ZZP Senior Information Security Office
ZZP Senior Information Security Office
Employer Active
Job Alert
You will be updated with latest job alerts via email
Share
Job Alert
You will be updated with latest job alerts via email
Not Disclosed
Salary Not Disclosed
Job Description
De opdrachtomschrijving
freelance
Opdrachtomschrijving
Het doel van deze opdracht is om een succesvolle implementatie te realiseren van ons informatiebeveiligingsplan NIS2 en technische beveiliging van het nieuwe financieel systeem AFIS. Het optimaliseren van een veilige digitale omgeving voor de gemeente Amsterdam (directies project en DevOps teams en daarnaast een monitorende rol op cluster (verzameling directies) niveau).
Hierbij een korte beschrijving van de doelen die behaald moeten worden aan het einde van deze opdracht:
BIO/NIS2 implementatie: Begeleiden en cordineren onderdelen van het Baseline Informatiebeveiliging Overheden (BIO) implementatietraject.
Samenwerking (verbeteren): Nauwe samenwerking v/d verschillende teams waaronder de CISO IT security cloud competence centre en diverse directies.
Monitoren: Verbeteren toezicht houden op de naleving van informatiebeveiligingseisen op clusterniveau en ondersteunt directies project en DevOps teams bij de implementatie.
Kennisdeling (expertise delen): coachen van een groot team van informatiebeveiligingsexperts d.m.v. het delen van kennis en ervaring.
Begeleiden en regie voering op onderdelen van het BIO implementatietraject (Baseline Informatiebeveiliging Overheden NIS2 cyberbeveiligingswet.
Resultaten
Deelnemen aan het implementatieproces van NIS2 binnen de gemeente Amsterdam;
Het treffen van benodigde maatregelen voor netwerk en informatiebeveiliging te implementeren;
Evalueren van de huidige status van de Baseline Informatiebeveiliging Overheid (BIO) en het bepalen van de startpositie voor de implementatie van NIS2 met oog voor politieke belangen en bestuurlijke afwegingen;
In samenwerking met diverse stakeholders het aanpassen van beleid en normen met betrekking tot netwerk en informatiebeveiliging inclusief het opstellen van normenkaders voor Operationele Technologie (OT) NEN7510 en BIO2 met een focus op resultaatgerichtheid;
Meewerken aan het implementeren van effectief risicomanagement en verbeteren van managementrapportages en toezicht op beveiligingstaken inclusief Operationele Technologie (OT) met aandacht voor politieke sensitiviteit en bestuurlijke afwegingen;
Een bijdrage leveren aan bewustwording over cybersecurity en het opzetten van een meldplicht voor werknemers en bestuurders met een resultaatgerichte aanpak.
Ondersteuning bij het uitrollen van een ecosysteem met samenwerkingsverbanden op het gebied van netwerk en informatiebeveiliging om kennis uit te wisselen en ondersteuning te verkrijgen bij de implementatie van NIS2 met gevoel voor politieke context.
Gemeentelijke organisatie
De gemeentelijke organisatie bestaat uit 5 clusters een bestuurs en concernstaf 7 stadsdelen en 1 stadsgebied. De stadsdelen besturen samen met de gemeenteraad burgemeester en wethouders de stad Amsterdam. De 5 clusters zijn: Ruimte en Economie Sociaal Stadbeheer Bedrijfsvoering Digitalisering Innovatie en Informatie. De clusters hebben expertise op een specifiek terrein zoals sport jeugd of parkeren. Zij werken beleid uit tot stadsbrede kaders waarbinnen de stadsdelen het uitvoerende werk kunnen doen. Ook bieden zij directe ondersteuning aan bewoners die dit nodig hebben bijvoorbeeld op het gebied van participatie of werk. De stadsdelen houden zich onder andere bezig met de inrichting van straten en pleinen groen en parken en welzijnswerk in de buurt. Ze zorgen ervoor dat wat ze doen past bij de behoeften in hun stadsdeel en bij het beleid voor de hele stad. Meer informatie over de gemeentelijke organisatie is te vinden op:
De opdrachtgever(s)
De directie Digitale Strategie en Informatie draagt zorg voor een integrale samenhangende digitale strategie van de gemeente. De directie is het kaderstellend en richtinggevend orgaan van het cluster Dienstverlening Innovatie en Informatie (DII). Werken onder architectuur informatiebeveiliging gegevensbescherming (privacy) en informatiebeheer zijn hierin de belangrijkste elementen.
Een belangrijke taak is om openbaarheid van informatie te realiseren. De directie ondersteunt de uitvoering van de afhandeling van WOBverzoeken. De directie is verantwoordelijk voor het organiseren van de besluitvormingsprocessen binnen het cluster DII zelf voor het GMT en (inter)bestuurlijk. Tenslotte is de directie verantwoordelijk voor performance management het verzorgen van managementinformatie en de regie op de bedrijfsvoering activiteiten binnen het cluster. De directie Digitale Strategie en Informatie bestaat uit ongeveer 250 medewerkers verdeeld over 6 onderdelen.
Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.
De Eisen
- Eis Werk en denkniveau De aangeboden kandidaat beschikt minimaal over een wo werk en denkniveau. Dit dient duidelijk te blijken uit het cv.
- Eis CV toevoegen U voegt het cv toe van de kandidaat. Het cv is opgesteld in het Nederlands en is maximaal 5 A4 groot. Als een cv meer dan 5 A4 omvat worden alleen de eerste 5 A4 meegenomen in de beoordeling. Het cv dient enkel en alleen ter verificatie van de bij de eisen en wensen gegeven antwoorden. Als het cv niet overeenkomt met de door u gegeven antwoorden kan de gemeente Amsterdam besluiten uw offerte af te wijzen.
- Referentie U dient minimaal 1 relevante referentie op te geven van de aangeboden kandidaat. Vul in: organisatie naam contactpersoon telefoonnummer contactpersoon. Na afstemming met kandidaat en na het gesprek kan de opdrachtgever besluiten om in contact te treden met de referentie. Let op: de referentie dient op de hoogte te zijn
- Eis Certificaat De aangeboden kandidaat is in het bezit van het certificaat: CISSP CRISC of CISM Agile security ISO27001 Lead Implementor CEH. Dit dient duidelijk te blijken uit het cv. Let op! De kandidaat moet het document meenemen naar het interview zodat de opdrachtgever kan controleren of deze voldoet. Indien het document niet aanwezig is of niet voldoet wordt het gesprek beindigd en de offerte ter zijde gelegd.
- Eis Werkervaring De aangeboden kandidaat heeft minimaal 7 jaar ervaring als een senior security adviseur waarvan 2 jaar bij een grote gemeente G4. Dit dient duidelijk te blijken uit het cv.
- Eis Werkervaring De aangeboden kandidaat heeft aantoonbare ervaring met het uitvoeren en toepassen van de Baseline Informatiebeveiliging Overheid (BIO) en/of vergelijkbaar standaard; information risk management; Keteninformatiebeveiliging. Dit dient duidelijk te blijken uit het cv.
- Eis Werkervaring De aangeboden kandidaat heeft aantoonbare kennis en ervaring met: NEN 7510 implementatie gemeentelijke ervaring en zorgervaring ervaring met risicomanagement bij een G4 gemeenten en kennis van Fully in control Dit dient duidelijk te blijken uit het cv.
- Eis Toevoegen motivatie Geef in maximaal 1 A4 aan waarom uw kandidaat de meest geschikte is voor deze opdracht. Uw motivatie zal worden besproken tijdens het interview indien de kandidaat hiervoor wordt uitgenodigd.
De Wensen
- Wens Werkervaring De aangeboden kandidaat heeft ervaring met ontwikkelen van digitale werkvormen voor awareness trainingen. Dit dient duidelijk te blijken uit het cv.
- Wens Werkervaring De aangeboden kandidaat heeft kennis van en ervaring met risk management bij een G4 of overheid. Dit dient duidelijk te blijken uit het cv.
Remote Work :
No
Employment Type
Full Time
