Information Security Officer

Information Security Officer (ISO): NIS2 (Leveranciersmanagement)

Opdrachtgever: Gemeente Rotterdam
Locatie: Rotterdam (hybride)
Duur: 1 april 2025 – 31 maart 2026 (optie tot verlenging: 2 x 6 maanden)
Uren per week: 36 uur
Tarief: Maximaal €110,- per uur
Deadline: 10 maart 2025
Opleidingsniveau: HBO/WO

Functieomschrijving

Als Information Security Officer (ISO) ben je verantwoordelijk voor het opzetten en uitvoeren van een leveranciersmanagementproces in lijn met de NIS2-wetgeving binnen de Gemeente Rotterdam. Je werkt nauw samen met inkoop- en contractbeheerafdelingen om te zorgen dat risico’s rondom ICT- en OT-leveranciers inzichtelijk en beheersbaar worden gemaakt.

Je analyseert en categoriseert leveranciersrisico’s, beoordeelt beveiligingsmaatregelen en borgt naleving van ISO 27001 en de BIO 2.0 binnen het gemeentelijk ecosysteem.

Taken en verantwoordelijkheden

• Inventariseren en analyseren van ICT- en OT-leveranciers binnen de gemeente.
• Categoriseren en classificeren van leveranciersrisico’s op basis van NIS2/BIO 2.0-compliance.
• Controleren en beoordelen van bestaande leveranciersverklaringen (TPM, SOC2, ISAE3402).
• Borgen van beleid en werkinstructies binnen de afdelingen Inkoop en Contractbeheer.
• Samenwerken met stakeholders om leveranciersrisico’s effectief te mitigeren.

Functie-eisen

• Minimaal 2 jaar ervaring als Information Security Officer (opgedaan in de afgelopen 4 jaar).
• Minimaal 2 jaar ervaring met leveranciersmanagement en risicoclassificatie.
• HBO/WO-opleiding in een technische of bedrijfskundige richting.
• Kennis van ISO 27001 en de BIO (Baseline Informatiebeveiliging Overheid).

Nice to have

• Ervaring als Security Officer binnen een (semi-)overheidsorganisatie.
• Ervaring met stakeholdermanagement en leveranciersbeoordeling.
• CISM of CRISC-certificering (of een vergelijkbare certificering).

Competenties

• Resultaatgericht
• Klantgericht
• Sterke communicatievaardigheden
• Analytisch en zorgvuldig
• Proactief
• Teamspeler