Security Talent

ICT Risk & Compliance Manager - Security

Cybersecurity
Gemeente Amsterdam
Type:
Tijdelijk dienstverband
Locatie:
Amsterdam
Opleiding:
Bachelor (EQF 6), Master (EQF 7)
Gepubliceerd:
18/02/2022
Status:
Open
Reageer voor:
07/03/2022
Uur p/wk:
32

Beschrijving:

In het kort

  • Verantwoordelijk dragen voor het borgen van risicomanagementprocessen voor het risicodomein security;

  • Werken bij de directie ICT, die samen met een aantal andere directies een nieuw samenhangend en flexibel I-domein gaat vormen waarin agile voortbrenging centraal zal staan;

  • Werken in een divers team waarin je als zelfstandig professional samenwerkt met de ICT-Risk en compliance manager senior.

Zo draag je bij aan de gemeente Amsterdam

Moderne ICT-infrastructuur is voor de gemeente vereist om haar digitale ambities waar te kunnen maken. Directie ICT levert deze ICT-infrastructuur in samenwerking met haar strategische partners. Het gaat om complexe ICT-diensten en vaak ook complexe leveringsketens en samenwerkingsrelaties. Solide risicomanagement en sturing op compliancy zijn hierbij voor de gemeente essentieel. Als ICT-Risk en compliance manager – Security ben je scherp op de risico’s die samenhangen met de huidige ICT-dienstverlening en de vernieuwing daarvan en borg je de risicomanagementprocessen voor het risicodomein security.

Directie ICT zal samen met een aantal andere directies een nieuw samenhangend en flexibel I-domein vormen waarin agile voortbrenging centraal zal staan. Je bent bij deze transitie betrokken en adviseert samen met de ICT-Risk en compliance manager senior over de risico’s die hiermee samenhangen. Zo lever je een belangrijke bijdrage aan de betrouwbaarheid van de dienstverlening én aan bedrijfscontinuïteit nu en in de toekomst.


De agile transitie betekent ook dat je werkzaamheden straks primair plaats vinden binnen de toekomstige directie Digitale Voorzieningen, waar onder andere directie ICT in op gaat en je tegelijkertijd een thuisbasis zal hebben bij de vakgroep Informatiebeveiliging vanwaar je samen met andere collega’s de kennis en expertise op het gebied van informatiebeveiliging verder ontwikkelt voor het gehele I-domein.

 

Bij risicomanagement en sturing op compliancy gaat de gemeente ervan uit dat directie(s) en het lijnmanagement verantwoordelijk zijn voor risk management. Zij kunnen deze verantwoordelijkheid niet invullen zonder professionele vakinhoudelijke ondersteuning. Als ICT-Risk en compliance manager lever je samen met de ICT-Risk en compliance manager senior deze ondersteuning. Je levert daarmee een bijdrage aan een eenduidig risicobeeld voor ICT.

Je bent verantwoordelijk voor het borgen van risicomanagementprocessen voor het risicodomein security. Hierbij werk je samen met collega’s die andere risicodomeinen afdekken zoals continuïteit en privacy.

 

Je voert risicoanalyses uit en controleert op compliancy aan de hand van een Risk Control Framework (RCF). Het RCF is een voor gemeente Amsterdam uitgewerkt normenkader waarin beleidskaders (zoals de BIO) en wettelijke kaders (zoals de AVG) zijn opgenomen. De normen in het RCF hebben betrekking op risicomanagement voor de generieke ICT-infrastructuur.

Waar nodig ondersteun je de regievoerders in de regieorganisatie die afspraken maken over risicomanagement met de strategische partners. De operationele risico’s worden immers opgepakt en afgehandeld door de partners omdat zij als leverancier zorgen voor de dienstverlening. Je neemt deel aan besprekingen over tactische risico’s met vertegenwoordigers van de strategische partners en met vertegenwoordigers van de stad.

 

Als ICT-Risk en compliance manager lever je een bijdrage aan het actualiseren van het RCF en speelt een actieve rol bij de toepassing van het RCF. Met het oog hierop werk je als ICT-Risk en compliance manager samen met onder meer de ICT-Securitymanager, en je stemt in voorkomende gevallen af met de CISO en de FG. Ook lever je een bijdrage aan de Risk & compliance-rapportages voor de directie, inclusief adviezen en waar nodig voorgestelde besluiten.

 

Je werkt bij dit alles samen met ICT-Risk en compliance manager senior. Je bent een zelfstandige professional die met grote kennis van je vakgebied je weg vindt in strategisch en tactisch regievoering zowel binnen de gemeente Amsterdam als met externe partijen.

 

Dit doe je op een gemiddelde werkdag

  • Je verzorgt inzicht in de actuele status van ICT/risico’s en onderhoudt het risicobeeld voor de generieke infrastructuur. Je levert een bijdrage aan de rapportage voor directie ICT over het risicobeeld en de kwaliteit van ICT/risicomanagement waaronder compliancy met het risk control framework (RFC) en verbetermaatregelen;
  • Je toetst de (doorontwikkeling van) de ICT dienstverlening aan het RFC. Hierbij ben je een pro-actieve adviseur die meedenkt bij het realiseren van de dienstverlening en bijhorende adequate oplossingen;
  • Je levert een bijdrage aan de ontwikkeling van beleid, je stelt uitgangspunten op en onderhoudt deze, je voert impact-analyses uit en inventariseert en betrekt stakeholders;
  • Je ontwikkelt plannen voor het risicodomein en je stemt hierover af met de juiste stakeholders;
  • Je voert regie op de uitvoering van de plannen en werkt hierin samen met de Dienstteams. Je concretiseert de gewenste bijdrage van de business.

Daar komt bij dat:
Je ondersteunt regievoerders van ICT bij de toepassing van het Risk Control Framework door de strategische partners. Je onderhoudt een risicoregister, stuurt op het gebruik van het risicoregister en neemt belemmeringen bij het gebruik van het register weg. Je adviseert over risicomanagement, het RCF, en standaarden en –richtlijnen op het gebied van risicomanagement. Je werkt in voorkomende gevallen samen met de ICT-Security manager, de CISO, de Functionaris Gegevensbescherming en de verantwoordelijke(n) voor business continuiteitsmanagement. Je verzorgt rapportages. Je voorziet de certificeringen en assurancerapporten van reacties. Je bent sparringpartner van regievoerders binnen ICT op het gebied van risicomanagement. Je participeert in overleggen binnen de gemeente en met de strategische partners. Je stemt af met collega’s van andere eenheden. Je bevordert het bewustzijn over risico’s en risicomanagement.

 

Dicht bij de Amsterdammers

Werken voor Amsterdam betekent werken voor ruim 850.000 Amsterdammers. We zorgen ervoor dat Amsterdam een aantrekkelijke hoofdstad is en blijft. Waar het fijn is om te wonen, te werken en naar school te gaan. Met ruimte voor ondernemers en bezoekers. Werken voor Amsterdam doen we met zo’n 19.000 verschillende collega’s. Die zichzelf steeds weer uitdagen en zich ontwikkelen, om samen met de Amsterdammers het beste voor de stad te doen. Samen, met trots en vooral met hart voor de stad.

 

Opgavegericht werken:
De gemeente Amsterdam zet stappen in het opgavegericht werken, waarbij we de opgaven in de stad centraal stellen. De werkcultuur en houding is daarbij gericht op de stad en samenwerking met partners en bewoners in de stad. Diverse Gemeentelijk processen en systemen die ons werk ondersteunen worden hierdoor beter ingezet. Dit moet het makkelijker maken om ons rond de opgaven te organiseren. Het werken aan de opgaven vraagt om wendbaarheid in ons handelen en in de systemen die onze processen ondersteunen.

 

Amsterdam heeft de laatste jaren middels de uitvoering van haar sourcingsstrategie de dienstverlening rond connectiviteit, cloud- en applicatiediensten, security, IAM en de digitale werkomgeving uitbesteed bij strategische partners. De implementatie van deze diensten is nog in volle gang. Daarbij hoort de inrichting van de regieorganisatie die de regie heeft op de uitvoering bij de strategische partners, en de brug vormt naar andere onderdelen van het I-domein en overige stakeholders.

 

Het I-domein bestaat uit alle gemeentelijke onderdelen die zich bezighouden met het leveren van data- en informatietechnologie, inclusief hun externe partners. De Gemeente Amsterdam wil ervoor zorgen dat haar dienstverlening voldoet aan de huidige eisen van het digitale tijdperk en aan het serviceniveau dat Amsterdammers van haar verwachten. Om de ambities van deze digitale transformatie te realiseren is een I-domein breed veranderprogramma gestart.

Binnen deze ontwikkeling wordt de ICT organisatie onderdeel van de nieuwe directie Digitale Voorzieningen.

 

Dit breng je mee

Al onze collega’s verschillen. In functie, leeftijd, afkomst, karakter, dromen en hobby’s. Daar zijn we trots op, want al die verschillen zorgen voor betere resultaten voor onze stad. Dus wie jij ook bent: je bent welkom binnen onze gemeente. Voor deze functie van ICT Risk & Compliance Manager - Security zien we ook graag:

  • Wo werk- en denkniveau/opleidingsniveau;
  • Bedrijfskundige of Informatica-achtergrond;
  • Langdurige ervaring (minimaal 3 jaar) als ICT-risicomanager;
  • Brede kennis van en ervaring met IV-en ICT-projecten;
  • Ruime ervaring op het gebied van probleemanalyse en advisering in complexe omgevingen;
  • Kennis van en ervaring met overheidsorganisaties;
  • Kennis van en ervaring met de technische kant van informatiebeveiliging.

Competenties:

  • Visie en oordeelsvorming;
  • Omgevingsbewustzijn en samenwerken;
  • Analytisch vermogen en resultaatgerichtheid.

Goed voor Amsterdam. Goed voor jou.

Als ICT Risk & Compliance Manager - Security kom je ons 32 - 36 uur per week versterken en kun je rekenen op:

  • Een bruto maandsalaris tussen € 4.343,- en € 5.960,- (schaal 12) op basis van een 36-urige werkweek. Het exacte salaris wordt afgestemd op de opleiding, kennis en ervaring die je meebrengt;

  • Een arbeidsovereenkomst voor bepaalde tijd voor de duur van 12 maanden, indien je nog niet in dienst bent bij gemeente Amsterdam;

  • Een arbeidsovereenkomst voor bepaalde tijd voor de duur van 12 maanden, indien je reeds werkzaam bent bij gemeente Amsterdam en je nog geen vast contract hebt;

  • Het behouden van je huidige arbeidsovereenkomst voor onbepaalde tijd binnen gemeente Amsterdam indien je reeds werkzaam bent bij gemeente Amsterdam en een vast contract hebt en daarbij wordt je uitgeleend middels een overeenkomst tijdelijke inzet;

  • Dit is een vaste functie. Vanwege de reorganisatie i-domein krijg je als interne kandidaat eerst een overeenkomst tijdelijke inzet. Je behoudt hiermee je rechtspositie. Als er in de reorganisatie niemand anders wordt geplaatst op deze functie, zal de definitieve overplaatsing worden gerealiseerd. De verwachting is dat de reorganisatie is afgerond op 1 juli 2022;

  • Ontwikkel- en opleidingsmogelijkheden. Met onze interne expertise voor algemene opleidingen, maatwerkontwikkeltrajecten en begeleiding in het werk kan je jezelf blijven uitdagen;
  • Een individueel keuzebudget (IKB) van 17,05% van jouw salaris dat je kunt gebruiken voor bijvoorbeeld extra pensioenopbouw, extra verlofdagen;
  • Een pensioenregeling bij ABP, het pensioenfonds voor overheid en onderwijs;
  • Een reiskostenvergoeding van € 0,10 per kilometer, tot 45 kilometer enkele reis woon-werkafstand voor het aantal dagen dat je op kantoor werkt;
  • Flexibiliteit als het gaat om je werktijden en -plek. Met de Amsterdamse Digitale Werkplek kan je inloggen waar én wanneer je wilt;
  • Een maandelijkse bijdrage in de ziektekostenverzekering;
  • Een mobiele telefoon;
  • Hybride werken: de gemeente Amsterdam is gestart met hybride werken. Dit betekent voor jou dat je desgewenst deels thuis en deels op kantoor werkt, afhankelijk van je werkzaamheden. Je mag thuiswerkmiddelen aanvragen om je werkplek thuis arbo conform in te richten. Reiskosten worden deels vergoed indien je reist naar je werklocatie. Een thuiswerkvergoeding is onderdeel van de lopende cao-onderhandelingen.

Heb je nog vragen?

Over de functie en/of sollicitatieprocedure dan kun je: Johan Postma benaderen, Security Manager, via e-mailadres: johan.postma@amsterdam.nl

 

Solliciteren naar deze baan

  • De selectieprocedure start meteen na de sluitingstermijn van 07 maart 2022 en duurt gemiddeld 3 tot 6 weken;
  • Je solliciteert op een functie die de komende jaren gaat veranderen. De gemeente Amsterdam wil aansluiten bij de digitale ontwikkelingen en de veranderende behoeften van burgers, ondernemers en bezoekers. De komende jaren wordt daarom flink geïnvesteerd in het i-domein, de verzameling bedrijfsonderdelen die de digitale ondersteuning voor de stad bieden. Investeringen in het applicatielandschap, de data-functie, moderne methodes en technieken, maar ook in scholing en samenwerking rond I-opgaven. Dit vraagt om professionals die flexibel willen zijn, willen werken aan permanente ontwikkeling en plezier hebben in het werken aan wendbare I-oplossingen voor de stad. Wij zullen je daarbij helpen met het aanbieden van vakgerichte trainingen. Kun jij meebewegen en ben je bereid om je te ontwikkelen in de functies van de toekomst? Dan nodigen we je uit om te solliciteren en gaan wij graag met je in gesprek;
  • Intern wordt de vacature als volgt genoemd: ICT risk & compliance manager;
  • Zien we onvoldoende raakvlakken, dan ontvang je een e-mail;
  • In verband met de richtlijnen van het RIVM werken onze collega’s zoveel mogelijk thuis. Als je uitgenodigd wordt voor een eerste gesprek, dan plannen we een videogesprek met je in. Wij nemen contact met je op om de instructies hiervoor met je door te nemen, ruim voordat het gesprek plaatsvindt. Eventueel volgt een tweede gesprek;
  • Elke collega die ons komt versterken moet een recente Verklaring Omtrent het Gedrag (VOG) aanleveren;
  • Wil je de vacaturetekst nog eens nalezen? Sla deze dan op want na de sluitingstermijn is de tekst niet meer zichtbaar.

We willen een diverse en inclusieve organisatie zijn, die ruimte biedt aan iedereen. Diversiteit is een kracht die we gebruiken om betere resultaten te halen voor de stad. We streven naar een personeelsbestand dat een afspiegeling is van de beroepsbevolking van Amsterdam, met alle verschillen. Onze vacatures staan open voor iedereen, tenzij in de tekst iets anders staat.

Contactgegevens werkgever

Amstel 1
1011 PN Amsterdam
Direction

Gerelateerde functieprofielen