IT Security Implementer

ml. T165845

Gemeente Utrecht

Wil jij een sleutelrol spelen in de digitale veiligheid van onze gemeente? Ben jij degene die overzicht houdt, structuur aanbrengt en zorgt dat we aantoonbaar voldoen aan de BIO2-normen?

Help jij Domstad IT veiliger te maken?

Domstad IT is op zoek naar een IT Security Implementer die ons ondersteunt bij het maken van onderbouwde keuzes op het gebied van informatiebeveiliging, met een sterke focus op Compliance Management. Door middel van onderzoeken en audits draag je actief bij aan het versterken van onze ICT-omgeving en het verbeteren van ons Information Security Management System (ISMS).

Dit is de opdracht

Je werkt in opdracht van de Teammanagers van ICT-teams, zoals Cloud, Hosting en Werkplek, en in nauwe samenwerking met ICT-collega's, IT Security Officers en IT Security Analisten. Samen met hen prioriteer je securityvraagstukken en voer je verbeteringen door in processen, systemen en beleid. Jij bent de verbindende schakel tussen beleid en uitvoering. Je zorgt ervoor dat compliance-eisen en BIO2- maatregelen vertaald worden naar concrete acties en dat deze aantoonbaar worden vastgelegd in het ISMS. Je bent verantwoordelijk voor het verzamelen van bewijsmateriaal, het implementeren van maatregelen en (uiteindelijk) het borgen van de werking ervan.

Dit is je werkplek

De gemeente Utrecht biedt ruimte aan iedereen. We zien talent als basis en diversiteit als kracht om samen betere resultaten te behalen. Voor jou is er plek bij DomstadIT, de centrale IT afdeling van de Gemeente Utrecht.

Jouw team bestaat uit specialisten op het gebied van security en privacy, die zich richten op de complexe IT-infrastructuur van de gemeente Utrecht. De afgelopen jaren is het team aanzienlijk gegroeid. In het team is er is er volop gelegenheid om je talent verder te ontwikkelen. Daarnaast wordt informatiebeveiliging steeds belangrijker voor de gemeente, dus samen met jouw collega's zijn jullie van cruciaal belang.

Als gemeente Utrecht geloven wij dat een diverse organisatie zorgt voor meer innovatie, creativiteit en een betere samenwerking. Om die reden streven wij ernaar om een zo'n inclusief mogelijke organisatie te zijn. Ben je benieuwd hoe wij dat doen? Lees dat op deze pagina. Pagina.

Jouw verantwoordelijkheden.

• Fungeren als aanspreekpunt voor compliance-eisen binnen het ICT-team;
• Adviseren over hoe de ICT-dienstverlening aantoonbaar compliant blijft met de BIO2; 
• Verzamelen, onderzoeken en vastleggen van bewijsmateriaal t.b.v. Het ISMS; 
• Implementeren van informatiebeveiligingsbeleid in applicaties en systemen; 
• Doorvoeren van procesaanpassingen op basis van BIO2-richtlijnen; 
• Actualiseren van het ISMS door aan te tonen dat maatregelen zijn ingericht (opzet) en aantoonbaar werken (bestaan); 
• Signaleren van risico's en verbeterkansen op het gebied van informatiebeveiliging; 
• Samenbrengen van stakeholders om tot gedragen keuzes te komen

Dit breng je mee

• Ervaring met informatiebeveiliging, audits en/of ISMS; 
• Kennis van de BIO2-norm en relevante wet- en regelgeving;
• Ervaring met processen en systemen op het gebied van IAM, Cloud en Hosting is een pré; 
• Sterke analytische vaardigheden en een gestructureerde werkwijze;
• Proactieve houding en het vermogen om zelfstandig te werken;
• Goede communicatieve vaardigheden en het vermogen om effectief samen te werken met diverse stakeholders.

Kennis & Vaardigheden:

• HBO/WO werk- en denkniveau 
• Analytische vaardigheden: scheiden van symptomen, problemen en oorzaken 
• Nauwgezet, precies willen weten
• Security raamwerk BIO2,
• Risicomanagement

Let op: Om je sollicitatie correct te verwerken, verzoeken wij je vriendelijk om de screeningsvragen onder deze vacature te beantwoorden. Dit helpt ons om je profiel snel en zorgvuldig te beoordelen.

Voordelen voor ZZP-ers om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Als je via All About Work aan het werk gaat is dit voordelig, want wij hanteren een snelle uitbetaling van je factuur, namelijk binnen 16 dagen.
• Jij bepaalt je zzp uurtarief (wij moeten wel rekening houden met wat we maximaal mogen hanteren van de opdrachtgever). (LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW)

Voordelen voor detacheerders (uitzendovereenkomst) om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Vanaf dag 1 opbouw pensioen via Stipp
• Keuze loon uitbetaling per week of per vier weken.
• CAO van de opdrachtgever is van toepassing.

• 1. Ervaring met informatiebeveiliging, audits en/of ISMS; 
  2. Kennis van de BIO2-norm en relevante wet- en regelgeving;
  3. Ervaring met processen en systemen op het gebied van IAM, Cloud en Hosting is een pré; 
  4. Goede communicatieve vaardigheden en het vermogen om effectief samen te werken met diverse stakeholders.
  5. HBO/WO werk- en denkniveau 
  6. Security raamwerk BIO2,
  7. Ben je in de afgelopen 2 jaar in loondienst geweest bij de Gemeente Utrecht voor dezelfde/vergelijkbare werkzaamheden?
  8. Schrijf een motivatie t.b.v. Deze opdracht en ga in op het gestelde profiel. (max 1/2 a4). Graag ontvangen wij een door de kandidaat zelf geschreven motivatie.
  9. Voor deze opdracht is het noodzakelijk om twee recente en relevante referenties aan te leveren. Dit mogen geen referenties van hetzelfde
     bedrijf zijn.
     Hierbij gaat het om de volgende
     informatie:
     1. Naam organisatie:
     2. Naam contactpersoon:
     3. Afdeling en functie contactpersoon:
     4. Telefoonnummer contactpersoon:
  10. Voor zzp-ers: Wat is je uurtarief als zzp-er, exclusief BTW/inclusief reiskosten woon-werkverkeer? (Het door jou opgegeven uurtarief is all in, inclusief 10% fee)
  11. Voor detacheerders: Wat is je gewenste bruto fulltime maandsalaris voor deze functie?