Eisen: - Aantoonbaar afgeronde master in een relevante richting - Aantoonbaar certificeringen op het gebied van CISO/ EDP auditing - Aantoonbaar kennis van BIO2 en de ICT-gerelateerde maatregelen daarvan - Aantoonbaar minimaal 5 jaar recente ervaring bij een gemeente of gemeentelijke samenwerkingsorganisatie als information/IT Risicomanager, CISO en/of ENSIA-coördinator. Wensen: - Aantoonbaar minimaal 5 jaar recente ervaring bij een gemeente of gemeentelijke samenwerkingsorganisatie als information/IT Risicomanager, CISO en/of ENSIA-coördinator - Aantoonbaar ervaring in een soortgelijke rol bij een gemeente of gemeentelijke samenwerkingsorganisatie met > 5000 eindgebruikers. Omschrijving: Voor ICT Rijk van Nijmegen zoeken we een Information/IT Risicomanager. ICT Rijk van Nijmegen ondersteunt de gemeenten en hun samenwerkingsorganisaties in het Rijk van Nijmegen met raad en daad op het gebied van ICT-beheer. Daarnaast voert iRvN voor een aantal van deze organisaties ook het functioneel beheer uit van grote delen van hun applicatielandschap. We ondersteunen en participeren in projecten van de deelnemende gemeenten. De BIO 2.0, of NIS2, geldt voor de deelnemers van de MGR én voor iRvN als leidraad voor de implementatie van informatieveiligheid. iRvN wil verantwoording afleggen over de uitvoering van haar BIO2-relevante activiteiten door jaarlijkse audits. Het resultaat van de audits wordt als Third Party Memoranda gedeeld met de deelnemers. Inmiddels zijn de processen Backup en Recovery, Cryptografie, Changemanagement, Kwetsbaarhedenmanagement, Autorisatiemanagement en Authenticatiemanagement gereed voor auditing. In 2025 zullen andere ICT-gerelateerde BIO2-processen volgen om geaudit te worden. Als onderdeel van een projectteam, bestaande uit de iRvN-CISO en de iRvN-procesadviseur, zijn we op zoek naar een Information/IT Risicomanager. Deze persoon zal ons bijstaan in het beschrijven en implementeren van de ICT-gerelateerde BIO2-processen. De nadruk ligt op de beschrijvende en vastleggende kant van de processen, met aandacht voor de organisatorische inbedding en borging. iRvN en de MGR-deelnemers willen minimaal op Volwassenheidsniveau 3 acteren. Dit betekent dat er aandacht is voor herhaalbare en beheerste processen die zijn gebaseerd op een bedrijfs- en regiobreed vastgestelde werkwijze. De risicomanager zal een inputbijdrage leveren aan het regionale CISO-overleg en afstemmen over het definiëren van regionaal IB-beleid.