LibLab

Information security officer

Gemeente Amsterdam

Gemeente Amsterdam
Sluit op: 2 jun 2025 om 09:00
Max. Uurtarief: 130
Aantal uur per week: 36
Provincies: Noord-Holland
Segmenten: ICT Informatievoorziening

Omschrijving

Soorten Inhuur: Detachering
Start datum: 1 augustus 2025
Eind datum: 1 januari 2026

Let op: Dit is een detacheringsopdracht

Deze opdracht valt onder detachering en is niet geschikt om als zzp'er uit te voeren in overeenstemming met de Wet DBA.

Opdrachtomschrijving
De Information Security Officer draagt zorg voor de implementatie van informatiebeveiliging in de organisatie. In je functie werk je nauw samen met verschillende Informatievoorziening disciplines zoals de CISO, en IT-security en collega's van cloud competence centre. Je maakt deel uit van de Expertisepool Informatiebeveiliging, een groot team dat zich samen inzet om de gemeente Amsterdam zo veilig mogelijk te laten werken.

  • Je begeleidt en houdt regie op onderdelen van het BIO implementatietraject (Baseline Informatiebeveiliging Overheden).
  • Je zorgt voor een succesvolle implementatie van informatiebeveiliging bij de directies, project- en DevOps teams en hebt daarnaast een monitorende rol op cluster (verzameling directies) niveau.

Werkzaamheden

  • Meewerken aan het implementatieproces van NIS2 binnen de gemeente Amsterdam;
  • Samenwerken met verschillende stakeholders binnen de organisatie en externe partijen om de benodigde maatregelen voor netwerk- en informatiebeveiliging te implementeren;
  • Evalueren van de huidige status van de Baseline Informatiebeveiliging Overheid (BIO) en het bepalen van de startpositie voor de implementatie van NIS2, met oog voor politieke belangen en bestuurlijke afwegingen;
  • In samenwerking met diverse stakeholders het aanpassen van beleid en normen met betrekking tot netwerk- en informatiebeveiliging, inclusief het opstellen van normenkaders voor Operationele Technologie (OT), NEN7510 en BIO2, met een focus op resultaatgerichtheid;
  • Meewerken aan het implementeren van effectief risicomanagement en verbeteren van managementrapportages en toezicht op beveiligingstaken, inclusief Operationele Technologie (OT), met aandacht voor politieke sensitiviteit en bestuurlijke afwegingen;
  • Een bijdrage leveren aan bewustwording over cybersecurity en het opzetten van een meldplicht voor werknemers en bestuurders met een resultaatgerichte aanpak;
  • Ondersteuning bij het uitrollen van een ecosysteem met samenwerkingsverbanden op het gebied van netwerk- en informatiebeveiliging om kennis uit te wisselen en ondersteuning te verkrijgen bij de implementatie van NIS2, met gevoel voor politieke context.

Gemeentelijke organisatie
De gemeentelijke organisatie bestaat uit 5 clusters, een bestuurs- en concernstaf, 7 stadsdelen en 1 stadsgebied. De stadsdelen besturen samen met de gemeenteraad, burgemeester en wethouders de stad Amsterdam. De 5 clusters zijn: Ruimte en Economie, Sociaal, Stadbeheer, Bedrijfsvoering, Digitalisering, Innovatie en Informatie. De clusters hebben expertise op een specifiek terrein, zoals sport, jeugd of parkeren. Zij werken beleid uit tot stadsbrede kaders waarbinnen de stadsdelen het uitvoerende werk kunnen doen. Ook bieden zij directe ondersteuning aan bewoners die dit nodig hebben, bijvoorbeeld op het gebied van participatie of werk. De stadsdelen houden zich onder andere bezig met de inrichting van straten en pleinen, groen en parken en welzijnswerk in de buurt. Ze zorgen ervoor dat wat ze doen, past bij de behoeften in hun stadsdeel en bij het beleid voor de hele stad. Meer informatie over de gemeentelijke organisatie is te vinden op: https://www.amsterdam.nl/.

Opdrachtgever(s)
Werken onder architectuur, informatiebeveiliging, gegevensbescherming (privacy) en informatiebeheer zijn de belangrijkste elementen binnen de samenhangende digitale strategie van de gemeente. De directie is richtinggevend vanuit de strategie en geeft praktische kaders mee aan de rest van de organisatie en daarbuiten. Hierbij zoeken we de samenwerking op met zowel interne als externe stakeholders, en waar nodig de lobby richting het Rijk en de EU.
Om vertrouwen (van BOB) in digitalisering te hebben en te behouden, gaan we als gemeente zorgvuldig om met data en technologie. Daarover zijn we ook open, en maken steeds meer informatie voor iedereen toegankelijk om de gewenste transparantie te bieden aan de Amsterdammers, zoals die vereist is in de Wet Open Overheid (Woo). Bijvoorbeeld welke algoritmen we gebruiken, en vooral ook waarom we dat doen. Transparantie over ons handelen is essentieel voor vertrouwen van de Amsterdammer in de overheid.

Deze opdracht voor inhuur wordt gegund via een aanbestedingsprocedure. De opdrachtgever heeft specifieke eisen en wensen geformuleerd. Om in aanmerking te komen, dien je te voldoen aan de gestelde eisen. Daarnaast kun je extra punten verdienen door tegemoet te komen aan de wensen.

Eisen

  • Verificatie ervaring van de kandidaat.
  • Verificatie kennis van de kandidaat.
  • Aantoonbare ervaring met uitvoering en toepassing van de Baseline Informatiebeveiliging Overheid (BIO) en/of vergelijkbaar standaard, information risk management, en keteninformatiebeveiliging (duidelijk aantoonbaar in het cv).
  • Kandidaat is beschikbaar voor interview en direct inzetbaar; opgegeven uurtarief is inclusief alle bijkomende kosten en binnen de opgegeven range.
  • Minimaal 1 relevante referentie met naam organisatie, contactpersoon en telefoonnummer. Referentie dient op de hoogte te zijn.
  • Kandidaat is de afgelopen 2 jaar niet in loondienst geweest bij gemeente Amsterdam (KO).
  • Kandidaat heeft WO- academisch werk- en denkniveau (duidelijk aantoonbaar in het cv).
  • Maximaal 1 A4 motivatie waarom de kandidaat geschikt is.
  • CV is toegevoegd, in het Nederlands, maximaal 5 A4. Inhoud moet overeenkomen met antwoorden op eisen en wensen.
  • Kandidaat beschikt over geldige certificering (CISSP, CRISC, CISM of vergelijkbaar; pré: Agile security, ISO27001 Lead Implementor, CEH, etc.), duidelijk aantoonbaar in het cv.
  • Kandidaat heeft minimaal 7 jaar ervaring als senior security adviseur, waarvan 2 jaar bij een grote gemeente G4 (aantoonbaar in het cv).
  • Kandidaat heeft ervaring met NEN 7510 implementatie, gemeentelijke ervaring en zorgervaring, ervaring met risicomanagement bij een G4 gemeente en kennis van Fully in control (aantoonbaar in het cv).

Wensen

  • Kennis van en ervaring met risk management bij een G4 of Rijksoverheid (aantoonbaar in het cv).
  • Sterke drive met bijbehorend initiatief om verbeteringen te realiseren binnen vakgebied en afdeling (aantoonbaar in het cv).
  • Toetsing van de competentie: Omgevingsbewustzijn [Gevorderd niveau]
  • Toetsing van de competentie: Samenwerken [Gevorderd niveau]
  • Toetsing van de competentie: Relatiebeheer [Gevorderd niveau]
  • Toetsing van de competentie: Initiatief [Gevorderd niveau]
  • Toetsing van de competentie: Resultaatgerichtheid [Gevorderd niveau]
  • Toetsing van de competentie: Overtuigingskracht [Gevorderd niveau]
  • Maximum uurtarief is €130,- excl. BTW inclusief alle kosten. Max. 36 uur per week factureerbaar. Score op tarief wordt percentueel bepaald.
  • Ervaring met ontwikkelen van digitale werkvormen voor awareness trainingen (aantoonbaar in het cv).
  • Informatie kandidaat: volledige naam (zoals op ID), telefoonnummer, privé e-mailadres. Wijzig naam inschrijving naar: Naam organisatie + naam kandidaat.

Reageer op opdracht

Toegestane typen: : .pdf, .doc, .docx
Terug naar overzicht