Information security officer voor gemeente Amsterdam 32-36 uur

Direct reageren

Plaatsingsdatum:

24-06-2022 19:19:34

Opdrachtgever:

Gemeente Amsterdam

Sluitingsdatum:

05-07-2022

Locatie:

Amsterdam / Thuis

Startdatum:

ZSM

Duur van de opdracht:

Tot max 1 jaar na startdatum

Contractvorm:

ZZP

Tarief/Salarisindicatie:

In overleg

Functieomschrijving:

Amsterdam moet voldoen aan de nieuwe Baseline Informatiebeveiliging Overheid (BIO). Hiertoe is een door het GMT goedgekeurd implementatieplan opgesteld waarbij alle directies bepaalde stappen moeten doorlopen om compliant te worden. 

Het betreft hier Information Security expertise met specifieke ervaring met het implementeren van de BIO. Taken bij deze opdracht:

  • Het zelfstandig uitvoeren van Quickscans bij Directies om het basisbeveiligingsniveau te bepalen;
  • Het zelfstandig  uitvoeren van GAPanalyses bij directies om te toetsen of toegewezen controls en maatregelen zijn ingevoerd en verbeterplan opstellen.


Op te leveren resultaat;

  • Vastgestelde Quickscan;
  • Uitgevoerde GAPanalyse;
  • Verbeterplan.


De Information Security Officer draagt zorg voor de implementatie van informatiebeveiliging in de organisatie. In je functie werk je nauw samen met verschillende Informatievoorziening disciplines zoals de CISO, en IT security en collega's van cloud competence centre. Je maakt deel uit van de Expertisepool Informatiebeveiliging, een groot team dat zich samen inzet om de gemeente Amsterdam zo veilig mogelijk te laten werken.

  • Je begeleidt en houdt regie op onderdelen van het BIO implementatietraject (Baseline Informatiebeveiliging Overheden);
  • Je zorgt voor een succesvolle implementatie van informatiebeveiliging bij de directies, project- en DevOps teams en hebt daarnaast een monitorende rol op cluster (verzameling directies) niveau;
  • Je zorgt voor de realisatie van strategische en tactische beleidskaders/richtlijnen om snel en passend in te kunnen spelen op de behoeften bij de directies;
  • Je verzorgt incidentafhandeling en neemt initiatief bij security meldingen op basis van de ervaring die je meebrengt;
  • Je ontwikkelt en geeft presentaties informatiebeveiligingsbewustzijn voor alle typen collega's;
  • Je voert risicoanalyses uit waarbij de BIO je kader is en je zorgt er voor dat risico's en maatregelen worden geregistreerd, uitgevoerd worden;
  • Je houdt regie op de implementatie van information securitymaatregelen bij externe en interne leveranciers;
  • Je regisseert en monitort interne en externe information security assessments, -tests, -reviews en - audits (o.a. BIO, ISO27001 en DigiD) en rapporteert daarover.



Gemeentelijke organisatie
De gemeentelijke organisatie bestaat uit vijf clusters, een bestuurs- en concernstaf en zeven bestuurscommissies (stadsdelen). De stadsdelen besturen samen met de gemeenteraad, burgemeester en wethouders de stad Amsterdam. De clusters Ruimte en Economie, Sociaal, Dienstverlening en Informatie, Interne Dienstverlening en Stadsbeheer bestaan uit afdelingen die expertise hebben op een specifiek terrein, zoals sport, jeugd of parkeren. Zij werken beleid uit tot stadsbrede kaders waarbinnen de stadsdelen het uitvoerende werk kunnen doen. Ook bieden zij directe ondersteuning aan bewoners die dit nodig hebben, bijvoorbeeld op het gebied van participatie of werk. De stadsdelen houden zich onder andere bezig met de inrichting van straten en pleinen, groen en parken en welzijnswerk in de buurt. Ze zorgen ervoor dat wat ze doen, past bij de behoeften in hun stadsdeel en bij het beleid voor de hele stad. Meer informatie over de gemeentelijke organisatie is te vinden op: https://www.amsterdam.nl/

Harde eisen:
  • Je hebt in de afgelopen 2 jaar geen ambtelijke aanstelling gehad bij de gemeente Amsterdam.
  • Je beschikt minimaal over een WO - academisch werk- en denkniveau in het relevante vakgebied. Dit kan door een behaalde diploma en/of relevante werkervaring. 
  • Je bent in het bezit van een geldige certificering (CISSP, CRISC of CISM of vergelijkbaar. Pré Agile security, ISO27001 Lead Implementor, CEH, etc.). 
  • Je hebt minimaal 5 jaar ervaring als securityadviseur.
  • Je hebt aantoonbare ervaring met
    • het uitvoeren en toepassen van de Baseline Informatiebeveiliging Overheid (BIO) en/of vergelijkbaar standaard;
    • information risk management;
    • Keteninformatiebeveiliging.
  • Je hebt aantoonbare ervaring met:
    • gangbare methodiek zoals Agile, SAFe, ITIL, ASL en/of TOGAF.
    • inkopen, begeleiden van audittrajecten en penetratietesten en de opvolging organiseren. 
Wensen:
  • Je hebt kennis van en ervaring met risk management bij een G4 of Rijksoverheid. 
  • Je hebt ervaring met ontwikkelen van digitale werkvormen voor awareness trainingen.
  • Je hebt  een sterke drive met bijbehorend initiatief om verbeteringen te realiseren in vakgebied en organisatie van de afdeling, Je kunt je ervaring hierin aantonen.
Persoonlijke competenties:
  • Resultaatgerichtheid
  • Klantgerichtheid
  • Omgevingsbewustzijn
  • Samenwerken
  • Integriteit
  • Zelfontwikkeling
  • Stressbestendig
  • Analytisch
  • Integer
Direct reageren
Vacature delen
Contactgegevens

ETM Interim Concultancy

Karveelstraat 5

1335SN Almere

T: 036-7852965

M: 06-51285191

E: info@etm-interim.nl

Handige links

Algemene voorwaarden

Privacy statement

LinkedIn Group Projecten bij de overheid

Volg ons

Avant Webdiensten