In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp’er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.

Waar ben jij van?

Jij spreekt de taal van IT, begrijpt de business en weet door samenwerking en organisatie een veelomvattend project succesvol verder te brengen! 

Jouw functie 

Cybersecurity is een essentiële pijler voor het beschermen van onze digitale infrastructuur en dienstverlening. Met de inwerkingtreding van de herziene NIS2-richtlijn in oktober 2024 en de aankomende Cyberbeveiligingswet (Cbw) in Nederland, zijn gemeenten wettelijk verplicht om hun informatiebeveiliging structureel te versterken. De gemeente Rotterdam valt onder deze wetgeving en heeft het concernprogramma NIS2 opgezet om hieraan invulling te geven.

Binnen het NIS2-programma wordt informatiebeveiliging op strategisch, tactisch en operationeel niveau aangepakt. Het CISO-office geeft richting aan het strategisch kader, DISO’s en security managers vertalen dit naar beleid en kaders, en het SOC zorgt voor de operationele uitvoering. Een belangrijk onderdeel van het programma is de implementatie van een robuust Information Security Management System (ISMS), dat voldoet aan de BIO2.0-maatregelen die voortvloeien uit de CBW.

Als business projectleider ben jij verantwoordelijk voor de business implementatie van het ISMS binnen de organisatie. Je zorgt ervoor dat beleid, processen en verantwoordelijkheden op het gebied van informatiebeveiliging worden verankerd in de dagelijkse praktijk van de gemeentelijke organisatie. Je werkt nauw samen met de DISO’s, security managers en lijnorganisatie om het ISMS breed te implementeren en te borgen. Je stelt implementatieplannen op, bewaakt de voortgang en rapporteert over resultaten, risico’s en knelpunten. Je schakelt tussen strategische kaders en operationele realiteit, en weet mensen mee te nemen in de verandering. Je werkt volgens PRINCE2 en Agile principes, afhankelijk van wat de situatie vraagt.

Wat ga je doen?

• Je bent verantwoordelijk voor de businessimplementatie van het Information Security Management System (ISMS) binnen de organisatie.
• Je zorgt dat beleid, processen en verantwoordelijkheden rond informatiebeveiliging worden verankerd in de dagelijkse praktijk.
• Je werkt nauw samen met DISO’s, security managers en de lijnorganisatie.
• Je stelt implementatieplannen op en bewaakt de voortgang.
• Je rapporteert over resultaten, risico’s en knelpunten.
• Je schakelt effectief tussen strategische kaders en operationele realiteit.
• Je neemt mensen mee in de verandering en zorgt voor draagvlak.
• Je werkt volgens PRINCE2 en Agile principes, afhankelijk van de situatie.

De afdeling

De ICT-directie van Rotterdam behoort tot een van de grootste in gemeenteland. Honderden collega’s houden zich dagelijks bezig met het beheren en beveiligen van de ICT-dienstverlening. Zowel binnen de organisatie als in de stad. Vanuit onze twee dedicated datacenters hosten we meer dan 1.000 applicaties en beveiligen we vele terabytes aan data. Zo zorgen we ervoor dat meer dan 10.000 collega’s, 600.000 burgers en vele bedrijven dagelijks ondersteund blijven. Daarbij werken wij met de meest geavanceerde technologieën en zijn wij continue bezig met het verbeteren en innovatiever maken van onze ICT-dienstverlening waarbij wij zaakgericht werken: projectmatig, gestructureerd en procesgericht. 

6 maanden - 32 uur per week - 0,89 fte