaders, scope voor de Security Managers zijn de fysieke en technische beheermaatregelen.
Ondersteunt bij de uitvoering van risicoanalyses (waaronder de dataclassificaties en BIA).
Werkt mee in deelprojecten met als doel de tactische beveiligingsmaatregelen in scope van het programma te implementeren en/of de kwaliteit te handhaven en verbeteren.
Geeft richting aan het programma en stellen kaders voor de deelprojecten. Dit door het opstellen van tactisch beleid in lijn met de risicobereidheid van de organisatie De beleidstukken (policies) worden conform de CSIR en/of BIO 2.0 per onderwerp opgesteld.
Stelt in overleg met de business fysieke & technische beleidskaders op, draagt zorg voor goedkeuring van deze stukken door de (concern) directie en publiceert deze in een voor de medewerkers toegankelijk “Rotterdams Policy house”.
Draagt zorg voor het opvoeren van de fysieke en technische maatregelen in het Rotterdamse ISMS (IRM360) en zorgt dat de beschreven maatregelen aan eigenaren worden toegewezen en beschrijven de gewenste bewijslast.
Controleert en rapporteert over de mate waarin de projecten de fysieke en technische maatregelen daadwerkelijk realiseren.
Verzorgt samen met de Informatie Analist de pre-project fase ter voorbereiding op het project.
Jouw profiel
Jij bent dé Security Manager die zorgdraagt voor de realisatie van een adequate integrale informatiebeveiliging en hierbij de vertaling naar passende implementatie maatregelen kan maken. Hierbij ben je ondernemend en in staat om een gezaghebbende rol te vervullen. Daarnaast bied je een professionele houding, waarbij je weet te handelen vanuit de normen binnen het vakgebied. Je weet om te gaan met tegengestelde belangen en bent daarbij een échte teamspeler. Tot slot ben je communicatief vaardig zowel in woord als geschrift, resultaatgericht en omgevingsbewust.
De Eisen
- Je hebt minimaal een afgeronde hbo-opleiding;
- Je hebt minimaal 5 jaar werkervaring als Security Consultant of ISO, opgedaan in de afgelopen 5 jaar;
- Je beschikt over ten minste één afgeronde opleiding met bijbehorende certificering, zoals CISSP, CISM, CRISC, CISA of een vergelijkbaar niveau. Voor deze certificering geldt dat je minimaal 3 tot 5 jaar relevante werkervaring hebt opgedaan, zoals vereist om het certificaat te behalen.
- Je hebt kennis van en werkervaring met de BIO, ISO 27001, ISO27005 en kennis van voor de overheid relevante wet- en regelgeving;
- Je hebt werkervaring met het opstellen en verbeteren van security beleidstukken.
De Wensen
- Je hebt werkervaring als Security Auditor met focus op Digid, NEN7510 en BIO audits;
- Je hebt werkervaring met het geven van trainingen rondom beveiligingskaders en bewustwording. Hierdoor ben je bent instaat om kennis over te dragen;
- Je hebt werkervaring in functies waarin klantcontact centraal stond;
- Je hebt werkervaring met Business Continuity management.
Interesse in deze opdracht?
Zo werkt onze dienstverlening
Heb je interesse in deze opdracht?
Reageer directMis geen kans, word gratis lid
Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox