Vacature Beschrijving
Voor de gemeente Amsterdam zijn wij op zoek naar een Information Security Officer. Het betreft een functie voor 32-36 uur per week, tot het einde van dit jaar, met optie tot verlenging.
De Information Security Officer draagt zorg voor de implementatie van informatiebeveiliging in de organisatie. In je functie werk je nauw samen met verschillende Informatievoorziening disciplines, en ook met de CISO en IT security. Je maakt deel uit van de Expertisepool Informatiebeveiliging, een groot, divers en dynamisch team dat zich samen inzet om de organisatie zo veilig mogelijk te laten werken. Je werkt vanuit de pool voor de diverse clusters, waarbij je informatiebeveiliging implementeert aan de hand van het stedelijk beleid hierover. Daarbij voer je deze werkzaamheden uit:
- Je voert risicoanalyses uit waarbij de BIO je kader is en je zorgt er voor dat risico’s en maatregelen worden geregistreerd, uitgevoerd en bewaakt;
- Je adviseert, gevraagd en ongevraagd, op het gebied van information security aan de inhoudelijke directies en aan de IV partners;
- Je initieert en voert zelfstandig information security opdrachten uit, om bij te dragen aan de stedelijke ambities voor informatiebeveiliging;
- Je stuurt en houdt regie op de implementatie van information security maatregelen bij externe en interne leveranciers;
- Je koopt in- en monitort information security assessments, -tests, -reviews en – audits en rapporteert daarover.
De opdrachtgever:
Werken bij de gemeente Amsterdam betekent werken in een dynamische organisatie. Een organisatie die ICT en informatievoorziening zo doeltreffend mogelijk inzet voor de dienstverlening aan de Amsterdammers. En die de collega’s ondersteunt bij hun dagelijkse werk, zodat zij altijd en overal toegang hebben tot hun digitale werkplek. Daarvoor is een duurzame, betrouwbare en veilige ICT-infrastructuur nodig. De afdeling ICT beheert de gemeentelijke ICT-infrastructuur, verzorgt de inkoop van nieuwe voorzieningen en ondersteunt bij het optimaal vastleggen en ontsluiten van informatie binnen de gemeente.
Functie-eisen:
- je beschikt minimaal over een HBO diploma in het vakgebied van information security;
- je beschikt over voldoende kennis van privacy om af te kunnen stemmen met de Privacy Officer;
- je hebt kennis van BIO en ervaring met voeren van een regierol op interne en externe audits en leveranciers m.b.t. information security vereisten;
- je hebt 5 jaar recente en toegepaste kennis en ervaring m.b.t. implementatie van information security;
- je hebt brede ervaring met gangbare werkkaders en methoden binnen de IT, waaronder Agile, ITIL/ASL, BiSL en/of TOGAF.
Je hebt aantoonbare ervaring met:
- opstellen van risicoanalyses op basis Baseline Informatiebeveiliging Overheden of vergelijkbaar;
- adviseren over information security eisen in alle stadia van een aanbestedingstraject;
- inkopen en begeleiden van audittrajecten;
- het beoordelen van changes voor het borgen van information security maatregelen in beheerprocessen.
Je hebt aantoonbare ervaring met:
- beoordelen penetratietesten en het regisseren van het oplossen van de bevindingen zowel naar interne als externe partijen;
- het voeren van een regierol op interne en externe audits en leveranciers m.b.t. information security vereisten.
Voldoe jij aan bovenstaand profiel? Reageer dan vóór 16 januari!