IT Security Officer

• Vacaturenummer: Hurrey-0549
• Opdrachtgever: Gemeente Utrecht
• Locatie: Utrecht - Hybride
• Aanbod: Tarief € 100 of € 8.000 - € 8.500 (o.b.v. 40 uur) per maand
• Opleiding: HBO
• Duur: 1 februari 2023 - 1 augustus 2023, 6 maanden
• Aantal uur: Full-time, 32 - 36 uur

Wie zijn wij?

Wil je werken voor één van de meest aantrekkelijke steden van Nederland? Dat is ervoor zorgen dat alle inwoners van Utrecht prettig en gezond kunnen wonen, werken en meedoen. Dit doe je door datgene waar je goed in bent in te zetten.

Utrecht groeit. Dat vraagt om nieuwe innovatieve oplossingen voor maatschappelijke vraagstukken, onder andere op gebied van bereikbaarheid, duurzaamheid en gezondheid. Wij zoeken mensen met een brede blik om met lef en ambitie te investeren in onze gezonde en aantrekkelijke stad, wijk en buurt van vandaag en morgen. Samen met bewoners, ondernemers en partners bouwen we aan een stad waar mensen oog hebben voor elkaar. Daarbij handelen we naar onze kernwaarden: open, wendbaar, scherp en betrouwbaar.

DomstadIT is de afdeling bij de gemeente Utrecht die in nauwe samenwerking met andere organisatieonderdelen ICT ontwikkelt, levert, installeert en beheert om te zorgen voor een stabiele en optimaal beschikbare ICT infrastructuur. Wij zijn klantgericht en gemotiveerd om de beste IT te leveren aan onze organisatie en daarmee bij te dragen aan de strategische opgaven in de stad voor gezond stedelijk leven.

Het expertteam gegevensbescherming binnen DomstadIT is verantwoordelijk voor het realiseren van een basis operationele beveiligingsniveau en de juiste implementatie hiervan. Zij voert regie op de tactische en operationele activiteiten voor gegevensbescherming en helpt risico’s te beheersen. Voor deze opdracht wordt een IT Security Officer gezocht.

Opdrachtomschrijving

Je komt te werken binnen DomstadIT in het expertteam Gegevensbescherming Dit team bestaat uit specialisten op het terrein van security en privacy en richten zich op de It organisatie van de gemeente Utrecht. Als gedreven en zelfstandige IT Security Officer ga je aan de slag met het inrichten en onderhouden van het gegevensbeschermingsbeleid binnen de supply organisatie van een G4 gemeente. Je geeft gevraagd en ongevraagd advies aan het management, dwars door de verschillende processen en binnen de verschillende voorzieningen. In jouw rol werk je in multidisciplinaire teams van collega security officers, informatiemanagers, projectleiders, architecten, functioneel beheerders, de privacy officer en de CISO. 

Dit ga je doen 

• Initiëren en deelnemen aan informatiebeveiligingsprojecten; 
• Kaders en richtlijnen opstellen voor cloud dienstverlening en het toetsen daarvan; 
• Uitvoeren van risicoanalyses waarbij de Baseline Informatiebeveiliging Overheid (BIO) je kader is. Daarbij zorg je ervoor dat risico’s en maatregelen worden geregistreerd, uitgevoerd en bewaakt; 
• Monitoren van informatiebeveiligingsassessments, reviews en audits en daarover rapporteren; 
• Sturen en regie houden op de implementatie van informatiebeveiligingsmaatregelen bij externe leveranciers; 
• Presentaties en trainingen geven voor informatiebeveiligingsbewustzijn; 
• Bijdragen aan de professionalisering van de uitoefening van het vakgebied als lid van het expertiseteam; 

Dit ben jij?

Een initiatiefrijke collega die met overtuiging, positieve energie en humor het team wil komen versterken en voor wie samenwerken vanzelfsprekend is. 

Eisen

• Je hebt minimaal HBO werk- en denkniveau, kennis van risk management, information risk management frameworks, relevante wet- en regelgeving;
• Je hebt minimaal 6 jaar ervaring in information Security, waarvan bij voorkeur minimaal 2 jaar bij een grote gemeente, waarin jij ervaring hebt met:
  • Het schrijven en reviewen van Information Security documenten en rapporten;
  • Het opstellen van risicoanalyses met betrekking tot informatiebeveiliging;
  • Het begeleiden van security auditprojecten, zoals DigiD en ENSIA;
  • Het beoordelen van pen- en compliance-testen en het regisseren van het oplossen van bevindingen;
  • Uitbesteding van IT diensten;
  • Kennis van cloud oplossingen zoals Azure en Kubernetes;
  • Maatregelen vertalen naar techniek;
• Je hebt minimaal 5 jaar ervaring met processen, projecten, richtlijnen en beleidsplannen binnen de (gemeentelijke) overheid.

Wensen

• Je hebt een certificering op het gebied van informatiebeveiliging is een pre, bijvoorbeeld CISM/CISA/CISSP. Eventueel aangevuld met een cloud securityopleiding zoals CCSP of gelijkwaardig;
• Je hebt ervaring met het hebben van een regierol naar interne en externe leveranciers met betrekking tot information securityvereisten;
• Je hebt aantoonbare technische kennis en achtergrond die je binnen je vakgebied kan toepassen;
• Je hebt goede mondelinge en schriftelijke uitdrukkingsvaardigheden in Nederlands en Engels;
• Je bent initiatiefrijk en kan situationeel reageren in de context van risicomanagement en strategische flexibiliteit;
• Je hebt uitstekende adviesvaardigheden, waarbij hij/zij  het vermogen heeft om op verschillende niveaus te schakelen en kunt omgaan met de spanning van tegengestelde belangen;
• Je hebt uitstekende communicatieve vaardigheden: is in staat te overtuigen en kan vakkennis en bijbehorende risico’s vertalen voor de business in begrijpelijke taal;
• Je kan je focussen op je te behalen resultaten, ook in projectverband;
• Je bent integer en kan goed omgaan met dilemma’s;
• Je kan goed samenwerken en levert een constructieve bijdrage aan een gezamenlijk resultaat. Hij/zij vertoont daarbij wel een grote mate van zelfstandigheid.

Overige

CV – max 3x A4, opgesteld in het Nederlands.

Motivatiebrief – max 1x ½ A4, waarom je de meest geschikte professional voor deze opdracht bent, beschrijf je aanpak van een opdracht van vergelijkbare aard en benoem daarin concreet behaalde resultaten.

Referenties – 2x benodigd (organisatie – afdeling – naam contactpersoon – telefoonnummer contactpersoon).

BYOD is van toepassing op deze opdracht.

Je dient gedurende het jaar voldoende rust neemt en daarom minimaal 4 weken vakantie neemt. Zonder expliciete toestemming van de opdrachtgever is het niet toegestaan om meer dan 48 weken op jaarbasis te factureren (eventueel omgerekend op basis van de werkelijke contractweken).

De gesprekken vinden plaats op 16-1-2023 tussen 12.45-13.30 en 15.00 – 17.00 uur

Dit zijn wij

Hurrey is een bemiddelingsbureau voor hoogopgeleide professionals in IT. Vanuit ons kantoor in Hoorn ondersteunen wij organisaties in heel Nederland die tijdelijk meer capaciteit en kennis nodig hebben. Onze snelheid is onze kracht. Met een up-to-date netwerk van professionals helpen wij organisaties snel hun capaciteitsprobleem op te lossen. Hierdoor zien opdrachtgevers en kandidaten ons als een energieke, betrokken en proactieve partner.

Laten we kennismaken

Krijg je energie van deze functieomschrijving en pas je in het profiel? Dan komen we graag met jou in contact. Je hoeft niet te reizen. We spreken af bij een Van der Valk hotel bij jou in de buurt. De koffie is voor onze rekening. Maak vandaag nog een afspraak via telefoonnummer 085 06 00 587 of mail naar info@hurrey.nl.

De reactietermijn van deze opdracht is gesloten op donderdag 5 januari 2023.