Business Architect – Beleid en ISMS – NIS2 - Detachering opdracht in Zuid-Holland

Opdrachtomschrijving

Waar ben jij van?
Jij spreekt de taal van IT, begrijpt de business en weet door samenwerking en organisatie een veelomvattend project succesvol verder te brengen!

Jouw functie
Cybersecurity speelt een cruciale rol in het beschermen van onze samenleving. Om de cyberweerbaarheid binnen de Europese Unie (EU) te versterken, is de herziene NIS2-richtlijn in oktober 2024 van kracht gegaan. Deze richtlijn wordt in Nederland omgezet in de Cyberbeveiligingswet (Cbw), die in het derde kwartaal van 2025 (of later) van kracht wordt. Gemeenten, waaronder de gemeente Rotterdam, vallen onder de reikwijdte van NIS2 en hebben wettelijke verplichtingen om cyberbeveiligingsrisico’s te beheren. NIS2 benadrukt bestuursverantwoordelijkheid, legt boetes op bij niet-naleving en verankert informatiebeveiliging als bestuurlijke prioriteit. Rotterdam heeft proactief gereageerd door het Programma NIS2 op te zetten en informatiebeveiliging op te nemen in het vernieuwde beleidskader. Binnen het IT-programma NIS2 worden business projecten opgestart op het gebied van Informatiebeveiliging. Belangrijke projecten zijn Governance en Accountability en de roll-out van ISMS tooling. Als Business Architect – Beleid en ISMS – NIS2 ben je organisatorische en inhoudelijk verantwoordelijk voor de uitvoering en realisatie van het opzetten van duidelijk beleid en de uitrol van ISMS tooling in samenwerking met de clusters.

Jouw profiel
Je bent resultaatgericht, accuraat, planmatig, proactief en kunt naast zelfstandig, uitstekend samenwerken met het projectteam. Je bent inhoudelijke zeer ervaren in de roll-out van ISMS tooling en bijbehorende beleidsstukken. Je communicatieve vaardigheden uit je gedurende de totale doorloop van ieder project, door het vertalen van de klantvraag in een projectplan, je samenwerking met de cluster/afdelingen, het vroegtijdig signaleren en rapporteren van voortgang, budget en risico’s. Je toont in deze leiderschap door consequent, maar pragmatisch en flexibel te sturen op de planning. Op een proactieve wijze rapporteer je de voortgang en de resultaten aan de opdrachtgever. Uiteraard ben je je bewust van de samenhang met andere projecten en prioriteiten.

Eisen

• Het CV dient ter verificatie van het gestelde in de Inschrijving. Vermeld in de Bestandsnaam van het CV de naam van de kandidaat en de naam van u als Inschrijver. Vormvereisten CV: Volledige naam + voorletters kandidaat; Beschikbaar voor x aantal uren vanaf startdatum; Opleiding; Werkervaring; Specifieke kennis; Systeem kennis; Relevante nevenactiviteiten; Gevraagde certificaten + naam instituut + datum behaald; De CV dient opgesteld te zijn in het Nederlands; maximaal 5 A4 enkelzijdig groot. U bevestigt één (1) CV (van de kandidaat) te hebben geüpload. Indien u hier meer dan één CV upload wordt enkel de bovenste CV beoordeeld. NB: Indien meerdere inschrijvingen zijn toegestaan (zie het Functieprofiel onder het kopje 'procedure') dient u hiervoor een aparte inschrijving in te dienen. Knock-out Het bovenstaand gestelde betreft een eis (knock-out). Indien de inschrijving niet aantoonbaar voldoet aan deze eis komt de Inschrijving niet voor gunning in aanmerking.
• Geschiktheid Kandidaat Inschrijver verklaart dat de kandidaat geschikt is voor inzet op de opdracht. Hiertoe heeft Inschrijver ten minste: De inhoud van deze uitvraag gelezen en begrepen. Onder de inhoud van deze uitvraag verstaan wij het volgende: het functieprofiel of opdrachtomschrijving behorend bij deze uitvraag; de van toepassing zijnde voorwaarden; Middels passende en realistische selectie- en screeningsinstrumenten de volgende zaken vastgesteld: dat de kandidaat volledig voldoet aan alle in deze uitvraag gestelde eisen; dat inzet van de kandidaat tot een redelijk te verwachten professionele uitvoering van de opdracht en/of vervulling van de functie leidt; dat uit het (arbeids)verleden van de kandidaat geen bezwaren ten aanzien van inzet op de opdracht blijken: Kandidaat is afgelopen 2 jaar niet in dienst geweest van de gemeente Rotterdam. Knock-out Het bovenstaand gestelde betreft een eis (knock-out). Indien de inschrijving niet aantoonbaar voldoet aan deze eis komt de inschrijving niet voor gunning in aanmerking.
• Je bent in het bezit van aantoonbaar behaalde opleidingen, waaronder Lead auditor ISO27001, C-CISO en CISSP;
• Je beschikt over minimaal 5 jaar werkervaring bij een overheidsorganisatie op het gebied van uitrollen en implementatie van ISMS tooling, en specifiek IRM360 tooling;
• Je beschikt over minimaal een afgeronde hbo- opleiding;
• Je hebt aantoonbare ervaring met het optimaliseren van beleid en richtlijnen zowel in de tooling als vertaling en publicatie op het intranet volgens ISO27001/BIO2.0;

Wensen

• Certificaten De kandidaat beschikt over certificering op één of meerdere van de volgende gebieden van informatiebeveiliging (risicomanagement, beveiliging van bedrijfsmiddelen, beveiligingsarchitectuur, netwerkbeveiliging, Identiteits- en toegangsbeheer (IAM), beveiliging van softwareontwikkeling).
• Ervaring in de gevraagde functie Geef aan of de kandidaat in relatie tot deze uitvraag aantoonbaar beschikt over de volgende ervaring: Indien u verklaart dat de kandidaat over de genoemde ervaring beschikt dient hij aantoonbaar over de genoemde ervaring te beschikken zodat dit leidt tot een redelijk te verwachten professionele uitvoering van de opdracht en/of vervulling van de functie. – De kandidaat heeft minimaal 5 ervaring met het implementeren en auditen van informatie beveiligings systemen op basis van ISO27001 & BIO binnen de (semi) overheid; – De kandidaat heeft ervaring met Privacy (DPIA’s, verwerkersovereenkomsten beoordelen; – De kandidaat heeft ervaring in de functie van Business Projectleider – Beleid en ISMS – NIS2 in een organisatie met meer dan 1000 medewerkers; – De kandidaat ervaring met implementatie van informatiebeveiligings beleid over meerdere business units/clusters;
• Je beschikt over certificering op één of meerdere van de volgende gebieden van informatiebeveiliging (risicomanagement, beveiliging van bedrijfsmiddelen, beveiligingsarchitectuur, netwerkbeveiliging, Identiteits- en toegangsbeheer (IAM), beveiliging van softwareontwikkeling).
• Je hebt ervaring in de functie van Business Projectleider – Beleid en ISMS – NIS2 in een organisatie met meer dan 1000 medewerkers;
• Je hebt ervaring met Privacy (DPIA’s, verwerkersovereenkomsten beoordelen.
• Je hebt ervaring met implementatie van informatiebeveiligings beleid over meerdere business units/clusters;
• Je hebt minimaal 5 ervaring met het implementeren en auditen van informatie beveiligings systemen op basis van ISO27001 & BIO binnen de (semi) overheid;

Vul je gegevens hieronder in, dan nemen we binnen 2 uur contact met je op om samen te kijken of er een match is. Heb je nog vragen? Bel ons op verborgenof stuur een e-mail naar We helpen je graag verder!