Aanvraag ICMO13818 Tijdelijke inhuur
Voor de GVB zijn wij op zoek naar een Medior Applicatie Security Consultant voor Cyber Security Roadmap GVB.

Omschrijving opdracht:
De functie ‘applicatie security consultant’ is de brug tussen de cyber security afdeling en de business afdelingen van GVB. Een applicatie security consultant is proactief en heeft goede communicatie- en adviesvaardigheden, die zich staande kan houden als adviseur in een complexe organisatie.
Dit project focust zich op het beveiligen van de individuele IT applicaties en assets, de kroonjuwelen van GVB. In samenwerking met Architectuur wordt voor elke applicatie of asset een risicoanalyse uitgevoerd. Door het Business Impact Assessment (BIA) proces te doorlopen worden de benodigde cyber security maatregelen vastgesteld op basis van het GVB informatie beveiligingsbeleid en de Standard of Good Practice 2020 van ISF. Je denkt vanuit risicomanagementperspectief (pro-actief) mee in oplossingen en geeft richting aan applicatie eigenaren bij de implementatie van benodigde maatregelen. Als ‘applicatie security consultant’ help jij bij het doorlopen van de plan, do, check, act cyclus (PDCA) voor elke applicatie en draag jij bij aan het verder beveiligen van GVB business applicaties. Hiervoor heb je een brede blik – je kunt informatiebeveiliging benaderen vanuit mensen, processen en techniek. Waar mogelijk probeer je de aar mogelijk probeer je de way of working verder te optimaliseren.

De werkzaamheden worden deels vanuit huis, deel op kantoor uitgevoerd. Hybride werken is de standaard en de invulling wordt in goed overleg vastgesteld.

Welke werkzaamheden gaat de interim applicatie security consultant uitvoeren?
– Uitvoeren van cyber security risico analyses voor applicaties;
– Vaststellen wat het huidige niveau van security maatregelen binnen de applicatie is (IST situatie);
– Vaststellen wat de GAP richting de norm is (SOLL situatie);
– Definiëren van een implementatieplan om naar de (acceptabele) SOLL situatie te komen;
– Primair contactpunt voor applicatie eigenaren, projectteam, cybersecurity team en architectuur m.b.t. cybersecurity maatregelen;
– Ondersteuning uitvoering en implementatie cyber security maatregelen;
– Je denkt vanuit risicomanagementperspectief (proactief) mee in oplossingen en geeft richting in de implementatie van benodigde maatregelen;
– Signaleren van afwijkingen en geven van (dwingende) adviezen;
– (Ondersteunen bij het) oplossen van cyber security findings en incidenten;
– (Ondersteunen bij het) uitvoeren van cyber security projecten;
– Opzetten en uitvoeren van rapportages naar management (CISO en verantwoordelijk business management) en stakeholders over de risico’s en compliance van applicaties;
– Way of working verder optimaliseren (zoals verder inrichten ISMS, koppelingen met config. mgmt., etc.;
– Bevorderen bewustwording van de GVB organisatie met betrekking tot cyber security;
– Legt met het uitvoeren van cybersecurity analyses de basis voor toekomstige interne audits;
– Werkt intensief samen met internal audit, risk en compliance, privacy en het cybersecurity team;
– Weet van de behoefte omtrent ‘multi-compliancy’ (compliance aan bijv. AVG, wet politiegegevens, PCI-DSS, Wbni, wet lokaalspoor, etc. etc.) en komt met hierbij passende voorstellen.

Functie eisen (knock-out criteria):
1. Je beheerst de Nederlandse taal zowel woord als geschrift;
2. Je bent in het bezit van een afgerond HBO diploma;
3. Je hebt aantoonbaar relevante werkervaring, bij voorkeur met het inrichten van cybersecurity voorziening voor middelgrote tot grote organisaties.

Functie wensen (gunningscriteria):
1. Je beheerst de Engelse taal zowel woord als geschrift;
2. Je beschikt over goede kennis van zowel ICT als bedrijfsvoering;
3. Je hebt een brede blik en kunt informatiebeveiliging benaderen vanuit mensen, processen en techniek;
4. Je hebt ervaring met complexe ICT-landschappen met een hoge mate van outsourcing;
5. Je bent in het bezit van één van de volgende certificaten: CISM / CISA / CISSP of vergelijkbaar.

Competenties:
– Kan op HBO/WO-niveau werken en denken;
– Beschikt over goede kennis van zowel ICT als bedrijfsvoering;
– Je hebt een brede blik en kunt informatiebeveiliging benaderen vanuit mensen, processen en techniek;
– Proactief en heeft goede communicatie- en adviesvaardigheden;
– Toont eigenaarschap. Je staat voor je vak en bent gedreven GVB veilig te maken;
– Analytisch sterk;
– Overtuigend;
– Resultaatgericht;
– Communicatief sterk;
– Nauwkeurig;
– Sensitief.

Algemene informatie m.b.t. de aanvraag:
Locatie: Amsterdam
Startdatum: 18-04-2022
Duur: 8 maanden
Optie op verlenging: ja
Inzet: 36 uur per week
Tarief: marktconform
Sluitingsdatum: 07-04-2022
Sluitingstijd: 09:00 uur
Intakegesprek: n.t.b.

Hoe dient uw aanbieding verzorgd te worden?
– CV in ”Word-formaat” geschreven in de taal van de uitvraag;
– Motivatie geschreven in de “ik-vorm”, waarin u zowel kort en bondig ingaat op de scope van de opdracht als puntsgewijs uw aansluiting op de eisen en wensen toelicht;
– Uw beschikbaarheid (per wanneer, aantal uren per week en vakantieplannen);
– Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW).

N.B.
– Bij het ontvangen van uw reactie gaan wij er vanuit dat uw aanbieding voor deze aanvraag exclusief is. Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor deze aanvraag wordt ingediend.
– Aangezien de functie eisen knock-out criteria zijn, en de functiewensen de gunningscriteria zijn, dient uw aansluiting hierop dan ook goed afleesbaar in uw cv te zijn opgenomen. Dit verhoogt namelijk een succesvollere behandeling van de aanbieding.
– Tijdens het selectieproces wordt u op de hoogte gehouden van de voortgang. Mocht u vragen hebben, dan staan wij u graag te woord.

Vacature gesloten