NIS2 Transitiemanager

• Detachering
• Branche Overheid
• max. € 120 per uur
• In Zuid-Holland
• Reageren vóór 30-10-2025 (02:00)

De functie

Waar ben jij van? Jij bent van het bijdragen aan een adequate integrale informatiebeveiliging binnen de clusters. Samen met je collega’s draag je bij aan het maken en implementeren van beleid, maatregelen en de werking hiervan.

Jouw functie

Als Transitiemanager NIS 2 draag je bij aan definitie, uitvoering en implementatie van diverse strategische security risico vraagstukken. Wegens het voldoen aan wetgeving (NIS2) en het weerbaar houden van de Gemeente Rotterdam, zal je bijdragen aan het maken en implementeren van beleid, maatregelen en de werking ervan. Verwacht wordt dat NIS2 wetgeving 2026 van kracht zal worden. In dat kader is het daarom van belang dat de Gemeente Rotterdam zo snel mogelijk compliant gaat worden met deze aankomende regelgeving.

Deze opdracht is onderdeel van het NIS2 programma en wordt uitgerold over meerdere clusters, afdelingen en losse entiteiten. Alles in het licht van NIS2/ BIO 2.0 compliance.

De nadruk binnen deze rol ligt op het realiseren en borgen van het werkpakket leveranciersmanagement, in nauwe samenwerking met de afdelingen Inkoop en

Contractmanagement. Dit betreft zowel IT als OT security, waarbij het doel is om leveranciers- en ketenrisico’s aantoonbaar te beheersen binnen de kaders van NIS2

Jij bent de drijvende kracht die werkpakketten voor organisatorische beheersmaatregelen (controls) daadwerkelijk laat landen in de organisatie. Je weet groepen mee te krijgen, stuurt aan waar nodig en pakt escalaties op. Daarbij ben je niet alleen projectmanager, maar ook inhoudelijk sparringpartner: je beoordeelt beleidsstukken en maatregelen, denkt kritisch mee over de inhoud en zorgt ervoor dat de juiste keuzes op een samenhangende en consistente manier worden geïmplementeerd. Je combineert leiderschap met communicatiewerk – je weet de boodschap van NIS2 begrijpelijk en overtuigend te vertalen naar de praktijk, zodat clusters en afdelingen in beweging komen.

Je richt je primair op het succesvol implementeren van leveranciersmanagementprocessen, -maatregelen en -rapportages, inclusief de koppeling met contractbeheer, risicobeoordeling en leveranciersaudits.

Kortom: jij bent de ‘succesmanager’ die verandering waarmaakt!

Het volgende valt binnen jouw werkpakket:

Coördineren, aansturen en implementeren van het werkpakket leveranciersmanagement binnen het NIS2-programma (op basis van eerder gepresenteerde Gartner adviezen);

Samenwerken met de afdelingen Inkoop en Contractmanagement bij het inbedden van leveranciersmanagementprocessen in beleid, contracten en systemen;

Zorgdragen dat nieuwe en bestaande leveranciers voldoen aan beveiligings

Vereiste Kwalificaties

• Je beschikt over een afgeronde WO opleiding met een master in Bedrijfskunde, Business Information Management of vergelijkbare richting;
• Je hebt in de afgelopen 2 jaar werkervaring opgedaan met BIO2 en NIS2 wetgeving in een gemeentelijke organisatie.
• Je hebt werkervaring met het implementeren van ISMS processen met IRM360 (cybermanager) of vergelijkbaar;
• Je beschikt over minimaal 3 jaar werkervaring als projectleider of transitiemanager op het gebied van digitale transformatieprojecten;
• Je hebt minimaal 2 jaar werkervaring in het cybersecurity domein (met ISO27001);
• Je beschikt over de volgende certificeringen: ISO27001, CISM, CISSP en CISA.
• Je hebt de afgelopen 2 jaar werkervaring opgedaan als Informatiebeveiliging adviseur in een gemeentelijke organisatie met tenminste 250.000 inwoners;
• Je beschikt over minimaal 2 jaar werkervaring met stakeholdermanagement;
• Je hebt werkervaring met de implementatie van wet- en regelgeving binnen het domein van inkoop & leveranciersmanagement.