Amsterdam moet voldoen aan de nieuwe Baseline Informatiebeveiliging Overheid (BIO). Hiertoe is een door het GMT goedgekeurd implementatieplan opgesteld waarbij alle directies bepaalde stappen moeten doorlopen om compliant te worden.

Het betreft hier Information Security expertise met specifieke ervaring met het implementeren van de BIO. Taken bij deze opdracht:

• Het zelfstandig uitvoeren van Quickscans bij Directies om het basisbeveiligingsniveau te bepalen;
• Het zelfstandig uitvoeren van GAPanalyses bij directies om te toetsen of toegewezen controls en maatregelen zijn ingevoerd en verbeterplan opstellen.

Op te leveren resultaat;

• Vastgestelde Quickscan;
• Uitgevoerde GAPanalyse;
• Verbeterplan.

De Information Security Officer draagt zorg voor de implementatie van informatiebeveiliging in de organisatie. In je functie werk je nauw samen met verschillende Informatievoorziening disciplines zoals de CISO, en IT security en collega's van cloud competence centre. Je maakt deel uit van de Expertisepool Informatiebeveiliging, een groot team dat zich samen inzet om de gemeente Amsterdam zo veilig mogelijk te laten werken.

• Je begeleidt en houdt regie op onderdelen van het BIO implementatietraject (Baseline Informatiebeveiliging Overheden);
• Je zorgt voor een succesvolle implementatie van informatiebeveiliging bij de directies, project- en DevOps teams en hebt daarnaast een monitorende rol op cluster (verzameling directies) niveau;
• Je zorgt voor de realisatie van strategische en tactische beleidskaders/richtlijnen om snel en passend in te kunnen spelen op de behoeften bij de directies;
• Je verzorgt incidentafhandeling en neemt initiatief bij security meldingen op basis van de ervaring die je meebrengt;
• Je ontwikkelt en geeft presentaties informatiebeveiligingsbewustzijn voor alle typen collega's;
• Je voert risicoanalyses uit waarbij de BIO je kader is en je zorgt er voor dat risico's en maatregelen worden geregistreerd, uitgevoerd worden;
• Je houdt regie op de implementatie van information securitymaatregelen bij externe en interne leveranciers;
• Je regisseert en monitort interne en externe information security assessments, -tests, -reviews en - audits (o.a. BIO, ISO27001 en DigiD) en rapporteert daarover.

De gemeentelijke organisatie bestaat uit vijf clusters, een bestuurs- en concernstaf en zeven bestuurscommissies (stadsdelen). De stadsdelen besturen samen met de gemeenteraad, burgemeester en wethouders de stad Amsterdam. De clusters Ruimte en Economie, Sociaal, Dienstverlening en Informatie, Interne Dienstverlening en Stadsbeheer bestaan uit afdelingen die expertise hebben op een specifiek terrein, zoals sport, jeugd of parkeren. Zij werken beleid uit tot stadsbrede kaders waarbinnen de stadsdelen het uitvoerende werk kunnen doen. Ook bieden zij directe ondersteuning aan bewoners die dit nodig hebben, bijvoorbeeld op het gebied van participatie of werk. De stadsdelen houden zich onder andere bezig met de inrichting van straten en pleinen, groen en parken en welzijnswerk in de buurt. Ze zorgen ervoor dat wat ze doen, past bij de behoeften in hun stadsdeel en bij het beleid voor de hele stad. Meer informatie over de gemeentelijke organisatie is te vinden op: https://www.amsterdam.nl/

• beschikt minimaal over een WO - academisch werk- en denkniveau in het relevante vakgebied. Dit kan door een behaalde diploma en/of relevante werkervaring.
• in het bezit van een geldige certificering (CISSP, CRISC of CISM of vergelijkbaar. Pré Agile security, ISO27001 Lead Implementor, CEH, etc.).
• minimaal 5 jaar ervaring als securityadviseur.
• aantoonbare ervaring met
  • het uitvoeren en toepassen van de Baseline Informatiebeveiliging Overheid (BIO) en/of vergelijkbaar standaard;
  • information risk management;
  • Keteninformatiebeveiliging.
• aantoonbare ervaring met:
  • gangbare methodiek zoals Agile, SAFe, ITIL, ASL en/of TOGAF.
  • inkopen, begeleiden van audittrajecten en penetratietesten en de opvolging organiseren.
• kennis van en ervaring met risk management bij een G4 of Rijksoverheid.
• ervaring met ontwikkelen van digitale werkvormen voor awareness trainingen.
• een sterke drive met bijbehorend initiatief om verbeteringen te realiseren in vakgebied en organisatie van de afdeling, Je kunt je ervaring hierin aantonen.
  

• Startdatum: zsm na gunning
• Einddatum: 1 jaar na startdatum
* Optie tot verlenging: nee, behalve als er vooraf toestemming is
• Aantal uren gemiddeld per week: 32-36 uur