Eisen: - Minimaal een afgeronde hbo-opleiding. - Minimaal 5 jaar werkervaring bij een overheidsorganisatie op het gebied van uitrollen en implementatie van ISMS tooling, en specifiek IRM360 tooling. - Aantoonbare ervaring met het optimaliseren van beleid en richtlijnen zowel in de tooling als vertaling en publicatie op het intranet volgens ISO27001/BIO2.0. - In het bezit van aantoonbaar behaalde opleidingen, waaronder Lead auditor ISO27001, C-CISO en CISSP. Wensen: - Minimaal 5 jaar ervaring met het implementeren en auditen van informatiebeveiligingssystemen op basis van ISO27001 & BIO binnen de (semi) overheid. - Ervaring met Privacy (DPIA’s, verwerkersovereenkomsten beoordelen). - Ervaring in de functie van Business Projectleider – Beleid en ISMS – NIS2 in een organisatie met meer dan 1000 medewerkers. - Ervaring met implementatie van informatiebeveiligingsbeleid over meerdere business units/clusters. - Beschikbaarheid van certificering op één of meerdere gebieden van informatiebeveiliging: risicomanagement, beveiliging van bedrijfsmiddelen, beveiligingsarchitectuur, netwerkbeveiliging, Identiteits- en toegangsbeheer (IAM), beveiliging van softwareontwikkeling. Omschrijving: In deze rol als Business Architect – Beleid en ISMS – NIS2 ben je verantwoordelijk voor het opzetten van beleid en de uitrol van ISMS tooling. Je werkt samen met verschillende clusters binnen de gemeente Rotterdam om de cyberbeveiliging te versterken. Cybersecurity is cruciaal voor het beschermen van de samenleving, en met de invoering van de NIS2-richtlijn in oktober 2024, worden gemeenten verplicht om cyberbeveiligingsrisico’s te beheren. Deze richtlijn wordt omgezet in de Cyberbeveiligingswet, die in het derde kwartaal van 2025 van kracht wordt. Rotterdam heeft hierop gereageerd door het Programma NIS2 op te zetten, waarbij informatiebeveiliging een prioriteit is. Als Business Architect ben je verantwoordelijk voor de uitvoering en realisatie van het beleid en de ISMS tooling. Je moet resultaatgericht, accuraat en proactief zijn, en goed kunnen samenwerken met het projectteam. Je hebt ervaring met de roll-out van ISMS tooling en bijbehorende beleidsstukken. Je communiceert effectief en vertaalt klantvragen naar projectplannen. Je signaleert en rapporteert voortgang, budget en risico’s. Leiderschap tonen is essentieel, evenals het rapporteren van resultaten aan de opdrachtgever. Je bent je bewust van de samenhang met andere projecten en prioriteiten. De ICT-directie van Rotterdam is een van de grootste in gemeenteland, met honderden collega’s die zich bezighouden met ICT-dienstverlening. De gemeente biedt ruimte voor ontwikkeling en stimuleert medewerkers om hun werk zo goed mogelijk te doen, wat bijdraagt aan de resultaten voor de stad.