Functieomschrijving
Voor Gemeente Amsterdam zoeken wij een Adviseur Geluid. Je brengt in kaart welke kernprocessen er binnen V&OR zijn en bepaalt of deze processen voldoen aan de eisen van de cyberbeveiligingswet (Cbw). Binnen V&OR is deze expertise momenteel niet aanwezig, en binnen de gemeente is deze kennis schaars. Er is daarom grote urgentie om aan de wettelijke eisen te voldoen.- Je voert samen met proceseigenaren Quick Scans uit volgens Basis BeveiligingsNiveau 2.
- Je voert een gap-analyse op het gebied van security uit op de onderdelen van V&OR waar dat nog niet is gebeurd. Dit doe je door gesprekken te voeren met uitvoeringsverantwoordelijken en proceseigenaren, om vast te stellen in welke mate de relevante controls zijn ingericht en worden beheerst.
- Je stelt een verbeterplan op.
- Je voert de acties uit die in het verbeterplan staan en begeleidt deze.
- Je legt de resultaten van de quickscans en het overzicht van genomen maatregelen per proces vast in het ISMS (Information Security Management System) en het risicoregister van de gemeente (“Fully in Control”).
- Je rapporteert over de voortgang van het verbeterplan.
- Je stelt een stappenplan op voor het controleren of processen en maatregelen van de applicaties (nog) voldoen aan de eisen.
Je levert onder andere de volgende resultaten op:
- Het individualiseren van kernprocessen
- Het uitvoeren van Quick Scans
- Gap-analyses security
- Het opstellen van een verbeterplan
- Het uitvoeren en begeleiden van de acties in het verbeterplan
- Het invullen van het ISMS en het risicoregister
- Het rapporteren op de voortgang van het verbeterplan
- Het opstellen van een stappenplan voor continue controle door de organisatie zelf
Je bepaalt zelf hoe je deze opdracht uitvoert, maar je rapporteert aan de opdrachtgever.
Wekelijks neem je deel aan een kort overleg over de voortgang.
Als je tijdens de opdracht tegen belemmeringen aanloopt, schakel je de opdrachtgever in.
Competenties
- Omgevingsbewustzijn – Gevorderd niveau
- Samenwerken – Gevorderd niveau
- Aandacht voor details – Gevorderd niveau
- Initiatief – Gevorderd niveau
- Resultaatgerichtheid – Gevorderd niveau
- Onafhankelijkheid – Gevorderd niveau
Organisatie
De gemeentelijke organisatie bestaat uit vijf clusters, een bestuurs- en concernstaf, zeven stadsdelen en één stadsgebied. De stadsdelen besturen samen met de gemeenteraad, burgemeester en wethouders de stad Amsterdam. De vijf clusters zijn: Ruimte en Economie, Sociaal, Stadbeheer, Bedrijfsvoering, Digitalisering, Innovatie en Informatie. Deze clusters hebben expertise op specifieke terreinen, zoals sport, jeugd of parkeren. Zij werken beleid uit tot stadsbrede kaders waarbinnen de stadsdelen het uitvoerende werk doen. Ook bieden zij directe ondersteuning aan bewoners die dit nodig hebben, bijvoorbeeld op het gebied van participatie of werk. De stadsdelen houden zich onder andere bezig met de inrichting van straten en pleinen, groen en parken en welzijnswerk in de buurt. Zij zorgen ervoor dat hun activiteiten passen bij de behoeften in hun stadsdeel en bij het beleid voor de hele stad. Meer informatie vind je op: https://www.amsterdam.nl/.
De opdrachtgever
De directie Verkeer en openbare ruimte maakt beleid op het gebied van het gebruik en beheer van de openbare ruimte, zorgt voor een goede bereikbaarheid, doorstroming en veilige verkeerssituaties en beheert een groot deel van de voorzieningen op straat, zoals verhardingen, gemeentelijke tunnels, bruggen en kademuren, speeltoestellen en openbaar groen. Dit gebeurt in samenwerking met alle andere onderdelen van de gemeente die verantwoordelijkheden hebben in de openbare ruimte.
Deze directie maakt steeds meer gebruik van verschillende ICT-systemen en toepassingen ter ondersteuning van de taken. Deze toepassingen vallen deels onder de verantwoordelijkheid van de kantoorautomatisering, deels onder de verantwoordelijkheid van de directie of van de afdelingen die met specifieke systemen en software werken voor het monitoren, beheren en aansturen van voorzieningen in de openbare ruimte. Ook zijn deze systemen van belang bij het opstellen, aanscherpen of uitwerken van beleid op verzoek van de gemeenteraad. Binnen deze directie werken 600 medewerkers.
Jouw profiel
- Je beschikt over gevorderde competenties op de genoemde gebieden
- Je werkt zelfstandig en resultaatgericht
- Je hebt affiniteit met informatieveiligheid en procesoptimalisatie binnen een gemeentelijke context
Functie-eisen
- Je hebt aantoonbare kennis van en ervaring met Information Security Management (CISM - ISACA)
- Je beschikt over aantoonbare kennis van en ervaring met IT-risicomanagement en compliance, waaronder ISO 27005, BIA’s, DPIA’s, BBN-toetsing (BIO), NIS2 en dreigingenanalyses
- Je hebt aantoonbare kennis van en ervaring met IT security gap-analyse en implementatie van bijbehorende maatregelen
- Je beschikt minimaal over een wo-werk- en denkniveau, bij voorkeur met een opleiding in Bedrijfsmatige Informatica
- Je bent gecertificeerd als Information Systems Auditor (CISA - ISACA) en ISO27701
Functie-wensen
- Je hebt aantoonbare ervaring met IT-risicomanagement bij overheidsorganisaties
- Je hebt aantoonbare kennis van en ervaring met risicomanagement bij OT-systemen
Functie eisen
- Je hebt aantoonbare kennis van en ervaring met Information Security Management (CISM - ISACA)
- Je beschikt over aantoonbare kennis van en ervaring met IT-risicomanagement en compliance, waaronder ISO 27005, BIA’s, DPIA’s, BBN-toetsing (BIO), NIS2 en dreigingenanalyses
- Je hebt aantoonbare kennis van en ervaring met IT security gap-analyse en implementatie van bijbehorende maatregelen
- Je beschikt minimaal over een wo-werk- en denkniveau, bij voorkeur met een opleiding in Bedrijfsmatige Informatica
- Je bent gecertificeerd als Information Systems Auditor (CISA - ISACA) en ISO27701
Functie wensen
- Je hebt aantoonbare ervaring met IT-risicomanagement bij overheidsorganisaties
- Je hebt aantoonbare kennis van en ervaring met risicomanagement bij OT-systemen
