Security Architect

Opdrachtomschrijving

Gemeente Rotterdam zoekt een Security Architect voor de groep Security & Solution Architecten binnen de afdeling ICT & Ontwikkeling. De Security Architect helpt de business om strategisch securitybeleid voor informatie- en operationele technologie te vertalen naar praktische uitvoeringsmaatregelen en oplossingen. De focus ligt op het ondersteunen van de implementatie van de CyberSecurityWet (NIS2) en het leveren van advies, technisch ontwerp en ondersteuning bij beveiligde IT-oplossingen.

Doel van de opdracht

Het realiseren van adequate integrale informatiebeveiliging en het vertalen van securitybeleid en architectuurprincipes naar passende implementatiemaatregelen binnen de gemeentelijke context.

Taken en verantwoordelijkheden

• Opbouwen van sterke werkrelaties met sleutelspelers in architectuur, informatiebeveiliging en de Rotterdamse organisatie.
• Ondersteunen bij het ontwerpen van nieuwe en bestaande IT-beveiligingsoplossingen.
• Borgen van naleving van geldende beveiligings- en architectuurnormen die het beleid ondersteunen.
• Samenwerken met stakeholders om het Enterprise Architectuurmodel te volgen.
• Ondersteunen van interne en externe auditactiviteiten.
• Bijhouden van de catalogus met IT-beveiligingsoplossingen, ontwerpnormen en documentatie.
• Proactief beoordelen en verbeteren van bestaande IT-beveiligingsoplossingen.
• Collega’s ondersteunen die zich intensief bezighouden met het NIS2-programma.

Resultaat & Planning

Looptijd: 12 maanden

• Startdatum – per direct, naar verwachting begin juni.
• Uren per week – 36 uur.
• Verlengingsopties – 2 x 12 maanden.
• Verificatiegesprek – week 22; maximale gespreksduur 30 tot 60 minuten.
• Inschrijvingen – inschrijver kan 1 kandidaat aanbieden.

Eisen

• Afgeronde WO-opleiding in de richting van Cybersecurity, MSIT of vergelijkbaar. Dit dient aantoonbaar in het cv te staan.
• Minimaal 7 jaar werkervaring als security architect, opgedaan in de afgelopen 10 jaar. Dit dient aantoonbaar in het cv te staan.
• Afgeronde certificeringen op het gebied van informatiebeveiliging: Lead auditor & implementor ISO27001, CISSP, CISM, SABSA CSF en CISA. Dit dient aantoonbaar in het cv te staan.
• Minimaal 5 jaar werkervaring binnen de (rijks-)overheid, opgedaan in de afgelopen 7 jaar. Dit dient aantoonbaar in het cv te staan.
• Kennis van en werkervaring met de implementatie van de NIS2-directive en BIO 2.0 (Baseline Informatiebeveiliging Overheid) in gemeentelijke context. Dit dient aantoonbaar in het cv te staan.

Wensen

• Werkervaring met het implementeren van Asset Management en Inventory, Vulnerability Management, Configuratie Management, Hardening en Endpoint Security in lijn met de BIO- en NIS2-eisen. Dit dient aantoonbaar in het cv te staan.
• Privacykennis en aantoonbaar in het bezit van een C-CIPP/E-certificaat. Dit dient aantoonbaar in het cv te staan.
• Werkervaring met het inhoudelijk richting geven aan projecten binnen de (rijks-)overheid. Dit dient aantoonbaar in het cv te staan.
• Minimaal 5 jaar werkervaring als IT Security Officer. Dit dient aantoonbaar in het cv te staan.

Voorwaarden

Werklocatie: Wilhelminakade 179 en Zuiderparkweg 300. Er wordt voornamelijk vanuit huis gewerkt; fysieke aanwezigheid vindt plaats op een gemeentelijke locatie indien nodig. Tarief: €114,00 tot €124,00. Weegverhouding: 20% prijs en 80% kwaliteit. ZZP is niet toegestaan, en doorleenconstructies zijn ook niet toegestaan. Het verificatiegesprek vindt plaats met maximaal 3 kandidaten.

Over de organisatie

Gemeente Rotterdam werkt aan een stad die zich steeds opnieuw uitvindt en bekendstaat als innovatief en internationaal. De organisatie biedt ruimte en kansen om Rotterdam en de eigen ontwikkeling verder vooruit te helpen. Binnen de afdeling ICT & Ontwikkeling staat het doorontwikkelen van de IT-dienstverlening centraal, met een belangrijke rol voor de implementatie van de CyberSecurityWet (NIS2).