Word lid Ben je al lid? Inloggen
Gemeente Amsterdam

Senior information security office

Gemeente Amsterdam

De opdracht­omschrijving

Opdrachtomschrijving
Het doel van deze opdracht is om een succesvolle implementatie te realiseren van ons informatiebeveiligingsplan NIS2 en technische beveiliging van het nieuwe financieel systeem AFIS. Het optimaliseren van een veilige digitale omgeving voor de gemeente Amsterdam (directies, project- en DevOps teams en daarnaast een monitorende rol op cluster (verzameling directies) niveau). 

Hierbij een korte beschrijving van de doelen die behaald moeten worden aan het einde van deze opdracht:
- BIO/NIS2  implementatie: Begeleiden en coördineren onderdelen van het Baseline Informatiebeveiliging Overheden (BIO) implementatietraject. 
- Samenwerking (verbeteren): Nauwe samenwerking v/d verschillende teams, waaronder de CISO, IT security, cloud competence centre en diverse directies. 
- Monitoren: Verbeteren toezicht houden op de naleving van informatiebeveiligingseisen op clusterniveau en ondersteunt directies, project- en DevOps teams bij de implementatie. 
- Kennisdeling (expertise delen): coachen van een groot team van informatiebeveiligingsexperts d.m.v. het delen van kennis en ervaring. 
- Begeleiden en regie voering op onderdelen van het BIO implementatietraject (Baseline Informatiebeveiliging Overheden, NIS2, cyberbeveiligingswet.


Resultaten
- Deelnemen aan het implementatieproces van NIS2 binnen de gemeente Amsterdam;
- Het treffen van benodigde maatregelen voor netwerk- en informatiebeveiliging te implementeren;
- Evalueren van de huidige status van de Baseline Informatiebeveiliging Overheid (BIO) en het bepalen van de startpositie voor de implementatie van NIS2, met oog voor politieke belangen en bestuurlijke afwegingen;
- In samenwerking met diverse stakeholders het aanpassen van beleid en normen met betrekking tot netwerk- en informatiebeveiliging, inclusief het opstellen van normenkaders voor Operationele Technologie (OT), NEN7510 en BIO2, met een focus op resultaatgerichtheid;
- Meewerken aan het implementeren van effectief risicomanagement en verbeteren van managementrapportages en toezicht op beveiligingstaken, inclusief Operationele Technologie (OT), met aandacht voor politieke sensitiviteit en bestuurlijke afwegingen;
- Een bijdrage leveren aan bewustwording over cybersecurity en het opzetten van een meldplicht voor werknemers en bestuurders met een resultaatgerichte aanpak.
- Ondersteuning bij het uitrollen van een ecosysteem met samenwerkingsverbanden op het gebied van netwerk- en informatiebeveiliging om kennis uit te wisselen en ondersteuning te verkrijgen bij de implementatie van NIS2, met gevoel voor politieke context.

Gemeentelijke organisatie
De gemeentelijke organisatie bestaat uit 5 clusters, een bestuurs- en concernstaf, 7 stadsdelen en 1 stadsgebied. De stadsdelen besturen samen met de gemeenteraad, burgemeester en wethouders de stad Amsterdam. De 5 clusters zijn: Ruimte en Economie, Sociaal, Stadbeheer, Bedrijfsvoering, Digitalisering, Innovatie en Informatie. De clusters hebben expertise op een specifiek terrein, zoals sport, jeugd of parkeren. Zij werken beleid uit tot stadsbrede kaders waarbinnen de stadsdelen het uitvoerende werk kunnen doen. Ook bieden zij directe ondersteuning aan bewoners die dit nodig hebben, bijvoorbeeld op het gebied van participatie of werk. De stadsdelen houden zich onder andere bezig met de inrichting van straten en pleinen, groen en parken en welzijnswerk in de buurt. Ze zorgen ervoor dat wat ze doen, past bij de behoeften in hun stadsdeel en bij het beleid voor de hele stad. Meer informatie over de gemeentelijke organisatie is te vinden op: https://www.amsterdam.nl/.

De opdrachtgever(s)

De directie Digitale Strategie en Informatie draagt zorg voor een integrale, samenhangende digitale strategie van de gemeente. De directie is het ‘kaderstellend en richtinggevend orgaan’ van het cluster Dienstverlening, Innovatie en Informatie (DII). Werken onder architectuur, informatiebeveiliging, gegevensbescherming (privacy) en informatiebeheer zijn hierin de belangrijkste elementen.

Een belangrijke taak is om openbaarheid van informatie te realiseren. De directie ondersteunt de uitvoering van de afhandeling van WOB-verzoeken. De directie is verantwoordelijk voor het organiseren van de besluitvormingsprocessen binnen het cluster DII zelf, voor het GMT en (inter-)bestuurlijk. Tenslotte is de directie verantwoordelijk voor performance management, het verzorgen van managementinformatie en de regie op de bedrijfsvoering activiteiten binnen het cluster. De directie Digitale Strategie en Informatie bestaat uit ongeveer 250 medewerkers, verdeeld over 6 onderdelen.

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

  • Eis - Werk- en denkniveau De aangeboden kandidaat beschikt minimaal over een wo werk- en denkniveau. Dit dient duidelijk te blijken uit het cv.
  • Eis - CV toevoegen U voegt het cv toe van de kandidaat. Het cv is opgesteld in het Nederlands en is maximaal 5 A4 groot. Als een cv meer dan 5 A4 omvat worden alleen de eerste 5 A4 meegenomen in de beoordeling. Het cv dient enkel en alleen ter verificatie van de bij de eisen en wensen gegeven antwoorden. Als het cv niet overeenkomt met de door u gegeven antwoorden kan de gemeente Amsterdam besluiten uw offerte af te wijzen.
  • Referentie U dient minimaal 1 relevante referentie op te geven van de aangeboden kandidaat. Vul in: organisatie naam contactpersoon telefoonnummer contactpersoon. Na afstemming met kandidaat en na het gesprek kan de opdrachtgever besluiten om in contact te treden met de referentie.  Let op: de referentie dient op de hoogte te zijn
  • Eis - Certificaat De aangeboden kandidaat is in het bezit van het certificaat:  CISSP, CRISC of CISM, Agile security, ISO27001 Lead Implementor, CEH,. Dit dient duidelijk te blijken uit het cv. Let op! De kandidaat moet het document meenemen naar het interview zodat de opdrachtgever kan controleren of deze voldoet. Indien het document niet aanwezig is of niet voldoet wordt het gesprek beëindigd en de offerte ter zijde gelegd.
  • Eis - Werkervaring De aangeboden kandidaat heeft minimaal 7 jaar ervaring als een senior security adviseur, waarvan 2 jaar bij een grote gemeente G4. Dit dient duidelijk te blijken uit het cv.
  • Eis - Werkervaring De aangeboden kandidaat heeft aantoonbare ervaring met het uitvoeren en toepassen van de Baseline Informatiebeveiliging Overheid (BIO) en/of vergelijkbaar standaard; - information risk management; - Keteninformatiebeveiliging. Dit dient duidelijk te blijken uit het cv.
  • Eis - Werkervaring De aangeboden kandidaat heeft aantoonbare kennis en ervaring met: NEN 7510 implementatie gemeentelijke ervaring en zorgervaring, ervaring met risicomanagement bij een G4 gemeenten en kennis van Fully in control Dit dient duidelijk te blijken uit het cv.
  • Eis - Toevoegen motivatie Geef in maximaal 1 A4 aan waarom uw kandidaat de meest geschikte is voor deze opdracht. Uw motivatie zal worden besproken tijdens het interview, indien de kandidaat hiervoor wordt uitgenodigd.

De Wensen

  • Wens - Werkervaring De aangeboden kandidaat heeft ervaring met ontwikkelen van digitale werkvormen voor awareness trainingen. Dit dient duidelijk te blijken uit het cv.
  • Wens - Werkervaring De aangeboden kandidaat heeft kennis van en ervaring met risk management bij een G4 of overheid. Dit dient duidelijk te blijken uit het cv.

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Reageer direct

De opdracht sluit
25 september 2024 om 10:00
Je reactie ontvangen we graag minimaal 1 werkdag voor sluiting van de opdracht

Eventuele motivatie volgt in een latere fase

LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee Freep en exclusief BTW

Reageer direct

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox

Word lid