LibLab

Auditor

Gemeente Amsterdam

Gemeente Amsterdam
Sluit op: 9 mrt 2026 om 08:00
Max. Uurtarief: 130
Aantal uur per week: 36
Provincies: Noord-Holland
Segmenten: Financieel Economisch

Omschrijving

Soorten Inhuur: Freelance
Start datum: 16 maart 2026
Eind datum: 31 december 2026

Opdrachtomschrijving
De opdracht heeft tot doel in kaart brengen welke kernprocessen er binnen V&OR zijn en het bepalen of deze kernprocessen voldoen aan de eisen van de wet (Cbw – cyberbeveiligingswet). Binnen V&OR is de expertise niet aanwezig en binnen de gemeente is de expertise schaars, terwijl er grote haast is om aan de wettelijke eisen te voldoen.

Werkzaamheden

  • Samen met proceseigenaren het uitvoeren Quick Scans volgens Basis BeveiligingsNiveau 2.
  • Het uitvoeren van een gap-analyse security op de onderdelen van V&OR waar dat nog niet is gebeurd door middel van gesprekken met de uitvoeringsverantwoordelijken en proceseigenaren om te bepalen in welke mate de relevante controls zijn ingericht en worden beheerst.
  • Het opstellen van een verbeterplan.
  • Het uitvoeren en begeleiden van de acties die worden genoemd in het verbeterplan.
  • Het vastleggen van de resultaten van de quickscans en het overzicht van de genomen maatregelen per proces in het ISMS (Information Security Management System) en het risicoregister van de gemeente (“Fully in Control”).
  • Het rapporteren op de voortgang van het verbeterplan.
  • Het opstellen van een stappenplan voor het controleren of processen en maatregelen van de applicaties (nog) voldoen aan de eisen.

Resultaat (product) dat moet worden bereikt

  • Individualiseren kernprocessen Q1 2026 (5%)
  • Quick Scans Q1 2026 (5%)
  • Gap-analyses security Q2 2026 (20%)
  • Verbeterplan Q2 2026 (20%)
  • Het uitvoeren en begeleiden van de acties in het verbeterplan Q2/Q3 2026 (10%)
  • Invullen van het ISMS en het risicoregister Q2/Q3 2026 (10%)
  • Het rapporteren op de voortgang van het verbeterplan Q2/Q3 2026 (10%)
  • Stappenplan voor continue controle door de eigen organisatie Q3 2026 (10%)

Periodiek voortgangsoverleg
De opdrachtnemer bepaalt zelf hoe hij zijn opdracht uitvoert, maar rapporteert aan de opdrachtgever. Er is elke week een kort overleg over de voortgang.

Afstemming tijdens opdracht
De opdrachtnemer schakelt de opdrachtgever in als hij tegen belemmeringen aanloopt.

Gemeentelijke organisatie
De gemeentelijke organisatie bestaat uit 5 clusters, een bestuurs- en concernstaf, 7 stadsdelen en 1 stadsgebied. De stadsdelen besturen samen met de gemeenteraad, burgemeester en wethouders de stad Amsterdam. De 5 clusters zijn: Ruimte en Economie, Sociaal, Stadbeheer, Bedrijfsvoering, Digitalisering, Innovatie en Informatie. De clusters hebben expertise op een specifiek terrein, zoals sport, jeugd of parkeren. Zij werken beleid uit tot stadsbrede kaders waarbinnen de stadsdelen het uitvoerende werk kunnen doen. Ook bieden zij directe ondersteuning aan bewoners die dit nodig hebben, bijvoorbeeld op het gebied van participatie of werk. De stadsdelen houden zich onder andere bezig met de inrichting van straten en pleinen, groen en parken en welzijnswerk in de buurt. Ze zorgen ervoor dat wat ze doen, past bij de behoeften in hun stadsdeel en bij het beleid voor de hele stad. Meer informatie over de gemeentelijke organisatie is te vinden op: https://www.amsterdam.nl/.

Opdrachtgever
Directie Verkeer en openbare ruimte maakt beleid op het vlak van het gebruik en het beheer van de openbare ruimte, zorgt voor een goede bereikbaarheid, doorstroming en veilige verkeersituaties en beheert een groot deel van de spullen op straat, zoals verhardingen, gemeentelijke tunnels, bruggen en kademuren, speeltoestellen, openbaar groen enz., in samenwerking met alle andere onderdelen van de gemeente die verantwoordelijkheden hebben in de openbare ruimte.

Directie maakt almaar meer gebruik van allerlei ICT-systemen en -toepassingen ter ondersteuning van de taken. Deze toepassingen vallen deels onder de verantwoordelijkheid van de kantoorautomatisering, deels onder de verantwoordelijkheid van de directie of van de afdelingen die met specifieke systemen en software werken voor het monitoren, beheren en aansturen van spullen in de openbare ruimte, en voor het opstellen, aanscherpen of uitwerken van beleid op verzoek van de gemeenteraad. Bij de directie werken 600 medewerkers.

Deze opdracht voor inhuur wordt gegund via een aanbestedingsprocedure. De opdrachtgever heeft specifieke eisen en wensen geformuleerd. Om in aanmerking te komen, dien je te voldoen aan de gestelde eisen. Daarnaast kun je extra punten verdienen door tegemoet te komen aan de wensen.

Eisen voor de opdracht Auditor

  • Toevoegen motivatie: Geef in maximaal 1 A4 aan waarom uw kandidaat de meest geschikte is voor deze opdracht. Uw motivatie zal worden besproken tijdens het interview, indien de kandidaat hiervoor wordt uitgenodigd.
  • Certificaat: De aangeboden kandidaat is gecertificeerd als Information Systems Auditor (CISA - ISACA) en ISO27701. Dit dient duidelijk te blijken uit het cv. De kandidaat moet het document meenemen naar het interview zodat de opdrachtgever kan controleren of deze voldoet.
  • Werkervaring: De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met Information Security Management (CISM - ISACA).
  • Werkervaring: De aangeboden kandidaat beschikt over aantoonbare kennis van en ervaring met IT-risicomanagement en compliance, waaronder ISO 27005, BIA’s, DPIA’s, BBN-toetsing (BIO), NIS2 en dreigingenanalyses.
  • Werkervaring: De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met IT security gap-analyse en implementatie van bijbehorende maatregelen.
  • Referentie: Minimaal 1 relevante referentie van de aangeboden kandidaat met vermelding van organisatie, naam contactpersoon en telefoonnummer contactpersoon. Organisatie die een offerte indient mag zichzelf of een medewerker niet als referent opgeven.
  • Werk- en denkniveau: De aangeboden kandidaat beschikt minimaal over een wo-werk- en denkniveau, bij voorkeur met een opleiding in Bedrijfsmatige Informatica.
  • CV toevoegen: Het cv is opgesteld in het Nederlands en is maximaal 5 A4 groot en dient ter verificatie van de gegeven antwoorden.

Wensen voor de opdracht Auditor

  • Werkervaring: De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met risicomanagement bij OT-systemen.
  • Werkervaring: De aangeboden kandidaat heeft aantoonbare ervaring met IT-risicomanagement bij overheidsorganisaties.

Geïnteresseerd in deze opdracht?

Zo gaan wij te werk

1. Reageer op de opdracht Auditor

Wanneer je op deze opdracht reageert, starten wij direct met het beoordelen van een mogelijke match.

  • We bekijken of jouw ervaring en cv aansluiten bij de opdracht
  • We leggen jouw profiel langs de lat van de eisen van de opdrachtgever
  • We checken je tarief en zetten dit af tegen de actuele markt om je positie te bepalen

Met deze werkwijze vergroot je jouw kansen op succesvolle bemiddeling. Je hoort op werkdagen binnen 24 uur van ons of er sprake is van een match en of we samen het offertetraject kunnen beginnen.

2. Introductie bij Gemeente Amsterdam

Past jouw profiel bij de eisen van Gemeente Amsterdam? Dan volgen de volgende stappen:

  • Wij stellen jou voor aan Gemeente Amsterdam
  • Indien er aanvullende stukken nodig zijn, zoals een motivatie, diploma's, referenties of een VOG, zorgen wij voor het verzamelen hiervan
  • We stellen gezamenlijk een overtuigende offerte op waarin jouw toegevoegde waarde helder naar voren komt
  • Je krijgt van ons een tariefadvies op basis van de marktsituatie, maar jij beslist uiteindelijk zelf over het uiteindelijke tarief

Ontvangen we een positieve reactie van Gemeente Amsterdam, dan plannen we doorgaans een kennismakings- of intakegesprek met je in.

3. Aftrap van de opdracht!

Bij ons kun je rekenen op openheid en transparantie. Doordat we direct schakelen met zelfstandigen, houden we de inhuurketen overzichtelijk en kun jij altijd precies zien hoe het traject verloopt.

  • Gemiddelde marges: we rekenen 13% marge over je uurtarief; dit daalt na het eerste jaar naar 11%.
  • Supersnelle betaling: zodra de opdrachtgever heeft overgemaakt, staat jouw brutoloon op werkdagen altijd binnen 24 uur op je rekening.
  • Altijd je eigen keuzes: bij ons heb je geen concurrentie- of relatiebeding. Wanneer je goed werk levert en de opdrachtgever biedt meer werk aan, mag je dit direct aannemen, volledig vrij dus.

Zo bieden we jou heldere afspraken en behoud je de zelfstandigheid die past bij ondernemen op jouw manier.

Reageer nu binnen 24 uur reactie

Even voorstellen

Wij zijn LibLab

Wat fijn dat je je weg hebt gevonden naar LibLab! Dit platform is speciaal ontwikkeld voor jou als zelfstandig professional en sluit naadloos aan op de wensen en inzichten uit de dagelijkse praktijk. Met inmiddels ruim 18 jaar eigen ervaring als zelfstandig professionals weten wij precies welke uitdagingen je kunt tegenkomen, bijvoorbeeld bij het binnenhalen van nieuwe opdrachten of het samenwerken met tussenpersonen. Omdat we zelf iedere dag met deze situaties te maken hebben gehad, merken we dat de traditionele methodes niet langer toereikend zijn en echt toe zijn aan vernieuwing. Dát is precies waar wij ons voor inzetten.

De meerwaarde van LibLab voor jouw opdrachten

  • Snel duidelijkheid: zodra je je aanmeldt voor een opdracht ontvang je binnen één werkdag bericht of we een goede match zien
  • Eerlijke marges: je betaalt 13% marge en vanaf het tweede jaar wordt dit percentage automatisch verlaagd naar 11%
  • Supersnelle uitbetaling: nadat de klant het bedrag heeft voldaan staat je factuur of brutoloon binnen 24 uur op je rekening
  • Volledige vrijheid: wij werken zonder relatiebeding of concurrentiebeding je kunt dus altijd elke vervolgopdracht zelf bepalen

Meer over ons

Reageer op opdracht

Toegestane typen: : .pdf, .doc, .docx
Terug naar overzicht