Information Security Officer

De Gemeente Rotterdam zoekt een ervaren Information Security Officer (ISO) voor de implementatie van NIS2-wetgeving. In deze rol voer je risicoanalyses uit, ontwikkel je beveiligingsmaatregelen en zorg je voor continue verbetering via de PDCA-cyclus. Minimaal 3 jaar ervaring als ISO, een HBO/WO-opleiding en certificering in CISM of CRISC zijn vereist.

32-36u

Max. €115,- pu

Detachering

Information Security Officer (ISO): NIS2 (Risk Management en Implementatie)

Opdrachtgever: Gemeente Rotterdam
Locatie: Rotterdam (hybride)
Duur: 1 april 2025 – 31 maart 2026 (optie tot verlenging: 2 x 6 maanden)
Uren per week: 32 uur
Tarief: Maximaal €115,- per uur
Deadline: 10 maart 2025
Opleidingsniveau: HBO/WO

Functieomschrijving

Als Information Security Officer (ISO) ben je verantwoordelijk voor de implementatie en naleving van NIS2-wetgeving binnen de Gemeente Rotterdam. Je draagt bij aan het ontwikkelen en implementeren van informatiebeveiligingsbeleid, risicobeoordelingen en mitigerende maatregelen om de digitale weerbaarheid van de gemeente te vergroten.

In deze rol werk je nauw samen met het NIS2-programmateam en diverse gemeentelijke clusters en afdelingen. Jouw focus ligt op het uitvoeren van risicoanalyses, het adviseren over beveiligingsmaatregelen en het borgen van een Plan-Do-Check-Act (PDCA) cyclus binnen de organisatie.

Taken en verantwoordelijkheden

  • Beleidsontwikkeling: Meedenken over standaardisatie van aanpak en resultaten binnen de gemeente.
  • Scopebepaling: Analyseren van kritieke en minder kritieke processen en het vaststellen van de scope voor risicoanalyses.
  • Risicoanalyse & evaluatie: Beoordelen van dreigingen, kwetsbaarheden en de impact op de organisatie.
  • Implementatie van maatregelen: Ontwikkelen en implementeren van beveiligingsmaatregelen conform NIS2/BIO 2.0.
  • Continuïteit & PDCA: Zorgdragen voor een periodieke herhaling van risicoanalyses en het borgen van continue verbeteringen.
  • Stakeholdermanagement: Regelmatige communicatie met het NIS2-programmateam en interne stakeholders over voortgang en bevindingen.

Functie-eisen

  • Minimaal 3 jaar ervaring als Information Security Officer (opgedaan in de afgelopen 5 jaar).
  • Minimaal 2 jaar ervaring met risicomanagement, inclusief het uitvoeren en evalueren van risicoanalyses.
  • Minimaal 2 jaar ervaring met implementatie van mitigerende maatregelen binnen informatiebeveiliging.
  • HBO/WO-opleiding in een technische of bedrijfskundige richting.
  • In bezit van CISM of CRISC-certificering (of een vergelijkbare certificering).
  • Kennis en praktijkervaring met ISO 27001 en de BIO (Baseline Informatiebeveiliging Overheid).

Nice to have

  • Ervaring als Security Officer binnen een (semi-)overheidsorganisatie.
  • Ervaring met project- en programmamanagement binnen informatiebeveiliging.
  • Ervaring met adequate rapportages over de voortgang van informatiebeveiligingsmaatregelen.

Competenties

  • Resultaatgericht
  • Klantgericht
  • Sterke communicatievaardigheden
  • Analytisch en zorgvuldig
  • Proactief
  • Teamspeler

Solliciteren







    Schrijf je in voor een job alert

    Meld je aan voor een job alert

    Job Alert

    Close icon

    dienstverband

    locatie

    category

    Based on the PADDAP framework Talentwave Solution