NIS2 Transitiemanager - cluster BCO 32u/w
Volgnummer: 104514
Publicatiedatum: 23-10-2025
Locatie: ROTTERDAM
Standplaats: ROTTERDAM
Duur: zsm - 14-05-2026
Optie tot verlenging: Ja
Reageren voor: 29-10-2025
Organisatie:
Onze organisatie
Het cluster Bestuurs- en Concernondersteuning is de spil van de gemeentelijke organisatie en maakt kaders voor het hele concern. Zij zorgt er enerzijds voor dat het college van burgemeester en wethouders de stad kan besturen en de schakel is tussen de burgers, het stadsbestuur en de gebieden. Anderzijds is het cluster Bestuurs- en Concernondersteuning de schakel met de overige (beleids)clusters op het gebied van bedrijfsvoering. Producten en diensten zoals ICT, HR, Facilitaire Zaken, Juridische Zaken, Onderzoek, Financiën, Inkoop en Communicatie zijn gebundeld om toegespitste dienstverlening te leveren die de clusters nodig hebben bij het uitvoeren van haar werk voor de stad.
Project:
Je bent resultaatgericht en draag zorg voor de realisatie van een adequate integratie informatiebeveiliging. Je vervult een deskundige rol en bent daarin ondernemend, klantgericht en bewust van je omgeving. Je beschikt over goede communicatieve vaardigheden in de Nederlandse taal, zowel in woord als geschrift. Je bent in staat om zowel zelfstandig als in teamverband te werken.
Tenslotte beschik je over een professionele houding, waarbij je handelt vanuit de normen binnen het vakgebied en goed weet om te gaan met tegengestelde belangen.
Waar ben jij van?
Jij bent van het bijdragen aan een adequate integrale informatiebeveiliging binnen de clusters. Samen met je collega’s draag je bij aan het maken en implementeren van beleid, maatregelen en de werking hiervan.
Jouw functie
Als Transitiemanager NIS 2 draag je bij aan definitie, uitvoering en implementatie van diverse strategische security risico vraagstukken. Wegens het voldoen aan wetgeving (NIS2) en het weerbaar houden van de Gemeente Rotterdam, zal je bijdragen aan het maken en implementeren van beleid, maatregelen en de werking ervan. Verwacht wordt dat NIS2 wetgeving 2026 van kracht zal worden. In dat kader is het daarom van belang dat de Gemeente Rotterdam zo snel mogelijk compliant gaat worden met deze aankomende regelgeving.
Deze opdracht is onderdeel van het NIS2 programma en wordt uitgerold over meerdere clusters, afdelingen en losse entiteiten. Alles in het licht van NIS2/ BIO 2.0 compliance.
De nadruk binnen deze rol ligt op het realiseren en borgen van het werkpakket leveranciersmanagement, in nauwe samenwerking met de afdelingen Inkoop en Contractmanagement. Dit betreft zowel IT als OT security, waarbij het doel is om leveranciers- en ketenrisico’s aantoonbaar te beheersen binnen de kaders van NIS2.
Jij bent de drijvende kracht die werkpakketten voor organisatorische beheersmaatregelen (controls) daadwerkelijk laat landen in de organisatie. Je weet groepen mee te krijgen, stuurt aan waar nodig en pakt escalaties op. Daarbij ben je niet alleen projectmanager, maar ook inhoudelijk sparringpartner: je beoordeelt beleidsstukken en maatregelen, denkt kritisch mee over de inhoud en zorgt ervoor dat de juiste keuzes op een samenhangende en consistente manier worden geïmplementeerd. Je combineert leiderschap met communicatiewerk – je weet de boodschap van NIS2 begrijpelijk en overtuigend te vertalen naar de praktijk, zodat clusters en afdelingen in beweging komen.
Je richt je primair op het succesvol implementeren van leveranciersmanagementprocessen, -maatregelen en -rapportages, inclusief de koppeling met contractbeheer, risicobeoordeling en leveranciersaudits.
Kortom: jij bent de ‘succesmanager’ die verandering waarmaakt!
Het volgende valt binnen jouw werkpakket:
•
• Coördineren, aansturen en implementeren van het werkpakket leveranciersmanagement binnen het NIS2-programma (op basis van eerder gepresenteerde Gartner adviezen);
• Samenwerken met de afdelingen Inkoop en Contractmanagement bij het inbedden van leveranciersmanagementprocessen in beleid, contracten en systemen;
• Zorgdragen dat nieuwe en bestaande leveranciers voldoen aan beveiligingseisen, en dat deze aantoonbaar worden getoetst en gemonitord. (zowel voor IT als OT);
• Escalaties signaleren en (laten) oplossen in samenwerking met directie en programmamanagement;
• Reviewen van opgeleverde deliverables, beleidsstukken en maatregelen op inhoudelijke kwaliteit;
• Organiseren van draagvlak en commitment bij stakeholders, inclusief communicatie en awareness;
• Bewaken van voortgang, deadlines en samenhang tussen de werkpakketten voor organisational controls.
Jouw profiel
Je bent resultaatgericht en draag zorg voor de realisatie van een adequate integratie informatiebeveiliging. Je vervult een deskundige rol en bent daarin ondernemend, klantgericht en bewust van je omgeving. Je beschikt over goede communicatieve vaardigheden in de Nederlandse taal, zowel in woord als geschrift. Je bent in staat om zowel zelfstandig als in teamverband te werken.
Tenslotte beschik je over een professionele houding, waarbij je handelt vanuit de normen binnen het vakgebied en goed weet om te gaan met tegengestelde belangen.
Functie-eisen:
Je beschikt over een afgeronde WO opleiding met een master in Bedrijfskunde, Business Information Management of vergelijkbare richting;
Je hebt in de afgelopen 2 jaar werkervaring opgedaan met BIO2 en NIS2 wetgeving in een gemeentelijke organisatie.
Je hebt werkervaring met het implementeren van ISMS processen met IRM360 (cybermanager)de vl of vergelijkbaar ;
Je beschikt over minimaal 3 jaar werkervaring als projectleider of transitiemanager op het gebied van digitale transformatieprojecten;
Je hebt minimaal 2 jaar werkervaring in het cybersecurity domein (met ISO27001);
Je beschikt over de volgende certificeringen: ISO27001, CISM, CISSP en CISA.
Wensen:
Je hebt de afgelopen 2 jaar werkervaring opgedaan als Informatiebeveiliging adviseur in een gemeentelijke organisatie met tenminste 250.000 inwoners;
Je beschikt over minimaal 2 jaar werkervaring met stakeholdermanagement;
Je hebt werkervaring met de implementatie van wet- en regelgeving binnen het domein van inkoop & leveranciersmanagement. Solliciteer nu!
Duur: zsm - 14-05-2026
Optie tot verlenging: Ja
Reageren voor: 29-10-2025
Organisatie:
Onze organisatie
Het cluster Bestuurs- en Concernondersteuning is de spil van de gemeentelijke organisatie en maakt kaders voor het hele concern. Zij zorgt er enerzijds voor dat het college van burgemeester en wethouders de stad kan besturen en de schakel is tussen de burgers, het stadsbestuur en de gebieden. Anderzijds is het cluster Bestuurs- en Concernondersteuning de schakel met de overige (beleids)clusters op het gebied van bedrijfsvoering. Producten en diensten zoals ICT, HR, Facilitaire Zaken, Juridische Zaken, Onderzoek, Financiën, Inkoop en Communicatie zijn gebundeld om toegespitste dienstverlening te leveren die de clusters nodig hebben bij het uitvoeren van haar werk voor de stad.
Project:
Je bent resultaatgericht en draag zorg voor de realisatie van een adequate integratie informatiebeveiliging. Je vervult een deskundige rol en bent daarin ondernemend, klantgericht en bewust van je omgeving. Je beschikt over goede communicatieve vaardigheden in de Nederlandse taal, zowel in woord als geschrift. Je bent in staat om zowel zelfstandig als in teamverband te werken.
Tenslotte beschik je over een professionele houding, waarbij je handelt vanuit de normen binnen het vakgebied en goed weet om te gaan met tegengestelde belangen.
Waar ben jij van?
Jij bent van het bijdragen aan een adequate integrale informatiebeveiliging binnen de clusters. Samen met je collega’s draag je bij aan het maken en implementeren van beleid, maatregelen en de werking hiervan.
Jouw functie
Als Transitiemanager NIS 2 draag je bij aan definitie, uitvoering en implementatie van diverse strategische security risico vraagstukken. Wegens het voldoen aan wetgeving (NIS2) en het weerbaar houden van de Gemeente Rotterdam, zal je bijdragen aan het maken en implementeren van beleid, maatregelen en de werking ervan. Verwacht wordt dat NIS2 wetgeving 2026 van kracht zal worden. In dat kader is het daarom van belang dat de Gemeente Rotterdam zo snel mogelijk compliant gaat worden met deze aankomende regelgeving.
Deze opdracht is onderdeel van het NIS2 programma en wordt uitgerold over meerdere clusters, afdelingen en losse entiteiten. Alles in het licht van NIS2/ BIO 2.0 compliance.
De nadruk binnen deze rol ligt op het realiseren en borgen van het werkpakket leveranciersmanagement, in nauwe samenwerking met de afdelingen Inkoop en Contractmanagement. Dit betreft zowel IT als OT security, waarbij het doel is om leveranciers- en ketenrisico’s aantoonbaar te beheersen binnen de kaders van NIS2.
Jij bent de drijvende kracht die werkpakketten voor organisatorische beheersmaatregelen (controls) daadwerkelijk laat landen in de organisatie. Je weet groepen mee te krijgen, stuurt aan waar nodig en pakt escalaties op. Daarbij ben je niet alleen projectmanager, maar ook inhoudelijk sparringpartner: je beoordeelt beleidsstukken en maatregelen, denkt kritisch mee over de inhoud en zorgt ervoor dat de juiste keuzes op een samenhangende en consistente manier worden geïmplementeerd. Je combineert leiderschap met communicatiewerk – je weet de boodschap van NIS2 begrijpelijk en overtuigend te vertalen naar de praktijk, zodat clusters en afdelingen in beweging komen.
Je richt je primair op het succesvol implementeren van leveranciersmanagementprocessen, -maatregelen en -rapportages, inclusief de koppeling met contractbeheer, risicobeoordeling en leveranciersaudits.
Kortom: jij bent de ‘succesmanager’ die verandering waarmaakt!
Het volgende valt binnen jouw werkpakket:
•
• Coördineren, aansturen en implementeren van het werkpakket leveranciersmanagement binnen het NIS2-programma (op basis van eerder gepresenteerde Gartner adviezen);
• Samenwerken met de afdelingen Inkoop en Contractmanagement bij het inbedden van leveranciersmanagementprocessen in beleid, contracten en systemen;
• Zorgdragen dat nieuwe en bestaande leveranciers voldoen aan beveiligingseisen, en dat deze aantoonbaar worden getoetst en gemonitord. (zowel voor IT als OT);
• Escalaties signaleren en (laten) oplossen in samenwerking met directie en programmamanagement;
• Reviewen van opgeleverde deliverables, beleidsstukken en maatregelen op inhoudelijke kwaliteit;
• Organiseren van draagvlak en commitment bij stakeholders, inclusief communicatie en awareness;
• Bewaken van voortgang, deadlines en samenhang tussen de werkpakketten voor organisational controls.
Jouw profiel
Je bent resultaatgericht en draag zorg voor de realisatie van een adequate integratie informatiebeveiliging. Je vervult een deskundige rol en bent daarin ondernemend, klantgericht en bewust van je omgeving. Je beschikt over goede communicatieve vaardigheden in de Nederlandse taal, zowel in woord als geschrift. Je bent in staat om zowel zelfstandig als in teamverband te werken.
Tenslotte beschik je over een professionele houding, waarbij je handelt vanuit de normen binnen het vakgebied en goed weet om te gaan met tegengestelde belangen.
Functie-eisen:
Je beschikt over een afgeronde WO opleiding met een master in Bedrijfskunde, Business Information Management of vergelijkbare richting;
Je hebt in de afgelopen 2 jaar werkervaring opgedaan met BIO2 en NIS2 wetgeving in een gemeentelijke organisatie.
Je hebt werkervaring met het implementeren van ISMS processen met IRM360 (cybermanager)de vl of vergelijkbaar ;
Je beschikt over minimaal 3 jaar werkervaring als projectleider of transitiemanager op het gebied van digitale transformatieprojecten;
Je hebt minimaal 2 jaar werkervaring in het cybersecurity domein (met ISO27001);
Je beschikt over de volgende certificeringen: ISO27001, CISM, CISSP en CISA.
Wensen:
Je hebt de afgelopen 2 jaar werkervaring opgedaan als Informatiebeveiliging adviseur in een gemeentelijke organisatie met tenminste 250.000 inwoners;
Je beschikt over minimaal 2 jaar werkervaring met stakeholdermanagement;
Je hebt werkervaring met de implementatie van wet- en regelgeving binnen het domein van inkoop & leveranciersmanagement. Solliciteer nu!