Jij bent van het bijdragen aan een adequate integrale informatiebeveiliging binnen de clusters. Samen met je collega's draag je bij aan het maken en implementeren van beleid, maatregelen en de werking hiervan.

Als Transitiemanager NIS 2 draag je bij aan definitie, uitvoering en implementatie van diverse strategische security risico vraagstukken. Wegens het voldoen aan wetgeving (NIS2) en het weerbaar houden van de Gemeente Rotterdam, zal je bijdragen aan het maken en implementeren van beleid, maatregelen en de werking ervan. Verwacht wordt dat NIS2 wetgeving 2026 van kracht zal worden. In dat kader is het daarom van belang dat de Gemeente Rotterdam zo snel mogelijk compliant gaat worden met deze aankomende regelgeving.

Deze opdracht is onderdeel van het NIS2 programma en wordt uitgerold over meerdere clusters, afdelingen en losse entiteiten. Alles in het licht van NIS2/ BIO 2.0 compliance.

De nadruk binnen deze rol ligt op het realiseren en borgen van het werkpakket leveranciersmanagement, in nauwe samenwerking met de afdelingen Inkoop en Contractmanagement. Dit betreft zowel IT als OT security, waarbij het doel is om leveranciers- en ketenrisico's aantoonbaar te beheersen binnen de kaders van NIS2.

Jij bent de drijvende kracht die werkpakketten voor organisatorische beheersmaatregelen (controls) daadwerkelijk laat landen in de organisatie. Je weet groepen mee te krijgen, stuurt aan waar nodig en pakt escalaties op. Daarbij ben je niet alleen projectmanager, maar ook inhoudelijk sparringpartner: je beoordeelt beleidsstukken en maatregelen, denkt kritisch mee over de inhoud en zorgt ervoor dat de juiste keuzes op een samenhangende en consistente manier worden geïmplementeerd. Je combineert leiderschap met communicatiewerk - je weet de boodschap van NIS2 begrijpelijk en overtuigend te vertalen naar de praktijk, zodat clusters en afdelingen in beweging komen.

Je richt je primair op het succesvol implementeren van leveranciersmanagementprocessen, -maatregelen en -rapportages, inclusief de koppeling met contractbeheer, risicobeoordeling en leveranciersaudits.

Kortom: jij bent de 'succesmanager' die verandering waarmaakt!

Werkpakket
Het volgende valt binnen jouw werkpakket:

• Coördineren, aansturen en implementeren van het werkpakket leveranciersmanagement binnen het NIS2-programma (op basis van eerder gepresenteerde Gartner adviezen);

• Samenwerken met de afdelingen Inkoop en Contractmanagement bij het inbedden van leveranciersmanagementprocessen in beleid, contracten en systemen;

• Zorgdragen dat nieuwe en bestaande leveranciers voldoen aan beveiligingseisen, en dat deze aantoonbaar worden getoetst en gemonitord. (zowel voor IT als OT);

• Escalaties signaleren en (laten) oplossen in samenwerking met directie en programmamanagement;

• Reviewen van opgeleverde deliverables, beleidsstukken en maatregelen op inhoudelijke kwaliteit;

• Organiseren van draagvlak en commitment bij stakeholders, inclusief communicatie en awareness;

• Bewaken van voortgang, deadlines en samenhang tussen de werkpakketten voor organisational controls.

• Je beschikt over een afgeronde WO opleiding met een master in Bedrijfskunde, Business Information Management of vergelijkbare richting;
• Je hebt in de afgelopen 2 jaar werkervaring opgedaan met BIO2 en NIS2 wetgeving in een gemeentelijke organisatie.
• Je hebt werkervaring met het implementeren van ISMS processen met IRM360 (cybermanager)de vl of vergelijkbaar;
• Je beschikt over minimaal 3 jaar werkervaring als projectleider of transitiemanager op het gebied van digitale transformatieprojecten;
• Je hebt minimaal 2 jaar werkervaring in het cybersecurity domein (met ISO27001);
• Je beschikt over de volgende certificeringen: ISO27001, CISM, CISSP en CISA.

• Je hebt de afgelopen 2 jaar werkervaring opgedaan als Informatiebeveiliging adviseur in een gemeentelijke organisatie met tenminste 250.000 inwoners;
• Je beschikt over minimaal 2 jaar werkervaring met stakeholdermanagement;
• Je hebt werkervaring met de implementatie van wet- en regelgeving binnen het domein van inkoop & leveranciersmanagement.

• Je bent resultaatgericht en draag zorg voor de realisatie van een adequate integratie informatiebeveiliging.
• Je vervult een deskundige rol en bent daarin ondernemend, klantgericht en bewust van je omgeving.
• Je beschikt over goede communicatieve vaardigheden in de Nederlandse taal, zowel in woord als geschrift.
• Je bent in staat om zowel zelfstandig als in teamverband te werken.
• Tenslotte beschik je over een professionele houding, waarbij je handelt vanuit de normen binnen het vakgebied en goed weet om te gaan met tegengestelde belangen.

Data voor verificatiegesprek: Week 44 en 45

Verificatiegesprek
De kandidaten die aangeboden zijn in de inschrijvingen die het hoogst eindigen in de ranking worden uitgenodigd voor een verificatiegesprek. Dit zijn maximaal 3 kandidaten.

Geschatte gespreksduur per gesprek: 30 - 60 minuten

Tijdens het gesprek wordt beoordeeld in welke mate de kandidaat aan het doel van de aanbestedende dienst beantwoord.

Aanvullende informatie

• Thuiswerkbeleid:  
  In het kader van Anders werken wordt er voornamelijk vanuit huis gewerkt. Voor het vergaderen en digitaal ontmoeten, wordt er gebruik gemaakt van MS Teams. Fysieke aanwezigheid op de woensdagen is verplicht.

• Verlengingsopties:
  2 x 6 maanden

• Tariefrange:  
  €110,00 - €120,00

• Verhouding prijs/kwaliteit:  
  20% - 80%