Ict risk & compliance manager
Gemeente Amsterdam
max €125 per uur
Noord-Holland
36 uur per week
- ICT Informatievoorziening
07 januari 2025
31 december 2025
De opdrachtomschrijving
Opdrachtomschrijving
In de functie van medior risk en compliance manager werk jij samen met ICT-Risk en compliance managers. Je bent een zelfstandige professional die met kennis van je vakgebied of bereid om jouw kennis van riskmanagement en compliancy te verhogen.
Bij risicomanagement en voldaan aan compliancy gaat de gemeente ervan uit dat het lijnmanagement van de directies verantwoordelijk is voor risk management. Het lijnmanagement wordt ondersteund door de functioneel beheerders, die vallen onder de verantwoordelijkheid van DDV. Het lijnmanagement en de functioneel beheerders kunnen deze verantwoordelijkheid niet invullen zonder professionele vakinhoudelijke ondersteuning. Als medior risk en compliance manager verzorg je samen met je directe collega’s deze ondersteuning.
Bij het vormgeven van riskmanagement voor de SAAS partijen zal een grondige inventarisatie en analyse deel van de gemaakte afspraken deel uitmaken van je werkzaamheden. Na de inventarisatie en analyse periode ben je verantwoordelijk voor het borgen van risicomanagementprocessen bij een deel van de SAAS partijen. Je richt je daarbij op de risicodomeinen governance, continuïteit, privacy en security. Je ondersteunt bij risicoanalyses en de sturing op compliancy aan de hand van het Risico Control Framework (RCF). Het RCF is een voor gemeente Amsterdam uitgewerkt normenkader waarin beleidskaders (zoals de BIO) en wettelijke kaders (zoals de AVG) zijn opgenomen. De normen in het RCF hebben betrekking op risicomanagement voor de ICT-infrastructuur en de aanpalende dienstverlening.
Werkzaamheden
- Inventariseren en analyseren van de gemaakte afspraken.
- Verzorgen van een risicoregister aangaande de SAAS-partijen voor al de risico gebieden;
- Je ondersteunt je collega’s bij de toepassing van het Risk Control Framework;
- Je werkt in voorkomende gevallen samen met de riskmanagers, de ICT-Security manager, de CISO, de Functionaris Gegevensbescherming en de verantwoordelijke(n) voor business continuïteitsmanagement;
- Je voorziet de ontvangen certificeringen en Assurance rapporten van reacties;
-Je bevordert het bewustzijn over risico’s.
Gemeentelijke organisatie
De gemeentelijke organisatie bestaat uit 5 clusters, een bestuurs- en concernstaf, 7 stadsdelen en 1 stadsgebied. De stadsdelen besturen samen met de gemeenteraad, burgemeester en wethouders de stad Amsterdam. De 5 clusters zijn: Ruimte en Economie, Sociaal, Stadbeheer, Bedrijfsvoering, Digitalisering, Innovatie en Informatie. De clusters hebben expertise op een specifiek terrein, zoals sport, jeugd of parkeren. Zij werken beleid uit tot stadsbrede kaders waarbinnen de stadsdelen het uitvoerende werk kunnen doen. Ook bieden zij directe ondersteuning aan bewoners die dit nodig hebben, bijvoorbeeld op het gebied van participatie of werk. De stadsdelen houden zich onder andere bezig met de inrichting van straten en pleinen, groen en parken en welzijnswerk in de buurt. Ze zorgen ervoor dat wat ze doen, past bij de behoeften in hun stadsdeel en bij het beleid voor de hele stad. Meer informatie over de gemeentelijke organisatie is te vinden op: https://www.amsterdam.nl/.
De opdrachtgever(s)
De directie Digitale Voorzieningen verzorgt de integrale levering van alle digitale producten en de infrastructurele diensten die de basis vormen voor IT. Belangrijke taken zijn de strategische en tactische regiefunctie op externe partners die IT-diensten verlenen aan de gemeente Amsterdam en het inkopen van nieuwe diensten en producten voor het hele i-domein. Naast regie op de uitbestede diensten, ontwikkelt deze directie voor de gemeente ook zelf software en verzorgt zij het functioneel beheer op alle applicaties die door de gemeente worden gebruikt. De directie zorgt de komende jaren voor de overgang naar op cloud gebaseerde diensten en de ontwikkeling en het beheer van onder andere het cloud- en het data platform. De directie Digitale voorzieningen bestaat uit ongeveer 450 medewerkers, verdeeld over 5 onderdelen.
De Eisen
- Eis - Draaideurconstructie De aangeboden kandidaat heeft in de afgelopen 2 jaar een ambtelijke aanstelling gehad bij de gemeente Amsterdam. Let op antwoordmogelijkheden: Ja, kandidaat heeft een ambtelijke aanstelling gehad in de afgelopen 2 jaar bij de gemeente Amsterdam.( KO) Nee, kandidaat heeft geen ambtelijke aanstelling gehad in de afgelopen 2 jaar bij de gemeente Amsterdam
- Referentie U dient minimaal 1 relevante referentie op te geven van de aangeboden kandidaat. Vul in: organisatie naam contactpersoon telefoonnummer contactpersoon. Na afstemming met kandidaat en na het gesprek kan de opdrachtgever besluiten om in contact te treden met de referentie. Let op: de referentie dient op de hoogte te zijn
- Referentie U dient minimaal 1 relevante referentie op te geven van de aangeboden kandidaat. Vul in: organisatie naam contactpersoon telefoonnummer contactpersoon. Na afstemming met kandidaat en na het gesprek kan de opdrachtgever besluiten om in contact te treden met de referentie. Let op: de referentie dient op de hoogte te zijn
- Eis - CV toevoegen U voegt het cv toe van de kandidaat. Het cv is opgesteld in het Nederlands en is maximaal 5 A4 groot. Als een cv meer dan 5 A4 omvat worden alleen de eerste 5 A4 meegenomen in de beoordeling. Het cv dient enkel en alleen ter verificatie van de bij de eisen en wensen gegeven antwoorden. Als het cv niet overeenkomt met de door u gegeven antwoorden kan de gemeente Amsterdam besluiten uw offerte af te wijzen.
- Eis - Werk- en denkniveau De aangeboden kandidaat beschikt minimaal over een WO werk- en denkniveau. Dit dient duidelijk te blijken uit het cv.
- Eis - Toevoegen motivatie Geef in maximaal 1 A4 aan waarom uw kandidaat de meest geschikte is voor deze opdracht. Uw motivatie zal worden besproken tijdens het interview, indien de kandidaat hiervoor wordt uitgenodigd.
- Eis - Werkervaring De aangeboden kandidaat heeft minimaal vijf jaar aantoonbare werkervaring in organisaties met minimaal 2000 medewerkers. Dit dient duidelijk te blijken uit het cv.
- Eis - Werkervaring De aangeboden kandidaat heeft minimaal vijf jaar aantoonbare werkervaring met leidinggeven. Dit dient duidelijk te blijken uit het cv.
- Eis - Werkervaring De aangeboden kandidaat heeft aantoonbare ervaring en is in het bezit van relevante certificering inzake informatiebeveiliging (CISSP) en/of ethical hacking (OSP, GPEN, etc) – of vergelijkbaar. Dit dient duidelijk te blijken uit het cv.
De Wensen
- Wens -Werkervaring De aangeboden kandidaat heeft aantoonbare kennis en ervaring met riskmanagement bij een G4 of Rijksoverheid. Dit dient duidelijk te blijken uit het cv.
- Wens - Werkervaring De aangeboden kandidaat heeft aantoonbare ervaring in adviseren, borgen van processen via kennisoverdracht, kennis van techniek en je kunt wetgeving praktisch interpreteren en uitdragen. Verder ben je in staat om concernafspraken te vertalen naar onze opgaves. Dit dient duidelijk te blijken uit het cv.
- Toelichting Maximumtarief Het uurtarief voor deze tender bedraagt maximaal € 125-, Het uurtarief (exclusief BTW) dat u opgeeft is inclusief reis- en verblijfkosten, indexatie en overige bijkomende kosten voor de gehele duur van de opdracht en optionele verlengingen. Er geldt een maximum uurtarief conform het actuele bezoldigingsmaximum per uur zoals bepaald in de WNT waarbij maximaal 36 uur per week mag worden gefactureerd; EN - De contractwaarde over 12 maanden is maximaal gelijk aan de actuele WNT-norm. Indien het opgegeven tarief buiten de aangegeven range valt, wordt uw offerte terzijde gelegd (knock-out). De verdeling van de punten voor de score op tarief wordt als volgt berekend: de inschrijver met het laagste tarief krijgt het maximale aantal punten. De score van de overige offertes wordt gerelateerd aan het laagste tarief op basis van percentuele afwijking.
- Wens - Werkervaring De aangeboden kandidaat heeft aantoonbare kennis en werkervaring opgedaan in het adviseren rondom privacy bij een dataplatform in een cloud voorziening. Dit dient duidelijk te blijken uit het cv.
Interesse in deze opdracht?
Zo werkt onze dienstverlening
Deze opdracht is gesloten, reageren is helaas niet meer mogelijk
Mis geen kans, word gratis lid
Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox