In de functie van medior risk en compliance manager werk jij samen met ICT-Risk en compliance managers. Je bent een zelfstandige professional die met kennis van je vakgebied of bereid om jouw kennis van riskmanagement en compliancy te verhogen. Bij risicomanagement en voldaan aan compliancy gaat de gemeente ervan uit dat het lijnmanagement van de directies verantwoordelijk is voor risk management. Het lijnmanagement wordt ondersteund door de functioneel beheerders, die vallen onder de verantwoordelijkheid van DDV. Het lijnmanagement en de functioneel beheerders kunnen deze verantwoordelijkheid niet invullen zonder professionele vakinhoudelijke ondersteuning. Als medior risk en compliance manager verzorg je samen met je directe collega’s deze ondersteuning.
Bij het vormgeven van riskmanagement voor de SAAS partijen zal een grondige inventarisatie en analyse deel van de gemaakte afspraken deel uitmaken van je werkzaamheden. Na de inventarisatie en analyse periode ben je verantwoordelijk voor het borgen van risicomanagementprocessen bij een deel van de SAAS partijen. Je richt je daarbij op de risicodomeinen governance, continuïteit, privacy en security. Je ondersteunt bij risicoanalyses en de sturing op compliancy aan de hand van het Risico Control Framework (RCF). Het RCF is een voor gemeente Amsterdam uitgewerkt normenkader waarin beleidskaders (zoals de BIO) en wettelijke kaders (zoals de AVG) zijn opgenomen. De normen in het RCF hebben betrekking op risicomanagement voor de ICT-infrastructuur en de aanpalende dienstverlening.
Werkzaamheden - Inventariseren en analyseren van de gemaakte afspraken. - Verzorgen van een risicoregister aangaande de SAAS-partijen voor al de risico gebieden; - Je ondersteunt je collega’s bij de toepassing van het Risk Control Framework; - Je werkt in voorkomende gevallen samen met de riskmanagers, de ICT-Security manager, de CISO, de Functionaris Gegevensbescherming en de verantwoordelijke(n) voor business continuïteitsmanagement; - Je voorziet de ontvangen certificeringen en Assurance rapporten van reacties; -Je bevordert het bewustzijn over risico’s.
Gemeentelijke organisatie De gemeentelijke organisatie bestaat uit 5 clusters, een bestuurs- en concernstaf, 7 stadsdelen en 1 stadsgebied. De stadsdelen besturen samen met de gemeenteraad, burgemeester en wethouders de stad Amsterdam. De 5 clusters zijn: Ruimte en Economie, Sociaal, Stadbeheer, Bedrijfsvoering, Digitalisering, Innovatie en Informatie. De clusters hebben expertise op een specifiek terrein, zoals sport, jeugd of parkeren. Zij werken beleid uit tot stadsbrede kaders waarbinnen de stadsdelen het uitvoerende werk kunnen doen. Ook bieden zij directe ondersteuning aan bewoners die dit nodig hebben, bijvoorbeeld op het gebied van participatie of werk. De stadsdelen houden zich onder andere bezig met de inrichting van straten en pleinen, groen en parken en welzijnswerk in de buurt. Ze zorgen ervoor dat wat ze doen, past bij de behoeften in hun stadsdeel en bij het beleid voor de hele stad.
De opdrachtgever(s) De directie Digitale Voorzieningen verzorgt de integrale levering van alle digitale producten en de infrastructurele diensten die de basis vormen voor IT. Belangrijke taken zijn de strategische en tactische regiefunctie op externe partners die IT-diensten verlenen aan de gemeente Amsterdam en het inkopen van nieuwe diensten en producten voor het hele i-domein. Naast regie op de uitbestede diensten, ontwikkelt deze directie voor de gemeente ook zelf software en verzorgt zij het functioneel beheer op alle applicaties die door de gemeente worden gebruikt. De directie zorgt de komende jaren voor de overgang naar op cloud gebaseerde diensten en de ontwikkeling en het beheer van onder andere het cloud- en het data platform. De directie Digitale voorzieningen bestaat uit ongeveer 450 medewerkers, verdeeld over 5 onderdelen.
Zo spoedig mogelijk na sluiting
Overige informatie
Daarom zijn we benieuwd naar wie jij bent! Reageer via de onderstaande button op deze opdracht. Nog geen profiel? Deze maak je heel makkelijk en snel aan. Nadat jij je interesse kenbaar hebt gemaakt zullen wij contact met je opnemen. Ten aanzien van referenties vragen wij: naam, bedrijf en telefoonnummer. Je wordt beoordeeld op zowel eisen als wensen. Wanneer er niet wordt voldaan aan een eis, komt je niet in aanmerking voor de opdracht (knock-out). Daarnaast wordt er beoordeeld op diverse wensen. In je aanbieding moeten eisen en wensen plus de mate waarin hieraan voldaan wordt expliciet benoemd worden. Heb je over deze opdracht of andere opdrachten vragen? Neem dan contact op via 085 – 487 85 00 of zp@jong-en-ko.nl of vul het contact formulier in.
Kom je in aanmerking voor een interview, dan plant de opdrachtgever een gesprek met je in. Het gesprek zal ofwel op locatie ofwel online plaatsvinden. Er zal tijdig contact worden opgenomen om de instructies hiervoor door te nemen.