Flexintens
Reageren op deze opdracht kan uitsluitend t/m 12-09-2024 om 12:00.
Functiebeschrijving
Voor de Gemeente Amsterdam is FlexIntens op zoek naar een Senior information security officer NIS2 voor 36 uur per week.
OpdrachtomschrijvingHet doel van deze opdracht is om een succesvolle implementatie te realiseren van ons informatiebeveiligingsplan NIS2 en technische beveiliging van het nieuwe financieel systeem AFIS. Het optimaliseren van een veilige digitale omgeving voor de gemeente Amsterdam (directies, project- en DevOps teams en daarnaast een monitorende rol op cluster (verzameling directies) niveau).
Hierbij een korte beschrijving van de doelen die behaald moeten worden aan het einde van deze opdracht:
- BIO implementatie: Begeleiden en coördineren onderdelen van het Baseline Informatiebeveiliging Overheden (BIO) implementatietraject.
- Samenwerking (verbeteren): Nauwe samenwerking v/d verschillende teams, waaronder de CISO, IT security, cloud competence centre en diverse directies.
- Monitoren: Verbeteren toezicht houden op de naleving van informatiebeveiligingseisen op clusterniveau en ondersteunt directies, project- en DevOps teams bij de implementatie.
- Kennisdeling (expertise delen): coachen van een groot team van informatiebeveiligingsexperts d.m.v. het delen van kennis en ervaring.
- Begeleiden en regie voering op onderdelen van het BIO implementatietraject (Baseline Informatiebeveiliging Overheden.
Resultaten
- Deelnemen aan het implementatieproces van NIS2 binnen de gemeente Amsterdam;
- Het treffen van benodigde maatregelen voor netwerk- en informatiebeveiliging te implementeren;
- Evalueren van de huidige status van de Baseline Informatiebeveiliging Overheid (BIO) en het bepalen van de startpositie voor de implementatie van NIS2, met oog voor politieke belangen en bestuurlijke afwegingen;
- In samenwerking met diverse stakeholders het aanpassen van beleid en normen met betrekking tot netwerk- en informatiebeveiliging, inclusief het opstellen van normenkaders voor Operationele Technologie (OT), NEN7510 en BIO2, met een focus op resultaatgerichtheid;
- Meewerken aan het implementeren van effectief risicomanagement en verbeteren van managementrapportages en toezicht op beveiligingstaken, inclusief Operationele Technologie (OT), met aandacht voor politieke sensitiviteit en bestuurlijke afwegingen;
- Een bijdrage leveren aan bewustwording over cybersecurity en het opzetten van een meldplicht voor werknemers en bestuurders met een resultaatgerichte aanpak.
- Ondersteuning bij het uitrollen van een ecosysteem met samenwerkingsverbanden op het gebied van netwerk- en informatiebeveiliging om kennis uit te wisselen en ondersteuning te verkrijgen bij de implementatie van NIS2, met gevoel voor politieke context.
Gemeentelijke organisatieDe gemeentelijke organisatie bestaat uit 5 clusters, een bestuurs- en concernstaf, 7 stadsdelen en 1 stadsgebied. De stadsdelen besturen samen met de gemeenteraad, burgemeester en wethouders de stad Amsterdam. De 5 clusters zijn: Ruimte en Economie, Sociaal, Stadbeheer, Bedrijfsvoering, Digitalisering, Innovatie en Informatie. De clusters hebben expertise op een specifiek terrein, zoals sport, jeugd of parkeren. Zij werken beleid uit tot stadsbrede kaders waarbinnen de stadsdelen het uitvoerende werk kunnen doen. Ook bieden zij directe ondersteuning aan bewoners die dit nodig hebben, bijvoorbeeld op het gebied van participatie of werk. De stadsdelen houden zich onder andere bezig met de inrichting van straten en pleinen, groen en parken en welzijnswerk in de buurt. Ze zorgen ervoor dat wat ze doen, past bij de behoeften in hun stadsdeel en bij het beleid voor de hele stad. Meer informatie over de gemeentelijke organisatie is te vinden op: https://www.amsterdam.nl/.De opdrachtgever(s)
De directie Digitale Strategie en Informatie draagt zorg voor een integrale, samenhangende digitale strategie van de gemeente. De directie is het ‘kaderstellend en richtinggevend orgaan’ van het cluster Dienstverlening, Innovatie en Informatie (DII). Werken onder architectuur, informatiebeveiliging, gegevensbescherming (privacy) en informatiebeheer zijn hierin de belangrijkste elementen.
Een belangrijke taak is om openbaarheid van informatie te realiseren. De directie ondersteunt de uitvoering van de afhandeling van WOB-verzoeken. De directie is verantwoordelijk voor het organiseren van de besluitvormingsprocessen binnen het cluster DII zelf, voor het GMT en (inter-)bestuurlijk. Tenslotte is de directie verantwoordelijk voor performance management, het verzorgen van managementinformatie en de regie op de bedrijfsvoering activiteiten binnen het cluster. De directie Digitale Strategie en Informatie bestaat uit ongeveer 250 medewerkers, verdeeld over 6 onderdelen.
Functie-eisen
Onze opdrachtgever heeft eisen en wensen geformuleerd. Aan alle eisen moet worden voldaan om in aanmerking te komen voor deze functie. Voor deze functie zijn de volgende eisen en wensen geformuleerd:
Eisen:
- De aangeboden kandidaat beschikt minimaal over een wo werk- en denkniveau
- De aangeboden kandidaat is in het bezit van het certificaat: CISSP, CRISC of CISM, Agile security, ISO27001 Lead Implementor, CEH,.
Wensen:
- De aangeboden kandidaat heeft ervaring met ontwikkelen van digitale werkvormen voor awareness trainingen
- De aangeboden kandidaat heeft kennis van en ervaring met risk management bij een G4 of Rijksoverheid
Arbeidsvoorwaarden
Het beheersen van de Nederlandse taal is voor elke functie vereist. Arbeidsvoorwaarden worden per opdracht of vacature in overleg besproken. Als intermediair staat FlexIntens voor het zorgvuldig bemiddelen van (tijdelijk) personeel binnen toonaangevende organisaties met een maatschappelijk relevant karakter om zowel organisaties als professionals daarbinnen te ontwikkelen. Zo dragen we onder andere bij aan de ontwikkeling van verschillende ministeries, uitvoeringsorganisaties, provincies, gemeenten en zorgorganisaties. Met een gemotiveerd team dat de markt en de mensen kent, streven we continu naar een professionele, maar toch informele dienstverlening die naar volle tevredenheid van alle partijen verloopt. Dit alles doen we vanuit onze kernwaarden kennis, daadkracht en vertrouwen.