Information Security Officer Zorgdomein(ISO) - Freelance opdracht in Rotterdam

Jij bent van het verantwoordelijk zijn voor de realisatie van een adequate integrale informatiebeveiliging binnen de clusters.

Jouw functie
De Information Security Officer (ISO) draagt actief bij aan de realisatie van een adequate integrale informatiebeveiliging binnen de clusters, in dit geval bij het zorgdomein cluster Maatschappelijke Ontwikkeling en de GGD.
Als ISO is één van je doelen het verhogen van de digitale weerbaarheid, onder meer door het stimuleren van de bewustwording en het gedrag wat daarbij hoort.
Je voert de baselinetoetsen uit en stelt adviesrapporten op voor de proces- en applicatie eigenaren en indien nodig voer je ook een risicoanalyse uit. Ook ondersteun je bij ENSIA en DigiD audits, werk je nauw samen met de privacy-officers en zorg je dat de benodigde acties worden ondernomen bij beveiligingsincidenten. Je draagt actief bij aan een structurele borging van informatiebeveiliging binnen de clusters.
Daarbij adviseer je het lijnmanagement, opdrachtgever of (concern)directie rond informatieveiligheid bijvoorbeeld over risico's (identificeren en risicogesprekken voeren).
Je draagt actief bij aan de informatiebeveiliging binnen de gemeente Rotterdam en heb je veelvuldig contact met/werkt nauw samen met collega's uit je eigen domein (jouw business) en de CISO, andere ISO’s, Privacy Officers, Informatiebeheerders en Security Managers.

De afdeling Informatiemanagement en Projecten (IM&P), onderdeel van het domein IIFO (Informatie, Innovatie, Facilitair en Onderzoek), geeft invulling aan de taakgebieden informatie- en demand management, Informatiebeveiliging, Architectuur, Functioneel beheer en Project uitvoering.

Onze organisatie
Het cluster Bestuurs- en Concernondersteuning is de spil van de gemeentelijke organisatie en maakt kaders voor het hele concern. Zij zorgt er enerzijds voor dat het college van burgemeester en wethouders de stad kan besturen en de schakel is tussen de burgers, het stadsbestuur en de gebieden. Anderzijds is het cluster Bestuurs- en Concernondersteuning de schakel met de overige (beleids)clusters op het gebied van bedrijfsvoering. Producten en diensten zoals ICT, HR, Facilitaire Zaken, Juridische Zaken, Onderzoek, Financiën, Inkoop en Communicatie zijn gebundeld om toegespitste dienstverlening te leveren die de clusters nodig hebben bij het uitvoeren van haar werk voor de stad.

Voor deze functie zoeken we iemand die zorgdraagt voor de realisatie van een adequate integrale informatiebeveiliging. Hierbij ben je ondernemend en in staat om een gezaghebbende rol te vervullen. Daarnaast bied je een professionele houding, waarbij je weet te handelen vanuit de normen binnen het vakgebied. Je weet om te gaan met tegengestelde belangen en bent daarbij een échte teamspeler. Tot slot ben je communicatief vaardig (zowel in woord als geschrift), resultaatgericht en omgevingsbewust.

• Je hebt minimaal een afgeronde Hbo-opleiding;
• Je hebt minimaal 5 jaar werkervaring als security officer, opgedaan in de afgelopen 3 jaren;
• Je hebt minimaal 2 jaar werkervaring met informatiebeveiliging binnen het GGD -domein.
• Je hebt aantoonbare kennis en ervaring met de ISO 27001, de BIO2 (Baseline Informatiebeveiliging Overheid) en NEN7510 voor het zorgdomein;
• Je beschikt over aantoonbare certificeringen namelijk; CISM, CISSP, CISA en/of NEN7510.

Wensen
• Je hebt de afgelopen 2 jaar werkervaring opgedaan als Informatiebeveiliging adviseur in een gemeentelijke organisatie met tenminste 250.000 inwoners;
• Je hebt kennis van de NIS2 wetgeving en ervaring met de migratie van de BIO naar de BIO2;
• Je hebt ervaring het implementen van GRC software IRM360/Cybermanager.

• werklocatie: Halvemaanpassage 90 (Timmerhuis)
• werklocatie: Wilhelminakade 179 (De Rotterdam)
• thuiswerkbeleid: deels thuiswerken volgens Anders Werken
• thuiswerkbeleid: vergaderen via MS Teams
• thuiswerkbeleid: fysieke aanwezigheid op genoemde locaties wanneer nodig
• startdatum: per direct, naar verwachting medio december 2025
• uren per week: 36
• duur opdracht: 6 maanden
• verlengingsopties: 2 × 6 maanden
• data verificatiegesprek: week 49
• De aangeboden kandidaat gaat akkoord met detachering.