Werken bij de directie ICT, die samen met een aantal andere directies een nieuw samenhangend en flexibel I-domein gaat vormen waarin agile voortbrenging centraal zal staan;
Zo draag je bij aan de gemeente Amsterdam
Moderne ICT-infrastructuur is voor de gemeente vereist om haar digitale ambities waar te kunnen maken. Directie ICT levert deze ICT-infrastructuur in samenwerking met haar strategische partners. Het gaat om complexe ICT-diensten en vaak ook complexe leveringsketens en samenwerkingsrelaties. Solide risicomanagement en sturing op compliancy zijn hierbij voor de gemeente essentieel. Als ICT-Risk en compliance manager – Security ben je scherp op de risico’s die samenhangen met de huidige ICT-dienstverlening en de vernieuwing daarvan en borg je de risicomanagementprocessen voor het risicodomein security.
Directie ICT zal samen met een aantal andere directies een nieuw samenhangend en flexibel I-domein vormen waarin agile voortbrenging centraal zal staan. Je bent bij deze transitie betrokken en adviseert samen met de ICT-Risk en compliance manager senior over de risico’s die hiermee samenhangen. Zo lever je een belangrijke bijdrage aan de betrouwbaarheid van de dienstverlening én aan bedrijfscontinuïteit nu en in de toekomst.
De agile transitie betekent ook dat je werkzaamheden straks primair plaats vinden binnen de toekomstige directie Digitale Voorzieningen, waar onder andere directie ICT in op gaat en je tegelijkertijd een thuisbasis zal hebben bij de vakgroep Informatiebeveiliging vanwaar je samen met andere collega’s de kennis en expertise op het gebied van informatiebeveiliging verder ontwikkelt voor het gehele I-domein.
Bij risicomanagement en sturing op compliancy gaat de gemeente ervan uit dat directie(s) en het lijnmanagement verantwoordelijk zijn voor risk management. Zij kunnen deze verantwoordelijkheid niet invullen zonder professionele vakinhoudelijke ondersteuning. Als ICT-Risk en compliance manager lever je samen met de ICT-Risk en compliance manager senior deze ondersteuning. Je levert daarmee een bijdrage aan een eenduidig risicobeeld voor ICT.
Je bent verantwoordelijk voor het borgen van risicomanagementprocessen voor het risicodomein security. Hierbij werk je samen met collega’s die andere risicodomeinen afdekken zoals continuïteit en privacy.
Je voert risicoanalyses uit en controleert op compliancy aan de hand van een Risk Control Framework (RCF). Het RCF is een voor gemeente Amsterdam uitgewerkt normenkader waarin beleidskaders (zoals de BIO) en wettelijke kaders (zoals de AVG) zijn opgenomen. De normen in het RCF hebben betrekking op risicomanagement voor de generieke ICT-infrastructuur.
Waar nodig ondersteun je de regievoerders in de regieorganisatie die afspraken maken over risicomanagement met de strategische partners. De operationele risico’s worden immers opgepakt en afgehandeld door de partners omdat zij als leverancier zorgen voor de dienstverlening. Je neemt deel aan besprekingen over tactische risico’s met vertegenwoordigers van de strategische partners en met vertegenwoordigers van de stad.
Als ICT-Risk en compliance manager lever je een bijdrage aan het actualiseren van het RCF en speelt een actieve rol bij de toepassing van het RCF. Met het oog hierop werk je als ICT-Risk en compliance manager samen met onder meer de ICT-Securitymanager, en je stemt in voorkomende gevallen af met de CISO en de FG. Ook lever je een bijdrage aan de Risk & compliance-rapportages voor de directie, inclusief adviezen en waar nodig voorgestelde besluiten.
Je werkt bij dit alles samen met ICT-Risk en compliance manager senior. Je bent een zelfstandige professional die met grote kennis van je vakgebied je weg vindt in strategisch en tactisch regievoering zowel binnen de gemeente Amsterdam als met externe partijen.
Daar komt bij dat:
Je ondersteunt regievoerders van ICT bij de toepassing van het Risk Control Framework door de strategische partners. Je onderhoudt een risicoregister, stuurt op het gebruik van het risicoregister en neemt belemmeringen bij het gebruik van het register weg. Je adviseert over risicomanagement, het RCF, en standaarden en –richtlijnen op het gebied van risicomanagement. Je werkt in voorkomende gevallen samen met de ICT-Security manager, de CISO, de Functionaris Gegevensbescherming en de verantwoordelijke(n) voor business continuiteitsmanagement. Je verzorgt rapportages. Je voorziet de certificeringen en assurancerapporten van reacties. Je bent sparringpartner van regievoerders binnen ICT op het gebied van risicomanagement. Je participeert in overleggen binnen de gemeente en met de strategische partners. Je stemt af met collega’s van andere eenheden. Je bevordert het bewustzijn over risico’s en risicomanagement.
Dicht bij de Amsterdammers
Werken voor Amsterdam betekent werken voor ruim 850.000 Amsterdammers. We zorgen ervoor dat Amsterdam een aantrekkelijke hoofdstad is en blijft. Waar het fijn is om te wonen, te werken en naar school te gaan. Met ruimte voor ondernemers en bezoekers. Werken voor Amsterdam doen we met zo’n 19.000 verschillende collega’s. Die zichzelf steeds weer uitdagen en zich ontwikkelen, om samen met de Amsterdammers het beste voor de stad te doen. Samen, met trots en vooral met hart voor de stad.
Opgavegericht werken:
De gemeente Amsterdam zet stappen in het opgavegericht werken, waarbij we de opgaven in de stad centraal stellen. De werkcultuur en houding is daarbij gericht op de stad en samenwerking met partners en bewoners in de stad. Diverse Gemeentelijk processen en systemen die ons werk ondersteunen worden hierdoor beter ingezet. Dit moet het makkelijker maken om ons rond de opgaven te organiseren. Het werken aan de opgaven vraagt om wendbaarheid in ons handelen en in de systemen die onze processen ondersteunen.
Amsterdam heeft de laatste jaren middels de uitvoering van haar sourcingsstrategie de dienstverlening rond connectiviteit, cloud- en applicatiediensten, security, IAM en de digitale werkomgeving uitbesteed bij strategische partners. De implementatie van deze diensten is nog in volle gang. Daarbij hoort de inrichting van de regieorganisatie die de regie heeft op de uitvoering bij de strategische partners, en de brug vormt naar andere onderdelen van het I-domein en overige stakeholders.
Het I-domein bestaat uit alle gemeentelijke onderdelen die zich bezighouden met het leveren van data- en informatietechnologie, inclusief hun externe partners. De Gemeente Amsterdam wil ervoor zorgen dat haar dienstverlening voldoet aan de huidige eisen van het digitale tijdperk en aan het serviceniveau dat Amsterdammers van haar verwachten. Om de ambities van deze digitale transformatie te realiseren is een I-domein breed veranderprogramma gestart.
Binnen deze ontwikkeling wordt de ICT organisatie onderdeel van de nieuwe directie Digitale Voorzieningen.
Dit breng je mee
Al onze collega’s verschillen. In functie, leeftijd, afkomst, karakter, dromen en hobby’s. Daar zijn we trots op, want al die verschillen zorgen voor betere resultaten voor onze stad. Dus wie jij ook bent: je bent welkom binnen onze gemeente. Voor deze functie van ICT Risk & Compliance Manager - Security zien we ook graag:
Goed voor Amsterdam. Goed voor jou.
Als ICT Risk & Compliance Manager - Security kom je ons 32 - 36 uur per week versterken en kun je rekenen op:
Een arbeidsovereenkomst voor bepaalde tijd voor de duur van 12 maanden, indien je nog niet in dienst bent bij gemeente Amsterdam;
Een arbeidsovereenkomst voor bepaalde tijd voor de duur van 12 maanden, indien je reeds werkzaam bent bij gemeente Amsterdam en je nog geen vast contract hebt;
Het behouden van je huidige arbeidsovereenkomst voor onbepaalde tijd binnen gemeente Amsterdam indien je reeds werkzaam bent bij gemeente Amsterdam en een vast contract hebt en daarbij wordt je uitgeleend middels een overeenkomst tijdelijke inzet;
Dit is een vaste functie. Vanwege de reorganisatie i-domein krijg je als interne kandidaat eerst een overeenkomst tijdelijke inzet. Je behoudt hiermee je rechtspositie. Als er in de reorganisatie niemand anders wordt geplaatst op deze functie, zal de definitieve overplaatsing worden gerealiseerd. De verwachting is dat de reorganisatie is afgerond op 1 juli 2022;
Heb je nog vragen?
Over de functie en/of sollicitatieprocedure dan kun je: Johan Postma benaderen, Security Manager, via e-mailadres: johan.postma@amsterdam.nl
We willen een diverse en inclusieve organisatie zijn, die ruimte biedt aan iedereen. Diversiteit is een kracht die we gebruiken om betere resultaten te halen voor de stad. We streven naar een personeelsbestand dat een afspiegeling is van de beroepsbevolking van Amsterdam, met alle verschillen. Onze vacatures staan open voor iedereen, tenzij in de tekst iets anders staat.