31 (0)10 210 8790
Senior information security officer NIS2
Nieuw
Functie omschrijving
Senior information security officer NIS2
Opdrachtomschrijving
Het doel van deze opdracht is om een succesvolle implementatie te realiseren van ons informatiebeveiligingsplan NIS2 en technische beveiliging van het nieuwe financieel systeem AFIS. Het optimaliseren van een veilige digitale omgeving voor de gemeente Amsterdam (directies, project- en DevOps teams en daarnaast een monitorende rol op cluster (verzameling directies) niveau).
Hierbij een korte beschrijving van de doelen die behaald moeten worden aan het einde van deze opdracht:
- BIO implementatie: Begeleiden en coördineren onderdelen van het Baseline Informatiebeveiliging Overheden (BIO) implementatietraject.
- Samenwerking (verbeteren): Nauwe samenwerking v/d verschillende teams, waaronder de CISO, IT security, cloud competence centre en diverse directies.
- Monitoren: Verbeteren toezicht houden op de naleving van informatiebeveiligingseisen op clusterniveau en ondersteunt directies, project- en DevOps teams bij de implementatie.
- Kennisdeling (expertise delen): coachen van een groot team van informatiebeveiligingsexperts d.m.v. het delen van kennis en ervaring.
- Begeleiden en regie voering op onderdelen van het BIO implementatietraject (Baseline Informatiebeveiliging Overheden.
Resultaten
- Deelnemen aan het implementatieproces van NIS2 binnen de gemeente Amsterdam;
- Het treffen van benodigde maatregelen voor netwerk- en informatiebeveiliging te implementeren;
- Evalueren van de huidige status van de Baseline Informatiebeveiliging Overheid (BIO) en het bepalen van de startpositie voor de implementatie van NIS2, met oog voor politieke belangen en bestuurlijke afwegingen;
- In samenwerking met diverse stakeholders het aanpassen van beleid en normen met betrekking tot netwerk- en informatiebeveiliging, inclusief het opstellen van normenkaders voor Operationele Technologie (OT), NEN7510 en BIO2, met een focus op resultaatgerichtheid;
- Meewerken aan het implementeren van effectief risicomanagement en verbeteren van managementrapportages en toezicht op beveiligingstaken, inclusief Operationele Technologie (OT), met aandacht voor politieke sensitiviteit en bestuurlijke afwegingen;
- Een bijdrage leveren aan bewustwording over cybersecurity en het opzetten van een meldplicht voor werknemers en bestuurders met een resultaatgerichte aanpak.
- Ondersteuning bij het uitrollen van een ecosysteem met samenwerkingsverbanden op het gebied van netwerk- en informatiebeveiliging om kennis uit te wisselen en ondersteuning te verkrijgen bij de implementatie van NIS2, met gevoel voor politieke context.
Gemeentelijke organisatie
De gemeentelijke organisatie bestaat uit 5 clusters, een bestuurs- en concernstaf, 7 stadsdelen en 1 stadsgebied. De stadsdelen besturen samen met de gemeenteraad, burgemeester en wethouders de stad Amsterdam. De 5 clusters zijn: Ruimte en Economie, Sociaal, Stadbeheer, Bedrijfsvoering, Digitalisering, Innovatie en Informatie. De clusters hebben expertise op een specifiek terrein, zoals sport, jeugd of parkeren. Zij werken beleid uit tot stadsbrede kaders waarbinnen de stadsdelen het uitvoerende werk kunnen doen. Ook bieden zij directe ondersteuning aan bewoners die dit nodig hebben, bijvoorbeeld op het gebied van participatie of werk. De stadsdelen houden zich onder andere bezig met de inrichting van straten en pleinen, groen en parken en welzijnswerk in de buurt. Ze zorgen ervoor dat wat ze doen, past bij de behoeften in hun stadsdeel en bij het beleid voor de hele stad. Meer informatie over de gemeentelijke organisatie is te vinden op: https://www.amsterdam.nl/.
De opdrachtgever(s)
De directie Digitale Strategie en Informatie draagt zorg voor een integrale, samenhangende digitale strategie van de gemeente. De directie is het ‘kaderstellend en richtinggevend orgaan’ van het cluster Dienstverlening, Innovatie en Informatie (DII). Werken onder architectuur, informatiebeveiliging, gegevensbescherming (privacy) en informatiebeheer zijn hierin de belangrijkste elementen.
Een belangrijke taak is om openbaarheid van informatie te realiseren. De directie ondersteunt de uitvoering van de afhandeling van WOB-verzoeken. De directie is verantwoordelijk voor het organiseren van de besluitvormingsprocessen binnen het cluster DII zelf, voor het GMT en (inter-)bestuurlijk. Tenslotte is de directie verantwoordelijk voor performance management, het verzorgen van managementinformatie en de regie op de bedrijfsvoering activiteiten binnen het cluster. De directie Digitale Strategie en Informatie bestaat uit ongeveer 250 medewerkers, verdeeld over 6 onderdelen.
Competenties
Duur: z.s.m .na sluiting - één jaar na startdatum met optie op verlenging
Standplaats: niet gespecificeerd
ZZP: onbekend
Aanbieden kan tot: 16 sep. 2024 (ma.), 9:00
Opdrachtomschrijving
Het doel van deze opdracht is om een succesvolle implementatie te realiseren van ons informatiebeveiligingsplan NIS2 en technische beveiliging van het nieuwe financieel systeem AFIS. Het optimaliseren van een veilige digitale omgeving voor de gemeente Amsterdam (directies, project- en DevOps teams en daarnaast een monitorende rol op cluster (verzameling directies) niveau).
Hierbij een korte beschrijving van de doelen die behaald moeten worden aan het einde van deze opdracht:
- BIO implementatie: Begeleiden en coördineren onderdelen van het Baseline Informatiebeveiliging Overheden (BIO) implementatietraject.
- Samenwerking (verbeteren): Nauwe samenwerking v/d verschillende teams, waaronder de CISO, IT security, cloud competence centre en diverse directies.
- Monitoren: Verbeteren toezicht houden op de naleving van informatiebeveiligingseisen op clusterniveau en ondersteunt directies, project- en DevOps teams bij de implementatie.
- Kennisdeling (expertise delen): coachen van een groot team van informatiebeveiligingsexperts d.m.v. het delen van kennis en ervaring.
- Begeleiden en regie voering op onderdelen van het BIO implementatietraject (Baseline Informatiebeveiliging Overheden.
Resultaten
- Deelnemen aan het implementatieproces van NIS2 binnen de gemeente Amsterdam;
- Het treffen van benodigde maatregelen voor netwerk- en informatiebeveiliging te implementeren;
- Evalueren van de huidige status van de Baseline Informatiebeveiliging Overheid (BIO) en het bepalen van de startpositie voor de implementatie van NIS2, met oog voor politieke belangen en bestuurlijke afwegingen;
- In samenwerking met diverse stakeholders het aanpassen van beleid en normen met betrekking tot netwerk- en informatiebeveiliging, inclusief het opstellen van normenkaders voor Operationele Technologie (OT), NEN7510 en BIO2, met een focus op resultaatgerichtheid;
- Meewerken aan het implementeren van effectief risicomanagement en verbeteren van managementrapportages en toezicht op beveiligingstaken, inclusief Operationele Technologie (OT), met aandacht voor politieke sensitiviteit en bestuurlijke afwegingen;
- Een bijdrage leveren aan bewustwording over cybersecurity en het opzetten van een meldplicht voor werknemers en bestuurders met een resultaatgerichte aanpak.
- Ondersteuning bij het uitrollen van een ecosysteem met samenwerkingsverbanden op het gebied van netwerk- en informatiebeveiliging om kennis uit te wisselen en ondersteuning te verkrijgen bij de implementatie van NIS2, met gevoel voor politieke context.
Gemeentelijke organisatie
De gemeentelijke organisatie bestaat uit 5 clusters, een bestuurs- en concernstaf, 7 stadsdelen en 1 stadsgebied. De stadsdelen besturen samen met de gemeenteraad, burgemeester en wethouders de stad Amsterdam. De 5 clusters zijn: Ruimte en Economie, Sociaal, Stadbeheer, Bedrijfsvoering, Digitalisering, Innovatie en Informatie. De clusters hebben expertise op een specifiek terrein, zoals sport, jeugd of parkeren. Zij werken beleid uit tot stadsbrede kaders waarbinnen de stadsdelen het uitvoerende werk kunnen doen. Ook bieden zij directe ondersteuning aan bewoners die dit nodig hebben, bijvoorbeeld op het gebied van participatie of werk. De stadsdelen houden zich onder andere bezig met de inrichting van straten en pleinen, groen en parken en welzijnswerk in de buurt. Ze zorgen ervoor dat wat ze doen, past bij de behoeften in hun stadsdeel en bij het beleid voor de hele stad. Meer informatie over de gemeentelijke organisatie is te vinden op: https://www.amsterdam.nl/.
De opdrachtgever(s)
De directie Digitale Strategie en Informatie draagt zorg voor een integrale, samenhangende digitale strategie van de gemeente. De directie is het ‘kaderstellend en richtinggevend orgaan’ van het cluster Dienstverlening, Innovatie en Informatie (DII). Werken onder architectuur, informatiebeveiliging, gegevensbescherming (privacy) en informatiebeheer zijn hierin de belangrijkste elementen.
Een belangrijke taak is om openbaarheid van informatie te realiseren. De directie ondersteunt de uitvoering van de afhandeling van WOB-verzoeken. De directie is verantwoordelijk voor het organiseren van de besluitvormingsprocessen binnen het cluster DII zelf, voor het GMT en (inter-)bestuurlijk. Tenslotte is de directie verantwoordelijk voor performance management, het verzorgen van managementinformatie en de regie op de bedrijfsvoering activiteiten binnen het cluster. De directie Digitale Strategie en Informatie bestaat uit ongeveer 250 medewerkers, verdeeld over 6 onderdelen.
Competenties
- Toetsing van de competentie:
Omgevingsbewustzijn [Expert niveau] - Toetsing van de competentie:
Samenwerken [Expert niveau] - Toetsing van de competentie:
Relatiebeheer [Expert niveau] - Toetsing van de competentie:
Initiatief [Expert niveau] - Toetsing van de competentie:
Resultaatgerichtheid [Expert niveau] - Toetsing van de competentie:
Overtuigingskracht [Expert niveau]
Duur: z.s.m .na sluiting - één jaar na startdatum met optie op verlenging
Standplaats: niet gespecificeerd
ZZP: onbekend
Aanbieden kan tot: 16 sep. 2024 (ma.), 9:00
Functie Eisen
Eisen:
- Eis - Werkervaring De aangeboden kandidaat heeft minimaal 7 jaar ervaring als een senior security adviseur, waarvan 2 jaar bij een grote gemeente G4. Dit dient duidelijk te blijken uit het cv
- Eis - Werkervaring De aangeboden kandidaat heeft aantoonbare ervaring met het uitvoeren en toepassen van de Baseline Informatiebeveiliging Overheid (BIO) en/of vergelijkbaar standaard; - information risk management; - Keteninformatiebeveiliging. Dit dient duidelijk te blijken uit het cv
- Eis - Werkervaring De aangeboden kandidaat heeft aantoonbare kennis en ervaring met: NEN 7510 implementatie gemeentelijke ervaring en zorgervaring, ervaring met risicomanagement bij een G4 gemeenten en kennis van Fully in control Dit dient duidelijk te blijken uit het cv
- Eis - Werk- en denkniveau De aangeboden kandidaat beschikt minimaal over een wo werk- en denkniveau. Dit dient duidelijk te blijken uit het cv
- Eis - Certificaat De aangeboden kandidaat is in het bezit van het certificaat: CISSP, CRISC of CISM, Agile security, ISO27001 Lead Implementor, CEH, Dit dient duidelijk te blijken uit het cv. Let op! De kandidaat moet het document meenemen naar het interview zodat de opdrachtgever kan controleren of deze voldoet. Indien het document niet aanwezig is of niet voldoet wordt het gesprek beëindigd en de offerte ter zijde gelegd
- Wens - Werkervaring De aangeboden kandidaat heeft ervaring met ontwikkelen van digitale werkvormen voor awareness trainingen. Dit dient duidelijk te blijken uit het cv
- Wens - Werkervaring De aangeboden kandidaat heeft kennis van en ervaring met risk management bij een G4 of Rijksoverheid. Dit dient duidelijk te blijken uit het cv
Bedrijfsprofiel
Sharing would be appricatied! Paylaşırsanız sevinirim! Do you want to work for our client in The Netherlands? Hollandada ICT alaninda calismak?
Let’s meet! Are you the person we’re looking for?
If you are, we are happy to receive your application including your motivation.
Growing a better world together: You'll already be aware that our client is a financial services provider for 7.1 million customers in 40 countries. But did you know that we aim to contribute to real change with our 'Growing a better world together' mission? We do so in countless ways, such as:
A third of all the food we purchase is thrown away. Together with Nature & Environment, we’re working to increase awareness among consumers of how to reduce food waste. As part of a project with Humanitas, we are helping people who are experiencing financial difficulties to get their household finances in order. Together with ‘Vluchtelingenwerk Nederland’ (the Dutch Council for Refugees), we are helping 1,500 refugees find a suitable job. Interested? Do you want to become the ideal version of yourself? We would love to help you fuel and invest in your career and ambitions in an environment where you keep learning every day. We give you the space to innovate and initiate. In this way, we offer you numerous opportunities to grow and help you exceed your expectations, to do the right thing exceptionally well, and to therefore grow as a professional.
Our client is a financial service provider for 7.1 million customers in 40 countries, you know already. Our Red Team works for all the locations of our client in all these countries. Do you also know that we are working together on a better world? We do this in 101 ways like for example our knowledge and experience of Ethical Hacking and Red Teaming sharing with other organizations and "hackers". That belongs to us at ' growing a better world together '
Arbeidsvoorwaarden
Working conditions: This job role offers a balanced split between operational (run) and project (build) work, with a distribution of 75% operational and 25% project-related tasks. To minimize the impact on business operations, some changes may be scheduled outside of regular business hours.
Do you want this too? Do you aspire to be the best version of yourself? We are delighted to support your development and invest in an environment where continuous learning is encouraged. We provide you with the freedom to innovate and take initiative. By offering numerous growth opportunities, we help you exceed your own expectations and excel in your work, enabling you to grow both personally and professionally.
Moreover, you can expect the following benefits based on a 36 or 40-hour working week:
- An Employee Benefit Budget equivalent to 10% of your monthly income, which you can use according to your preferences. This budget allows you to purchase additional holiday days or make additional contributions to your pension.
- Flexible working hours and the possibility of location-independent work, depending on the team's planning.
- 100% reimbursement of commuting costs if you travel using public transportation. If you commute by car or motorcycle, you can opt for a commuting allowance.
- A pension scheme with a contribution rate of only 5% from your side.
Let's get to know each other.
Are you the person we are looking for? The new colleague who wants to strengthen our client's team and make a difference for yourself, our customers, and society? We would love to receive your application for this vacancy.
Please note: Even if you don't meet all the criteria mentioned in the profile, but you believe you can fulfill the role effectively, we encourage you to apply. We invest in your growth and development.
Responses to applications are handled in accordance with our vacancy management process.
If you have any questions about the application process, ww will be happy to assist you via email (info@if-solutions.nl) office +31 10 210 87 90 or through the provided application link.
Screening is a standard part of the application process. We assess candidates based on the screening procedures followed by our client to ensure that new employees are reliable and suitable for their roles.
For this vacancy, an individual assessment and skills testing may be included as part of the application process.
We believe that everyone is unique, and it is precisely these differences that help us become an even better bank. That's why we are curious to know more about you.
Locatie
Amsterdam
Publicatiedatum
05.09.2024
Publicatie eindigt
17.09.2024
Contactpersoon
de Bruin
