De Information Security Officer draagt zorg voor de implementatie van informatiebeveiliging in de organisatie. In je functie werk je nauw samen met verschillende Informatievoorziening disciplines, en ook met de CISO en IT security. Je maakt deel uit van de Expertisepool Informatiebeveiliging, een groot, divers en dynamisch team dat zich samen inzet om de organisatie zo veilig mogelijk te laten werken. Je werkt vanuit de pool voor de diverse clusters, waarbij je informatiebeveiliging implementeert aan de hand van het stedelijk beleid hierover. Daarbij voer je deze werkzaamheden uit:

• Je voert risicoanalyses uit waarbij de BIO je kader is en je zorgt er voor dat risico's en maatregelen worden geregistreerd, uitgevoerd en bewaakt;
• Je adviseert, gevraagd en ongevraagd, op het gebied van information security aan de inhoudelijke directies en aan de IV partners;
• Je initieert en voert zelfstandig information security opdrachten uit, om bij te dragen aan de stedelijke ambities voor informatiebeveiliging;
• Je stuurt en houdt regie op de implementatie van information security maatregelen bij externe en interne leveranciers;
• Je koopt in- en monitort information security assessments, -tests, -reviews en - audits en rapporteert daarover.

Werken bij de gemeente Amsterdam betekent werken in een dynamische organisatie. Een organisatie die ICT en informatievoorziening zo doeltreffend mogelijk inzet voor de dienstverlening aan de Amsterdammers. En die de collega's ondersteunt bij hun dagelijkse werk, zodat zij altijd en overal toegang hebben tot hun digitale werkplek. Daarvoor is een duurzame, betrouwbare en veilige ICT-infrastructuur nodig. De afdeling ICT beheert de gemeentelijke ICT-infrastructuur, verzorgt de inkoop van nieuwe voorzieningen en ondersteunt bij het optimaal vastleggen en ontsluiten van informatie binnen de gemeente.

• beschikt minimaal over een HBO diploma in het vakgebied van information security.
• Geef in maximaal pagina aan waarom u als kandidaat de meest geschikte bent voor deze opdracht. Hieruit dient te blijken dat je over uitstekende Nederlandse schriftelijke vaardigheden beschikt.
• voldoende kennis van privacy om af te kunnen stemmen met de Privacy Officer.
• kennis van BIO" en ervaring met voeren van een regierol op interne en externe audits en leveranciers m.b.t. information security vereisten."
• in het bezit van het certificaat op het gebied van information security (CISSP/CISA/CISM, ISO27001, CEH)?
• 5 jaar recente en toegepaste kennis en ervaring m.b.t. implementatie van information security.
• aantoonbare ervaring met:
  • opstellen van risicoanalyses op basis Baseline Informatiebeveiliging Overheden of vergelijkbaar;
  • adviseren over information security eisen in alle stadia van een aanbestedingstraject;
  • inkopen en begeleiden van audittrajecten;
  • het beoordelen van changes voor het borgen van information security maatregelen in beheerprocessen.
• aantoonbare ervaring met: beoordelen penetratietesten en het regisseren van het oplossen van de bevindingen zowel naar interne als externe partijen; het voeren van een regierol op interne en externe audits en leveranciers m.b.t. information security vereisten.
• brede ervaring met gangbare werkkaders en methoden binnen de IT, waaronder Agile, ITIL/ASL, BiSL en/of TOGAF.
• Aantoonbare ervaring met Agile werken.
  

• Startdatum: 1-1-2022
• Einddatum: 30-6-2022
• Werklocatie: Amstel 1, 1011PN, AMSTERDAM
• Aantal fte: 1
• Aantal uren per week: 32 - 36 uur
• Optioneel tot verlenging: 31-12-2022