31 (0)10 210 8790
Auditor
Nieuw
Functie omschrijving
Auditor
Opdrachtomschrijving
De opdracht heeft tot doel in kaart brengen welke kernprocessen er binnen V&OR zijn en het bepalen of deze kernprocessen voldoen aan de eisen van de wet (Cbw – cyberbeveiligingswet). Binnen V&OR is de expertise niet aanwezig en binnen de gemeente is de expertise schaars, terwijl er grote haast is om aan de wettelijke eisen te voldoen
Werkzaamheden
Het resultaat (product) dat moet worden bereikt
Periodiek voortgangsoverleg
De opdrachtnemer bepaalt zelf hoe hij zijn opdracht uitvoert, maar rapporteert aan de opdrachtgever.
Er is elke week een kort overleg over de voortgang.
Wat voor afstemming is er tijdens de opdracht
De opdrachtnemer schakelt de opdrachtgever in als hij tegen belemmeringen aanloopt.
Omschrijving opdrachtgever
Gemeentelijke organisatie
De gemeentelijke organisatie bestaat uit 5 clusters, een bestuurs- en concernstaf, 7 stadsdelen en 1 stadsgebied. De stadsdelen besturen samen met de gemeenteraad, burgemeester en wethouders de stad Amsterdam. De 5 clusters zijn: Ruimte en Economie, Sociaal, Stadbeheer, Bedrijfsvoering, Digitalisering, Innovatie en Informatie. De clusters hebben expertise op een specifiek terrein, zoals sport, jeugd of parkeren. Zij werken beleid uit tot stadsbrede kaders waarbinnen de stadsdelen het uitvoerende werk kunnen doen. Ook bieden zij directe ondersteuning aan bewoners die dit nodig hebben, bijvoorbeeld op het gebied van participatie of werk. De stadsdelen houden zich onder andere bezig met de inrichting van straten en pleinen, groen en parken en welzijnswerk in de buurt. Ze zorgen ervoor dat wat ze doen, past bij de behoeften in hun stadsdeel en bij het beleid voor de hele stad. Meer informatie over de gemeentelijke organisatie is te vinden op: https://www.amsterdam.nl/.
De opdrachtgever
De directie Verkeer en openbare ruimte maakt beleid op het vlak van het gebruik en het beheer van de openbare ruimte, zorgt voor een goede bereikbaarheid, doorstroming en veilige verkeersituaties en beheert een groot deel van de spullen op straat, zoals verhardingen, gemeentelijke tunnels, bruggen en kademuren, speeltoestellen, openbaar groen enz., in samenwerking met alle andere onderdelen van de gemeente die verantwoordelijkheden hebben in de openbare ruimte.
De directie maakt almaar meer gebruik van allerlei ICT-sytemen en -toepassingen ter ondersteuning van de taken. Deze toepassingen vallen deels onder de verantwoordelijkheid van de kantoorautomatisering, deel onder de verantwoordelijkheid van de directie of van de afdelingen die met specifieke systemen en software werken voor het monitoren, beheren en aansturen van spullen in de openbare ruimte, en het voor het opstellen, aanscherpen of uitwerken van beleid op verzoek van de gemeenteraad. Bij de directie werken 600 medewerkers.
Competenties
Duur: 16-03-2026 - 31-12-2026 met optie op verlenging
Standplaats: niet gespecificeerd
ZZP: onbekend
Aanbieden kan tot: 09 mrt. 2026 (ma.), 8:00
Datum eerste gesprek: z.s.m. na sluiting
Opdrachtomschrijving
De opdracht heeft tot doel in kaart brengen welke kernprocessen er binnen V&OR zijn en het bepalen of deze kernprocessen voldoen aan de eisen van de wet (Cbw – cyberbeveiligingswet). Binnen V&OR is de expertise niet aanwezig en binnen de gemeente is de expertise schaars, terwijl er grote haast is om aan de wettelijke eisen te voldoen
Werkzaamheden
- Samen met proceseigenaren het uitvoeren Quick Scans volgens Basis BeveiligingsNiveau 2.
- Het uitvoeren van een gap-analyse security op de onderdelen van V&OR waar dat nog niet is gebeurd door middel van gesprekken met de uitvoeringsverantwoordelijken en proceseigenaren om te bepalen in welke mate de relevante controls zijn ingericht en worden beheerst.
- Het opstellen van een verbeterplan.
- Het uitvoeren en begeleiden van de acties die worden genoemd in het verbeterplan.
- Het vastleggen van de resultaten van de quickscans en het overzicht van de genomen maatregelen per proces in het ISMS (Information Security Management System) en het risicoregister van de gemeente (“Fully in Control”).
- Het rapporteren op de voortgang van het verbeterplan.
- Het opstellen van een stappenplan voor het controleren of processen en maatregelen van de applicaties (nog) voldoen aan de eisen.
Het resultaat (product) dat moet worden bereikt
- Individualiseren kernprocessen Q1 2026 (5%)
- Quick Scans Q1 2026 (5%)
- gap-analyses security Q2 2026 (20%)
- Verbeterplan Q2 2026 (20%)
- Het uitvoeren en begeleiden van de acties in het verbeterplan Q2/Q3 2026 (10%)
- Invullen van het ISMS en het risicoregister Q2/Q3 2026 (10%)
- Het rapporteren op de voortgang van het verbeterplan Q2/Q3 2026 (10%)
- Stappenplan voor continue controle door de eigen organisatie Q3 2026 (10%)
Periodiek voortgangsoverleg
De opdrachtnemer bepaalt zelf hoe hij zijn opdracht uitvoert, maar rapporteert aan de opdrachtgever.
Er is elke week een kort overleg over de voortgang.
Wat voor afstemming is er tijdens de opdracht
De opdrachtnemer schakelt de opdrachtgever in als hij tegen belemmeringen aanloopt.
Omschrijving opdrachtgever
Gemeentelijke organisatie
De gemeentelijke organisatie bestaat uit 5 clusters, een bestuurs- en concernstaf, 7 stadsdelen en 1 stadsgebied. De stadsdelen besturen samen met de gemeenteraad, burgemeester en wethouders de stad Amsterdam. De 5 clusters zijn: Ruimte en Economie, Sociaal, Stadbeheer, Bedrijfsvoering, Digitalisering, Innovatie en Informatie. De clusters hebben expertise op een specifiek terrein, zoals sport, jeugd of parkeren. Zij werken beleid uit tot stadsbrede kaders waarbinnen de stadsdelen het uitvoerende werk kunnen doen. Ook bieden zij directe ondersteuning aan bewoners die dit nodig hebben, bijvoorbeeld op het gebied van participatie of werk. De stadsdelen houden zich onder andere bezig met de inrichting van straten en pleinen, groen en parken en welzijnswerk in de buurt. Ze zorgen ervoor dat wat ze doen, past bij de behoeften in hun stadsdeel en bij het beleid voor de hele stad. Meer informatie over de gemeentelijke organisatie is te vinden op: https://www.amsterdam.nl/.
De opdrachtgever
De directie Verkeer en openbare ruimte maakt beleid op het vlak van het gebruik en het beheer van de openbare ruimte, zorgt voor een goede bereikbaarheid, doorstroming en veilige verkeersituaties en beheert een groot deel van de spullen op straat, zoals verhardingen, gemeentelijke tunnels, bruggen en kademuren, speeltoestellen, openbaar groen enz., in samenwerking met alle andere onderdelen van de gemeente die verantwoordelijkheden hebben in de openbare ruimte.
De directie maakt almaar meer gebruik van allerlei ICT-sytemen en -toepassingen ter ondersteuning van de taken. Deze toepassingen vallen deels onder de verantwoordelijkheid van de kantoorautomatisering, deel onder de verantwoordelijkheid van de directie of van de afdelingen die met specifieke systemen en software werken voor het monitoren, beheren en aansturen van spullen in de openbare ruimte, en het voor het opstellen, aanscherpen of uitwerken van beleid op verzoek van de gemeenteraad. Bij de directie werken 600 medewerkers.
Competenties
- Toetsing van de competentie:
Omgevingsbewustzijn Gevorderd niveau - Toetsing van de competentie:
Samenwerken Gevorderd niveau - Toetsing van de competentie:
Aandacht voor details Gevorderd niveau - Initiatief Gevorderd niveau
- Toetsing van de competentie:
Resultaatgerichtheid Gevorderd niveau - Toetsing van de competentie:
Onafhankelijkheid Gevorderd niveau
Duur: 16-03-2026 - 31-12-2026 met optie op verlenging
Standplaats: niet gespecificeerd
ZZP: onbekend
Aanbieden kan tot: 09 mrt. 2026 (ma.), 8:00
Datum eerste gesprek: z.s.m. na sluiting
Functie Eisen
Eisen:
- De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met Information Security Management (CISM - ISACA). Dit dient duidelijk te blijken uit het cv
- De aangeboden kandidaat beschikt over aantoonbare kennis van en ervaring met IT-risicomanagement en compliance, waaronder ISO 27005, BIA’s, DPIA’s, BBN-toetsing (BIO), NIS2 en dreigingenanalyses. Dit dient duidelijk te blijken uit het cv
- De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met IT security gap-analyse en implementatie van bijbehorende maatregelen. Dit dient duidelijk te blijken uit het cv
- De aangeboden kandidaat beschikt minimaal over een wo-werk- en denkniveau, bij voorkeur met een opleiding in Bedrijfsmatige Informatica. Dit dient duidelijk te blijken uit het cv
- Eis - Certificaat De aangeboden kandidaat is gecertificeerd als Information Systems Auditor (CISA - ISACA) en ISO27701. Dit dient duidelijk te blijken uit het cv. Let op! De kandidaat moet het document meenemen naar het interview zodat de opdrachtgever kan controleren of deze voldoet. Indien het document niet aanwezig is of niet voldoet wordt het gesprek beëindigd en de offerte terzijde gelegd
- De aangeboden kandidaat heeft aantoonbare ervaring met IT-risicomanagement bij overheidsorganisaties. Dit dient duidelijk te blijken uit het cv
- De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met risicomanagement bij OT-systemen. Dit dient duidelijk te blijken uit het cv
Bedrijfsprofiel
Sharing would be appricatied! Paylaşırsanız sevinirim! Do you want to work for our client in The Netherlands? Hollandada ICT alaninda calismak?
Let’s meet! Are you the person we’re looking for?
If you are, we are happy to receive your application including your motivation.
Growing a better world together: You'll already be aware that our client is a financial services provider for 7.1 million customers in 40 countries. But did you know that we aim to contribute to real change with our 'Growing a better world together' mission? We do so in countless ways, such as:
A third of all the food we purchase is thrown away. Together with Nature & Environment, we’re working to increase awareness among consumers of how to reduce food waste. As part of a project with Humanitas, we are helping people who are experiencing financial difficulties to get their household finances in order. Together with ‘Vluchtelingenwerk Nederland’ (the Dutch Council for Refugees), we are helping 1,500 refugees find a suitable job. Interested? Do you want to become the ideal version of yourself? We would love to help you fuel and invest in your career and ambitions in an environment where you keep learning every day. We give you the space to innovate and initiate. In this way, we offer you numerous opportunities to grow and help you exceed your expectations, to do the right thing exceptionally well, and to therefore grow as a professional.
Our client is a financial service provider for 7.1 million customers in 40 countries, you know already. Our Red Team works for all the locations of our client in all these countries. Do you also know that we are working together on a better world? We do this in 101 ways like for example our knowledge and experience of Ethical Hacking and Red Teaming sharing with other organizations and "hackers". That belongs to us at ' growing a better world together '
Arbeidsvoorwaarden
Working conditions: This job role offers a balanced split between operational (run) and project (build) work, with a distribution of 75% operational and 25% project-related tasks. To minimize the impact on business operations, some changes may be scheduled outside of regular business hours.
Do you want this too? Do you aspire to be the best version of yourself? We are delighted to support your development and invest in an environment where continuous learning is encouraged. We provide you with the freedom to innovate and take initiative. By offering numerous growth opportunities, we help you exceed your own expectations and excel in your work, enabling you to grow both personally and professionally.
Moreover, you can expect the following benefits based on a 36 or 40-hour working week:
- An Employee Benefit Budget equivalent to 10% of your monthly income, which you can use according to your preferences. This budget allows you to purchase additional holiday days or make additional contributions to your pension.
- Flexible working hours and the possibility of location-independent work, depending on the team's planning.
- 100% reimbursement of commuting costs if you travel using public transportation. If you commute by car or motorcycle, you can opt for a commuting allowance.
- A pension scheme with a contribution rate of only 5% from your side.
Let's get to know each other.
Are you the person we are looking for? The new colleague who wants to strengthen our client's team and make a difference for yourself, our customers, and society? We would love to receive your application for this vacancy.
Please note: Even if you don't meet all the criteria mentioned in the profile, but you believe you can fulfill the role effectively, we encourage you to apply. We invest in your growth and development.
Responses to applications are handled in accordance with our vacancy management process.
If you have any questions about the application process, ww will be happy to assist you via email (info@if-solutions.nl) office +31 10 210 87 90 or through the provided application link.
Screening is a standard part of the application process. We assess candidates based on the screening procedures followed by our client to ensure that new employees are reliable and suitable for their roles.
For this vacancy, an individual assessment and skills testing may be included as part of the application process.
We believe that everyone is unique, and it is precisely these differences that help us become an even better bank. That's why we are curious to know more about you.
Locatie
Amsterdam
Publicatiedatum
18.02.2026
Publicatie eindigt
10.03.2026
Contactpersoon
de Bruin
