In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp'er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.
Opdrachtomschrijving
De Information Security Officer draagt zorg voor de implementatie van informatiebeveiliging in de organisatie. In je functie werk je nauw samen met verschillende Informatievoorziening disciplines zoals de CISO, en IT-security en collega's van cloud competence centre. Je maakt deel uit van de Expertisepool Informatiebeveiliging, een groot team dat zich samen inzet om de gemeente Amsterdam zo veilig mogelijk te laten werken.
- Je begeleidt en houdt regie op onderdelen van het BIO implementatietraject (Baseline Informatiebeveiliging Overheden).
- Je zorgt voor een succesvolle implementatie van informatiebeveiliging bij de directies, project- en DevOps teams en hebt daarnaast een monitorende rol op cluster (verzameling directies) niveau.
Werkzaamheden
- Meewerken aan het implementatieproces van NIS2 binnen de gemeente Amsterdam;
- Samenwerken met verschillende stakeholders binnen de organisatie en externe partijen om de benodigde maatregelen voor netwerk- en informatiebeveiliging te implementeren;
- Evalueren van de huidige status van de Baseline Informatiebeveiliging Overheid (BIO) en het bepalen van de startpositie voor de implementatie van NIS2, met oog voor politieke belangen en bestuurlijke afwegingen;
- In samenwerking met diverse stakeholders het aanpassen van beleid en normen met betrekking tot netwerk- en informatiebeveiliging, inclusief het opstellen van normenkaders voor Operationele Technologie (OT), NEN7510 en BIO2, met een focus op resultaatgerichtheid;
- Meewerken aan het implementeren van effectief risicomanagement en verbeteren van managementrapportages en toezicht op beveiligingstaken, inclusief Operationele Technologie (OT), met aandacht voor politieke sensitiviteit en bestuurlijke afwegingen;
- Een bijdrage leveren aan bewustwording over cybersecurity en het opzetten van een meldplicht voor werknemers en bestuurders met een resultaatgerichte aanpak;
- Ondersteuning bij het uitrollen van een ecosysteem met samenwerkingsverbanden op het gebied van netwerk- en informatiebeveiliging om kennis uit te wisselen en ondersteuning te verkrijgen bij de implementatie van NIS2, met gevoel voor politieke context.
De opdrachtgever(s)
De directie Digitale Strategie en Informatie (DSI) draagt zorg voor een integrale, samenhangende digitale strategie van de gemeente. De directie is het 'kaderstellend en richtinggevend orgaan' van het cluster Dienstverlening, Innovatie en Informatie (DII).
Werken onder architectuur, informatiebeveiliging, gegevensbescherming (privacy) en informatiebeheer zijn de belangrijkste elementen binnen de samenhangende digitale strategie van de gemeente. De directie is richtinggevend vanuit de strategie en geeft praktische kaders mee aan de rest van de organisatie en daarbuiten. Hierbij zoeken we de samenwerking op met zowel interne als externe stakeholders, en waar nodig de lobby richting het Rijk en de EU.
Om vertrouwen (van BOB) in digitalisering te hebben en te behouden, gaan we als gemeente zorgvuldig om met data en technologie. Daarover zijn we ook open, en maken steeds meer informatie voor iedereen toegankelijk om de gewenste transparantie te bieden aan de Amsterdammers, zoals die vereist is in de Wet Open Overheid (Woo). Bijvoorbeeld welke algoritmen we gebruiken, en vooral ook waarom we dat doen. Transparantie over ons handelen is essentieel voor vertrouwen van de Amsterdammer in de overheid.
Dutch native or near native
Knock-outcriteria:
- Een WO- academisch werk- en denkniveau;
- In het bezit van een geldige certificering (CISSP, CRISC of CISM of vergelijkbaar. Pré Agile security, ISO27001 Lead Implementor, CEH, etc.);
- Minimaal 7 jaar ervaring als een senior security adviseur, waarvan 2 jaar bij een grote gemeente G4;
- Ervaring met de implementatie van NEN 7510 binnen gemeentelijke organisaties;
- Beschikt over zorgervaring, met kennis van informatiebeveiliging binnen de zorgcontext;
- Ervaring met risicomanagement bij een G4-gemeente;
- Kennis van het programma Fully in Control (voor governance, risicobeheersing en compliance);
- Ervaring met het uitvoeren en toepassen van de Baseline Informatiebeveiliging Overheid (BIO) en/of een vergelijkbare standaard;
- Ervaring met information risk management (IRM), inclusief het identificeren, analyseren en beheersen van informatieveiligheidsrisico's;
- Ervaring met keteninformatiebeveiliging;
- Ervaring met ontwikkelen van digitale werkvormen voor awareness trainingen;
- Hebt een sterke drive met bijbehorend initiatief om verbeteringen te realiseren in vakgebied en organisatie van de afdeling. Je kunt je ervaring hierin aantonen;
- Kennis van en ervaring met risk management bij een G4 of Rijksoverheid.