Gemeente Amsterdam
50000
Noord-Holland
36
ICT Informatievoorziening
22ste mei, 2025
2de juni, 2025
In het kort: Je gaat informatiebeveiliging implementeren binnen de gemeente Amsterdam, samenwerken met diverse stakeholders en zorgen voor risicomanagement en bewustwording over cybersecurity, met een focus op NIS2 en de Baseline Informatiebeveiliging Overheid.
Opdrachtomschrijving
De Information Security Officer draagt zorg voor de implementatie van informatiebeveiliging in de organisatie. In je functie werk je nauw samen met verschillende Informatievoorziening disciplines zoals de CISO, en IT-security en collega's van cloud competence centre. Je maakt deel uit van de Expertisepool Informatiebeveiliging, een groot team dat zich samen inzet om de gemeente Amsterdam zo veilig mogelijk te laten werken.
- Je begeleidt en houdt regie op onderdelen van het BIO implementatietraject (Baseline Informatiebeveiliging Overheden).
- Je zorgt voor een succesvolle implementatie van informatiebeveiliging bij de directies, project- en DevOps teams en hebt daarnaast een monitorende rol op cluster (verzameling directies) niveau.
Werkzaamheden
- Meewerken aan het implementatieproces van NIS2 binnen de gemeente Amsterdam;
- Samenwerken met verschillende stakeholders binnen de organisatie en externe partijen om de benodigde maatregelen voor netwerk- en informatiebeveiliging te implementeren;
- Evalueren van de huidige status van de Baseline Informatiebeveiliging Overheid (BIO) en het bepalen van de startpositie voor de implementatie van NIS2, met oog voor politieke belangen en bestuurlijke afwegingen;
- In samenwerking met diverse stakeholders het aanpassen van beleid en normen met betrekking tot netwerk- en informatiebeveiliging, inclusief het opstellen van normenkaders voor Operationele Technologie (OT), NEN7510 en BIO2, met een focus op resultaatgerichtheid;
- Meewerken aan het implementeren van effectief risicomanagement en verbeteren van managementrapportages en toezicht op beveiligingstaken, inclusief Operationele Technologie (OT), met aandacht voor politieke sensitiviteit en bestuurlijke afwegingen;
- Een bijdrage leveren aan bewustwording over cybersecurity en het opzetten van een meldplicht voor werknemers en bestuurders met een resultaatgerichte aanpak;
- Ondersteuning bij het uitrollen van een ecosysteem met samenwerkingsverbanden op het gebied van netwerk- en informatiebeveiliging om kennis uit te wisselen en ondersteuning te verkrijgen bij de implementatie van NIS2, met gevoel voor politieke context.
Gemeentelijke organisatie
De gemeentelijke organisatie bestaat uit 5 clusters, een bestuurs- en concernstaf, 7 stadsdelen en 1 stadsgebied. De stadsdelen besturen samen met de gemeenteraad, burgemeester en wethouders de stad Amsterdam. De 5 clusters zijn: Ruimte en Economie, Sociaal, Stadbeheer, Bedrijfsvoering, Digitalisering, Innovatie en Informatie. De clusters hebben expertise op een specifiek terrein, zoals sport, jeugd of parkeren. Zij werken beleid uit tot stadsbrede kaders waarbinnen de stadsdelen het uitvoerende werk kunnen doen. Ook bieden zij directe ondersteuning aan bewoners die dit nodig hebben, bijvoorbeeld op het gebied van participatie of werk. De stadsdelen houden zich onder andere bezig met de inrichting van straten en pleinen, groen en parken en welzijnswerk in de buurt. Ze zorgen ervoor dat wat ze doen, past bij de behoeften in hun stadsdeel en bij het beleid voor de hele stad. Meer informatie over de gemeentelijke organisatie is te vinden op: https://www.amsterdam.nl/.
De opdrachtgever(s)
De directie Digitale Strategie en Informatie (DSI) draagt zorg voor een integrale, samenhangende digitale strategie van de gemeente. De directie is het ‘kaderstellend en richtinggevend orgaan’ van het cluster Dienstverlening, Innovatie en Informatie (DII).
Werken onder architectuur, informatiebeveiliging, gegevensbescherming (privacy) en informatiebeheer zijn de belangrijkste elementen binnen de samenhangende digitale strategie van de gemeente. De directie is richtinggevend vanuit de strategie en geeft praktische kaders mee aan de rest van de organisatie en daarbuiten. Hierbij zoeken we de samenwerking op met zowel interne als externe stakeholders, en waar nodig de lobby richting het Rijk en de EU.
Om vertrouwen (van BOB) in digitalisering te hebben en te behouden, gaan we als gemeente zorgvuldig om met data en technologie. Daarover zijn we ook open, en maken steeds meer informatie voor iedereen toegankelijk om de gewenste transparantie te bieden aan de Amsterdammers, zoals die vereist is in de Wet Open Overheid (Woo). Bijvoorbeeld welke algoritmen we gebruiken, en vooral ook waarom we dat doen. Transparantie over ons handelen is essentieel voor vertrouwen van de Amsterdammer in de overheid.
De Eisen
– Bij gunning is de aangeboden kandidaat direct inzetbaar zoals vermeld in de opdrachtomschrijving van deze tender.
– U dient minimaal 1 relevante referentie op te geven van de aangeboden kandidaat.
– De aangeboden kandidaat heeft een WO- academisch werk- en denkniveau. Dit dient duidelijk te blijken uit het cv.
– De aangeboden kandidaat is in het bezit van een geldige certificering (CISSP, CRISC of CISM of vergelijkbaar. Pré Agile security, ISO27001 Lead Implementor, CEH, etc.). Dit dient duidelijk te blijken uit het cv.
– De aangeboden kandidaat heeft minimaal 7 jaar ervaring als een senior security adviseur, waarvan 2 jaar bij een grote gemeente G4. Dit dient duidelijk te blijken uit het cv.
– De aangeboden kandidaat heeft NEN 7510 implementatie gemeentelijke ervaring en zorgervaring, ervaring met risicomanagement bij een G4 gemeenten en kennis van Fully in control. Dit dient duidelijk te blijken uit het cv.
– De aangeboden kandidaat heeft aantoonbare ervaring met: – het uitvoeren en toepassen van de Baseline Informatiebeveiliging Overheid (BIO) en/of vergelijkbaar standaard; – information risk management; – Keteninformatiebeveiliging. Dit dient duidelijk te blijken uit het cv.
De Wensen
– De aangeboden kandidaat heeft een sterke drive met bijbehorend initiatief om verbeteringen te realiseren in vakgebied en organisatie van de afdeling. Je kunt je ervaring hierin aantonen.
– De aangeboden kandidaat heeft kennis van en ervaring met risk management bij een G4 of Rijksoverheid.
**Competenties**
– Omgevingsbewustzijn [Gevorderd niveau] (5 punten)
– Samenwerken [Gevorderd niveau] (5 punten)
– Relatiebeheer [Gevorderd niveau] (5 punten)
– Initiatief [Gevorderd niveau] (5 punten)
– Resultaatgerichtheid [Gevorderd niveau] (5 punten)
– Overtuigingskracht [Gevorderd niveau] (5 punten)
Interesse in deze opdracht?
Zo werkt onze dienstverlening- We beoordelen je CV om te zien of er een match is.
- We controleren of je voldoet aan de eisen en wensen.
- We onderzoeken op basis van data of je gewenste tarief concurrerend is.
Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.
De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.
- We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
- We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
- Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Freep Detachering dan hanteren we de volgende voorwaarden:
- We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
- We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
- Binnen 21 dagen na het ontvangen van je getekende urenstaat, ontvang je de netto-betaling op je bankrekening. Je hoeft dus niet op je geld te wachten!
- Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Reageren kan tot uiterlijk één volledige werkdag vóór de deadline (zie procedure)!