Business Architect - Beleid en ISMS - NIS2 - cluster BCO 36u/w
Volgnummer: 94371
Publicatiedatum: 02-07-2025
Locatie: ROTTERDAM
Standplaats: ROTTERDAM
Duur: zsm - 23-01-2026
Optie tot verlenging: Ja
Reageren voor: 07-07-2025
Organisatie:
Onze organisatie
Werken voor de gemeente Rotterdam is werken voor een stad die zichzelf steeds opnieuw uitvindt. Die bekend staat als innovatief en internationaal. Een stad ook met complexe vraagstukken en grote maatschappelijke opgaven. In deze voorhoede werk jij, voor en samen met meer dan 620.000 Rotterdammers. Bij zo’n stad hoort een eigentijdse overheid. Wij bieden je ruimte en kansen om Rotterdam en daarmee jezelf vooruit te blijven helpen. Met arbeidsvoorwaarden die dat mogelijk maken. Jouw werkgebied voor deze vacature is het cluster Bestuurs- en Concernondersteuning (BCO). De BCO noemen we ook wel de spil van de gemeentelijke organisatie. De medewerkers van dit cluster zorgen ervoor dat het college van burgemeester en wethouders de stad kan besturen. Het is de schakel tussen de Rotterdammers, het stadsbestuur en de veertien gebieden. De BCO verzorgt ook de bedrijfsvoering voor alle clusters. De afdelingen inkoop, communicatie, ICT, facilitaire zaken, juridische zaken, HR, onderzoek en financiën zorgen ervoor dat de clusters zich volledig kunnen richten op hun eigen taken. Bij de gemeente Rotterdam staat centraal dat je je als medewerker kunt ontwikkelen. Dat stimuleren we ook. Want hoe beter jij je werk kunt doen, hoe beter het resultaat voor onze stad.
Project:
Je bent resultaatgericht, accuraat, planmatig, proactief en kunt naast zelfstandig, uitstekend samenwerken met het projectteam. Je bent inhoudelijke zeer ervaren in de roll-out van ISMS tooling en bijbehorende beleidsstukken. Je communicatieve vaardigheden uit je gedurende de totale doorloop van ieder project, door het vertalen van de klantvraag in een projectplan, je samenwerking met de cluster/afdelingen, het vroegtijdig signaleren en rapporteren van voortgang, budget en risico’s. Je toont in deze leiderschap door consequent, maar pragmatisch en flexibel te sturen op de planning. Op een proactieve wijze rapporteer je de voortgang en de resultaten aan de opdrachtgever. Uiteraard ben je je bewust van de samenhang met andere projecten en prioriteiten.
Waar ben jij van?
Jij spreekt de taal van IT, begrijpt de business en weet door samenwerking en organisatie een veelomvattend project succesvol verder te brengen!
Jouw functie
Cybersecurity speelt een cruciale rol in het beschermen van onze samenleving. Om de cyberweerbaarheid binnen de Europese Unie (EU) te versterken, is de herziene NIS2-richtlijn in oktober 2024 van kracht gegaan. Deze richtlijn wordt in Nederland omgezet in de Cyberbeveiligingswet (Cbw), die in het derde kwartaal van 2025 (of later) van kracht wordt. Gemeenten, waaronder de gemeente Rotterdam, vallen onder de reikwijdte van NIS2 en hebben wettelijke verplichtingen om cyberbeveiligingsrisico’s te beheren. NIS2 benadrukt bestuursverantwoordelijkheid, legt boetes op bij niet-naleving en verankert informatiebeveiliging als bestuurlijke prioriteit. Rotterdam heeft proactief gereageerd door het Programma NIS2 op te zetten en informatiebeveiliging op te nemen in het vernieuwde beleidskader. Binnen het IT-programma NIS2 worden business projecten opgestart op het gebied van Informatiebeveiliging. Belangrijke projecten zijn Governance en Accountability en de roll-out van ISMS tooling. Als Business Architect
- Beleid en ISMS – NIS2 ben je organisatorische en inhoudelijk verantwoordelijk voor de uitvoering en realisatie van het opzetten van duidelijk beleid en de uitrol van ISMS tooling in samenwerking met de clusters.
Jouw profiel
Je bent resultaatgericht, accuraat, planmatig, proactief en kunt naast zelfstandig, uitstekend samenwerken met het projectteam. Je bent inhoudelijk zeer ervaren in de roll-out van ISMS tooling en bijbehorende beleidsstukken. Je communicatieve vaardigheden uit je gedurende de totale doorloop van ieder project, door het vertalen van de klantvraag in een projectplan, je samenwerking met de cluster/afdelingen, het vroegtijdig signaleren en rapporteren van voortgang, budget en risico’s. Je toont in deze leiderschap door consequent, maar pragmatisch en flexibel te sturen op de planning. Op een proactieve wijze rapporteer je de voortgang en de resultaten aan de opdrachtgever. Uiteraard ben je je bewust van de samenhang met andere projecten en prioriteiten.
Functie-eisen:
Je beschikt over minimaal een afgeronde hbo- opleiding;
Je beschikt over minimaal 5 jaar werkervaring bij een overheidsorganisatie op het gebied van uitrollen en implementatie van ISMS tooling, en specifiek IRM360 tooling;
Je hebt aantoonbare ervaring met het optimaliseren van beleid en richtlijnen zowel in de tooling als vertaling en publicatie op het intranet volgens ISO27001/BIO2.0;
Je bent in het bezit van aantoonbaar behaalde opleidingen, waaronder Lead auditor ISO27001, C-CISO en CISSP;
Wensen:
Je hebt minimaal 5 ervaring met het implementeren en auditen van informatie beveiligings systemen op basis van ISO27001 & BIO binnen de (semi) overheid;
Je hebt ervaring met Privacy (DPIA’s, verwerkersovereenkomsten beoordelen.
Je hebt ervaring in de functie van Business Projectleider
- Beleid en ISMS
- NIS2 in een organisatie met meer dan 1000 medewerkers;
Je hebt ervaring met implementatie van informatiebeveiligings beleid over meerdere business units/clusters;
Je beschikt over certificering op één of meerdere van de volgende gebieden van informatiebeveiliging (risicomanagement, beveiliging van bedrijfsmiddelen, beveiligingsarchitectuur, netwerkbeveiliging, Identiteits- en toegangsbeheer (IAM), beveiliging van softwareontwikkeling). Solliciteer nu!
Duur: zsm - 23-01-2026
Optie tot verlenging: Ja
Reageren voor: 07-07-2025
Organisatie:
Onze organisatie
Werken voor de gemeente Rotterdam is werken voor een stad die zichzelf steeds opnieuw uitvindt. Die bekend staat als innovatief en internationaal. Een stad ook met complexe vraagstukken en grote maatschappelijke opgaven. In deze voorhoede werk jij, voor en samen met meer dan 620.000 Rotterdammers. Bij zo’n stad hoort een eigentijdse overheid. Wij bieden je ruimte en kansen om Rotterdam en daarmee jezelf vooruit te blijven helpen. Met arbeidsvoorwaarden die dat mogelijk maken. Jouw werkgebied voor deze vacature is het cluster Bestuurs- en Concernondersteuning (BCO). De BCO noemen we ook wel de spil van de gemeentelijke organisatie. De medewerkers van dit cluster zorgen ervoor dat het college van burgemeester en wethouders de stad kan besturen. Het is de schakel tussen de Rotterdammers, het stadsbestuur en de veertien gebieden. De BCO verzorgt ook de bedrijfsvoering voor alle clusters. De afdelingen inkoop, communicatie, ICT, facilitaire zaken, juridische zaken, HR, onderzoek en financiën zorgen ervoor dat de clusters zich volledig kunnen richten op hun eigen taken. Bij de gemeente Rotterdam staat centraal dat je je als medewerker kunt ontwikkelen. Dat stimuleren we ook. Want hoe beter jij je werk kunt doen, hoe beter het resultaat voor onze stad.
Project:
Je bent resultaatgericht, accuraat, planmatig, proactief en kunt naast zelfstandig, uitstekend samenwerken met het projectteam. Je bent inhoudelijke zeer ervaren in de roll-out van ISMS tooling en bijbehorende beleidsstukken. Je communicatieve vaardigheden uit je gedurende de totale doorloop van ieder project, door het vertalen van de klantvraag in een projectplan, je samenwerking met de cluster/afdelingen, het vroegtijdig signaleren en rapporteren van voortgang, budget en risico’s. Je toont in deze leiderschap door consequent, maar pragmatisch en flexibel te sturen op de planning. Op een proactieve wijze rapporteer je de voortgang en de resultaten aan de opdrachtgever. Uiteraard ben je je bewust van de samenhang met andere projecten en prioriteiten.
Waar ben jij van?
Jij spreekt de taal van IT, begrijpt de business en weet door samenwerking en organisatie een veelomvattend project succesvol verder te brengen!
Jouw functie
Cybersecurity speelt een cruciale rol in het beschermen van onze samenleving. Om de cyberweerbaarheid binnen de Europese Unie (EU) te versterken, is de herziene NIS2-richtlijn in oktober 2024 van kracht gegaan. Deze richtlijn wordt in Nederland omgezet in de Cyberbeveiligingswet (Cbw), die in het derde kwartaal van 2025 (of later) van kracht wordt. Gemeenten, waaronder de gemeente Rotterdam, vallen onder de reikwijdte van NIS2 en hebben wettelijke verplichtingen om cyberbeveiligingsrisico’s te beheren. NIS2 benadrukt bestuursverantwoordelijkheid, legt boetes op bij niet-naleving en verankert informatiebeveiliging als bestuurlijke prioriteit. Rotterdam heeft proactief gereageerd door het Programma NIS2 op te zetten en informatiebeveiliging op te nemen in het vernieuwde beleidskader. Binnen het IT-programma NIS2 worden business projecten opgestart op het gebied van Informatiebeveiliging. Belangrijke projecten zijn Governance en Accountability en de roll-out van ISMS tooling. Als Business Architect
- Beleid en ISMS – NIS2 ben je organisatorische en inhoudelijk verantwoordelijk voor de uitvoering en realisatie van het opzetten van duidelijk beleid en de uitrol van ISMS tooling in samenwerking met de clusters.
Jouw profiel
Je bent resultaatgericht, accuraat, planmatig, proactief en kunt naast zelfstandig, uitstekend samenwerken met het projectteam. Je bent inhoudelijk zeer ervaren in de roll-out van ISMS tooling en bijbehorende beleidsstukken. Je communicatieve vaardigheden uit je gedurende de totale doorloop van ieder project, door het vertalen van de klantvraag in een projectplan, je samenwerking met de cluster/afdelingen, het vroegtijdig signaleren en rapporteren van voortgang, budget en risico’s. Je toont in deze leiderschap door consequent, maar pragmatisch en flexibel te sturen op de planning. Op een proactieve wijze rapporteer je de voortgang en de resultaten aan de opdrachtgever. Uiteraard ben je je bewust van de samenhang met andere projecten en prioriteiten.
Functie-eisen:
Je beschikt over minimaal een afgeronde hbo- opleiding;
Je beschikt over minimaal 5 jaar werkervaring bij een overheidsorganisatie op het gebied van uitrollen en implementatie van ISMS tooling, en specifiek IRM360 tooling;
Je hebt aantoonbare ervaring met het optimaliseren van beleid en richtlijnen zowel in de tooling als vertaling en publicatie op het intranet volgens ISO27001/BIO2.0;
Je bent in het bezit van aantoonbaar behaalde opleidingen, waaronder Lead auditor ISO27001, C-CISO en CISSP;
Wensen:
Je hebt minimaal 5 ervaring met het implementeren en auditen van informatie beveiligings systemen op basis van ISO27001 & BIO binnen de (semi) overheid;
Je hebt ervaring met Privacy (DPIA’s, verwerkersovereenkomsten beoordelen.
Je hebt ervaring in de functie van Business Projectleider
- Beleid en ISMS
- NIS2 in een organisatie met meer dan 1000 medewerkers;
Je hebt ervaring met implementatie van informatiebeveiligings beleid over meerdere business units/clusters;
Je beschikt over certificering op één of meerdere van de volgende gebieden van informatiebeveiliging (risicomanagement, beveiliging van bedrijfsmiddelen, beveiligingsarchitectuur, netwerkbeveiliging, Identiteits- en toegangsbeheer (IAM), beveiliging van softwareontwikkeling). Solliciteer nu!