LibLab

Senior information security officer NIS2

Gemeente Amsterdam

Gemeente Amsterdam
Verlopen op: 16 sep 2024
Max. Uurtarief: 120
Aantal uur per week: 36
Provincies: Noord-Holland
Segmenten: ICT Informatievoorziening

Omschrijving

Soorten Inhuur: Freelance
Start datum: 16 september 2024
Eind datum: 16 september 2025

Het doel van deze opdracht is om een succesvolle implementatie te realiseren van ons informatiebeveiligingsplan NIS2 en technische beveiliging van het nieuwe financieel systeem AFIS. Het optimaliseren van een veilige digitale omgeving voor de gemeente Amsterdam (directies, project- en DevOps teams en daarnaast een monitorende rol op cluster (verzameling directies) niveau).

Hierbij een korte beschrijving van de doelen die behaald moeten worden aan het einde van deze opdracht:

  • BIO implementatie: Begeleiden en coördineren onderdelen van het Baseline Informatiebeveiliging Overheden (BIO) implementatietraject.
  • Samenwerking (verbeteren): Nauwe samenwerking van de verschillende teams, waaronder de CISO, IT security, cloud competence centre en diverse directies.
  • Monitoren: Verbeteren toezicht houden op de naleving van informatiebeveiligingseisen op clusterniveau en ondersteunt directies, project- en DevOps teams bij de implementatie.
  • Kennisdeling (expertise delen): Coachen van een groot team van informatiebeveiligingsexperts d.m.v. het delen van kennis en ervaring.
  • Begeleiden en regie voering: Op onderdelen van het BIO implementatietraject (Baseline Informatiebeveiliging Overheden).
Resultaten
  • Deelnemen aan het implementatieproces van NIS2 binnen de gemeente Amsterdam;
  • Het treffen van benodigde maatregelen voor netwerk- en informatiebeveiliging te implementeren;
  • Evalueren van de huidige status van de Baseline Informatiebeveiliging Overheid (BIO) en het bepalen van de startpositie voor de implementatie van NIS2, met oog voor politieke belangen en bestuurlijke afwegingen;
  • In samenwerking met diverse stakeholders het aanpassen van beleid en normen met betrekking tot netwerk- en informatiebeveiliging, inclusief het opstellen van normenkaders voor Operationele Technologie (OT), NEN7510 en BIO2, met een focus op resultaatgerichtheid;
  • Meewerken aan het implementeren van effectief risicomanagement en verbeteren van managementrapportages en toezicht op beveiligingstaken, inclusief Operationele Technologie (OT), met aandacht voor politieke sensitiviteit en bestuurlijke afwegingen;
  • Een bijdrage leveren aan bewustwording over cybersecurity en het opzetten van een meldplicht voor werknemers en bestuurders met een resultaatgerichte aanpak;
  • Ondersteuning bij het uitrollen van een ecosysteem met samenwerkingsverbanden op het gebied van netwerk- en informatiebeveiliging om kennis uit te wisselen en ondersteuning te verkrijgen bij de implementatie van NIS2, met gevoel voor politieke context.
Gemeentelijke organisatie

De gemeentelijke organisatie bestaat uit 5 clusters, een bestuurs- en concernstaf, 7 stadsdelen en 1 stadsgebied. De stadsdelen besturen samen met de gemeenteraad, burgemeester en wethouders de stad Amsterdam. De 5 clusters zijn: Ruimte en Economie, Sociaal, Stadbeheer, Bedrijfsvoering, Digitalisering, Innovatie en Informatie.

De opdrachtgever(s)

De directie Digitale Strategie en Informatie draagt zorg voor een integrale, samenhangende digitale strategie van de gemeente. De directie is het ‘kaderstellend en richtinggevend orgaan’ van het cluster Dienstverlening, Innovatie en Informatie (DII).

Deze opdracht voor inhuur wordt gegund via een aanbestedingsprocedure. De opdrachtgever heeft specifieke eisen en wensen geformuleerd. Om in aanmerking te komen, dien je te voldoen aan de gestelde eisen. Daarnaast kun je extra punten verdienen door tegemoet te komen aan de wensen.

Eisen:

  • De aangeboden kandidaat is in het bezit van het certificaat: CISSP, CRISC of CISM, Agile security, ISO27001 Lead Implementor, CEH. Dit dient duidelijk te blijken uit het cv. Let op! De kandidaat moet het document meenemen naar het interview.
  • U voegt het cv toe van de kandidaat. Het cv is opgesteld in het Nederlands en is maximaal 5 A4 groot.
  • De aangeboden kandidaat heeft minimaal 7 jaar ervaring als senior security adviseur, waarvan 2 jaar bij een grote gemeente G4.
  • De aangeboden kandidaat beschikt minimaal over een wo werk- en denkniveau. Dit dient duidelijk te blijken uit het cv.
  • Geef in maximaal 1 A4 aan waarom uw kandidaat de meest geschikte is voor deze opdracht.
  • De aangeboden kandidaat heeft aantoonbare ervaring met het uitvoeren en toepassen van de Baseline Informatiebeveiliging Overheid (BIO) en/of vergelijkbare standaard; - information risk management; - Keteninformatiebeveiliging.
  • De aangeboden kandidaat heeft aantoonbare kennis en ervaring met: NEN 7510 implementatie gemeentelijke ervaring en zorgervaring, ervaring met risicomanagement bij een G4 gemeenten en kennis van Fully in control.

Wensen:

  • De aangeboden kandidaat heeft ervaring met ontwikkelen van digitale werkvormen voor awareness trainingen. Dit dient duidelijk te blijken uit het cv.
  • De aangeboden kandidaat heeft kennis van en ervaring met risk management bij een G4 of Rijksoverheid. Dit dient duidelijk te blijken uit het cv.
Deze opdracht is verlopen.
Terug naar overzicht