Word lid Ben je al lid? Inloggen
Gemeente Amsterdam

Information security officer

Gemeente Amsterdam

De opdracht­omschrijving

Opdrachtomschrijving
De Information Security Officer draagt zorg voor de implementatie van informatiebeveiliging in de organisatie. In je functie werk je nauw samen met verschillende Informatievoorziening disciplines zoals de CISO, en IT-security en collega's van cloud competence centre. Je maakt deel uit van de Expertisepool Informatiebeveiliging, een groot team dat zich samen inzet om de gemeente Amsterdam zo veilig mogelijk te laten werken.

• Je begeleidt en houdt regie op onderdelen van het BIO implementatietraject (Baseline Informatiebeveiliging Overheden).
• Je zorgt voor een succesvolle implementatie van informatiebeveiliging bij de directies, project- en DevOps teams en hebt daarnaast een monitorende rol op cluster (verzameling directies) niveau.

Werkzaamheden

• Meewerken aan het implementatieproces van NIS2 binnen de gemeente Amsterdam;
• Samenwerken met verschillende stakeholders binnen de organisatie en externe partijen om de benodigde maatregelen voor netwerk- en informatiebeveiliging te implementeren;
• Evalueren van de huidige status van de Baseline Informatiebeveiliging Overheid (BIO) en het bepalen van de startpositie voor de implementatie van NIS2, met oog voor politieke belangen en bestuurlijke afwegingen;
• In samenwerking met diverse stakeholders het aanpassen van beleid en normen met betrekking tot netwerk- en informatiebeveiliging, inclusief het opstellen van normenkaders voor Operationele Technologie (OT), NEN7510 en BIO2, met een focus op resultaatgerichtheid;
• Meewerken aan het implementeren van effectief risicomanagement en verbeteren van managementrapportages en toezicht op beveiligingstaken, inclusief Operationele Technologie (OT), met aandacht voor politieke sensitiviteit en bestuurlijke afwegingen;
• Een bijdrage leveren aan bewustwording over cybersecurity en het opzetten van een meldplicht voor werknemers en bestuurders met een resultaatgerichte aanpak;
• Ondersteuning bij het uitrollen van een ecosysteem met samenwerkingsverbanden op het gebied van netwerk- en informatiebeveiliging om kennis uit te wisselen en ondersteuning te verkrijgen bij de implementatie van NIS2, met gevoel voor politieke context.

Gemeentelijke organisatie
De gemeentelijke organisatie bestaat uit 5 clusters, een bestuurs- en concernstaf, 7 stadsdelen en 1 stadsgebied. De stadsdelen besturen samen met de gemeenteraad, burgemeester en wethouders de stad Amsterdam. De 5 clusters zijn: Ruimte en Economie, Sociaal, Stadbeheer, Bedrijfsvoering, Digitalisering, Innovatie en Informatie. De clusters hebben expertise op een specifiek terrein, zoals sport, jeugd of parkeren. Zij werken beleid uit tot stadsbrede kaders waarbinnen de stadsdelen het uitvoerende werk kunnen doen. Ook bieden zij directe ondersteuning aan bewoners die dit nodig hebben, bijvoorbeeld op het gebied van participatie of werk. De stadsdelen houden zich onder andere bezig met de inrichting van straten en pleinen, groen en parken en welzijnswerk in de buurt. Ze zorgen ervoor dat wat ze doen, past bij de behoeften in hun stadsdeel en bij het beleid voor de hele stad. Meer informatie over de gemeentelijke organisatie is te vinden op: https://www.amsterdam.nl/.

De opdrachtgever(s)

Werken onder architectuur, informatiebeveiliging, gegevensbescherming (privacy) en informatiebeheer zijn de belangrijkste elementen binnen de samenhangende digitale strategie van de gemeente. De directie is richtinggevend vanuit de strategie en geeft praktische kaders mee aan de rest van de organisatie en daarbuiten. Hierbij zoeken we de samenwerking op met zowel interne als externe stakeholders, en waar nodig de lobby richting het Rijk en de EU.

Om vertrouwen (van BOB) in digitalisering te hebben en te behouden, gaan we als gemeente zorgvuldig om met data en technologie. Daarover zijn we ook open, en maken steeds meer informatie voor iedereen toegankelijk om de gewenste transparantie te bieden aan de Amsterdammers, zoals die vereist is in de Wet Open Overheid (Woo). Bijvoorbeeld welke algoritmen we gebruiken, en vooral ook waarom we dat doen. Transparantie over ons handelen is essentieel voor vertrouwen van de Amsterdammer in de overheid. 

De Eisen

  • Eis - Verificatie Ervaring Verificatie van de ervaring van de kandidaat.
  • Eis - Verificatie kennis Verificatie van de kennis van de kandidaat.
  • Eis - Werkervaring De aangeboden kandidaat heeft aantoonbare ervaring met: - het uitvoeren en toepassen van de Baseline Informatiebeveiliging Overheid (BIO) en/of vergelijkbaar standaard; - information risk management; - Keteninformatiebeveiliging. Dit dient duidelijk te blijken uit het cv.
  • Beschikbaarheid en tarief kandidaat Een interview maakt deel uit van het selectieproces en de aangeboden kandidaat kan in de evaluatiefase van de offerteaanbiedingen uitgenodigd worden voor een gesprek. Hij of zij dient daarom beschikbaar te zijn voor het interview; Bij gunning is de aangeboden kandidaat direct inzetbaar zoals vermeld in de opdrachtomschrijving van deze tender; Het uurtarief (exclusief BTW) dat u opgeeft is inclusief reis- en verblijfkosten, indexatie  en overige bijkomende kosten voor de gehele duur van de opdracht en optionele verlengingen. Indien het opgegeven tarief de aangegeven range of het maximumtarief overschrijdt wordt uw offerte terzijde gelegd (knock out).
  • Referentie U dient minimaal 1 relevante referentie op te geven van de aangeboden kandidaat. Vul in: organisatie naam contactpersoon telefoonnummer contactpersoon. Na afstemming met kandidaat en na het gesprek kan de opdrachtgever besluiten om in contact te treden met de referentie.  Let op: de referentie dient op de hoogte te zijn
  • Eis - Draaideurconstructie Is de aangeboden kandidaat in de afgelopen 2 jaar in loondienst geweest bij de gemeente Amsterdam? Let op antwoordmogelijkheden: Nee, kandidaat is in de afgelopen 2 jaar niet in loondienst geweest bij de gemeente Amsterdam. Ja, kandidaat is in de afgelopen 2 jaar wel in loondienst geweest bij de gemeente Amsterdam. (KO)
  • Eis - Werk- en denkniveau De aangeboden kandidaat heeft een WO- academisch werk- en denkniveau. Dit dient duidelijk te blijken uit het cv.
  • Eis - Toevoegen motivatie Geef in maximaal 1 A4 aan waarom uw kandidaat de meest geschikte is voor deze opdracht. Uw motivatie zal worden besproken tijdens het interview, indien de kandidaat hiervoor wordt uitgenodigd.
  • Eis - CV toevoegen U voegt het cv toe van de kandidaat. Het cv is opgesteld in het Nederlands en is maximaal 5 A4 groot. Als een cv meer dan 5 A4 omvat worden alleen de eerste 5 A4 meegenomen in de beoordeling. Het cv dient enkel en alleen ter verificatie van de bij de eisen en wensen gegeven antwoorden. Als het cv niet overeenkomt met de door u gegeven antwoorden kan de gemeente Amsterdam besluiten uw offerte af te wijzen.
  • Eis - Werkervaring De aangeboden kandidaat is in het bezit van een geldige certificering (CISSP, CRISC of CISM of vergelijkbaar. Pré Agile security, ISO27001 Lead Implementor, CEH, etc.). Dit dient duidelijk te blijken uit het cv.
  • Eis - Werkervaring De aangeboden kandidaat heeft minimaal 7 jaar ervaring als een senior security adviseur, waarvan 2 jaar bij een grote gemeente G4. Dit dient duidelijk te blijken uit het cv.
  • Referentie U dient minimaal 1 relevante referentie op te geven van de aangeboden kandidaat. Vul in: organisatie naam contactpersoon telefoonnummer contactpersoon. Na afstemming met kandidaat en na het gesprek kan de opdrachtgever besluiten om in contact te treden met de referentie.  Let op: de referentie dient op de hoogte te zijn
  • Eis - Werkervaring De aangeboden kandidaat heeft NEN 7510 implementatie gemeentelijke ervaring en zorgervaring, ervaring met risicomanagement bij een G4 gemeenten en kennis van Fully in control. Dit dient duidelijk te blijken uit het cv.

De Wensen

  • Wens - Werkervaring De aangeboden kandidaat heeft kennis van en ervaring met risk management bij een G4 of Rijksoverheid. Dit dient duidelijk te blijken uit het cv.
  • Wens - Werkervaring De aangeboden kandidaat heeft een sterke drive met bijbehorend initiatief om verbeteringen te realiseren in vakgebied en organisatie van de afdeling. Je kunt je ervaring hierin aantonen. Dit dient duidelijk te blijken uit het cv.
  • Toetsing van de competentie: Omgevingsbewustzijn          [Gevorderd niveau]
  • Toetsing van de competentie: Samenwerken               [Gevorderd niveau]
  • Toetsing van de competentie: Relatiebeheer                  [Gevorderd niveau]
  • Toetsing van de competentie: Initiatief                 [Gevorderd niveau]
  • Toetsing van de competentie: Resultaatgerichtheid               [Gevorderd niveau]
  • Toetsing van de competentie: Overtuigingskracht                  [Gevorderd niveau]
  • Toelichting Maximumtarief Het uurtarief voor deze tender bedraagt maximaal € 130-, Het uurtarief (exclusief BTW) dat u opgeeft is inclusief reis- en verblijfkosten, indexatie en overige bijkomende kosten voor de gehele duur van de opdracht en optionele verlengingen. Er geldt een maximum uurtarief conform het actuele bezoldigingsmaximum per uur zoals bepaald in de WNT waarbij maximaal 36 uur per week mag worden gefactureerd; EN - De contractwaarde over 12 maanden is maximaal gelijk aan de actuele WNT-norm. Indien het opgegeven tarief buiten de aangegeven range valt, wordt uw offerte terzijde gelegd (knock-out). De verdeling van de punten voor de score op tarief wordt als volgt berekend: de inschrijver met het laagste tarief krijgt het maximale aantal punten. De score van de overige offertes wordt gerelateerd aan het laagste tarief op basis van percentuele afwijking.
  • Wens - Werkervaring De aangeboden kandidaat heeft ervaring met ontwikkelen van digitale werkvormen voor awareness trainingen. Dit dient duidelijk te blijken uit het cv.
  • Informatie Kandidaat Wij willen de onderstaande gegevens van de door u aangeboden kandidaat ontvangen. De gegevens worden onder andere gebruikt voor het uitnodigen van de kandidaat voor een interview en het aanvragen van de VOG indien hij/zij de functie krijgt. Let op! Het verstrekken van onjuiste en/of onvolledige informatie leidt tot vertraging. Gebruik de volledige naam van de kandidaat zoals deze in het paspoort of op de identiteitskaart staat vermeld.   Middels de tab 'Offerte' dient u de naam van de inschrijving te wijzigen, die bovenin wordt weergegeven. Wijzig deze naar: Naam organisatie + naam kandidaat, zodat duidelijk is welke kandidaat het betreft. Dit kan worden gewijzigd aan de hand van het potlood icoon. Indienen extra inschrijvingen Gemeente Amsterdam stelt u voor deze aanvraag in staat om maximaal 1 kandidaat aan te bieden. Om een extra offerte aan te maken klikt u op het tabblad 'Offerte' en vervolgens rechtsonder op 'Extra offerte'. Attentie: u dient iedere inschrijving apart in te dienen. Indienen doet u door middel van de button 'Indienen'. Ter controle vraagt het systeem om uw wachtwoord. Heeft u hier vragen over dan kunt u contact opnemen met de Servicedesk van Mercell. Klik op 'Invullen' en vul aan: Naam kandidaat: Telefoonnummer kandidaat: (privé) e-mailadres van de kandidaat:

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Reageer direct

De opdracht sluit
02 juni 2025 om 07:00
Je reactie ontvangen we graag minimaal 1 werkdag voor sluiting van de opdracht

Eventuele motivatie volgt in een latere fase

LET OP: Dit betreft een detacheringsopdracht. Het door jou opgegeven uurtarief is all in, inclusief 15% fee Freep en exclusief BTW

Reageer direct

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox

Word lid