Voor Gemeente Utrecht zijn wij op zoek naar een IT Security Implementer (2x)

Opdracht:
Je werkt in opdracht van de Teammanagers van ICT-teams, zoals Cloud, Hosting en Werkplek, en in
nauwe samenwerking met ICT-collega’s, IT Security Officers en IT Security Analisten. Samen met hen
prioriteer je securityvraagstukken en voer je verbeteringen door in processen, systemen en beleid.

Jij:
bent de verbindende schakel tussen beleid en uitvoering. Je zorgt ervoor dat compliance-eisen en
BIO2- maatregelen vertaald worden naar concrete acties en dat deze aantoonbaar worden vastgelegd
in het ISMS. Je bent verantwoordelijk voor het verzamelen van bewijsmateriaal, het implementeren
van maatregelen en (uiteindelijk) het borgen van de werking ervan.

Dit is je werkplek:
De gemeente Utrecht biedt ruimte aan iedereen. We zien talent als basis en diversiteit als kracht om samen betere resultaten te behalen. Voor jou is er plek bij DomstadIT, de centrale IT afdeling van de Gemeente Utrecht.
Jouw team bestaat uit specialisten op het gebied van security en privacy, die zich richten op de
complexe IT-infrastructuur van de gemeente Utrecht. De afgelopen jaren is het team aanzienlijk
gegroeid. In het team is er is er volop gelegenheid om je talent verder te ontwikkelen. Daarnaast wordt informatiebeveiliging steeds belangrijker voor de gemeente, dus samen met jouw collega's zijn jullie van cruciaal belang.
Als gemeente Utrecht geloven wij dat een diverse organisatie zorgt voor meer innovatie, creativiteit en een betere samenwerking. Om die reden streven wij ernaar om een zo’n inclusief mogelijke organisatie te zijn.

Jouw verantwoordelijkheden:
- Fungeren als aanspreekpunt voor compliance-eisen binnen het ICT-team;
- Adviseren over hoe de ICT-dienstverlening aantoonbaar compliant blijft met de BIO2;
- Verzamelen, onderzoeken en vastleggen van bewijsmateriaal t.b.v. het ISMS;
- Implementeren van informatiebeveiligingsbeleid in applicaties en systemen;
- Doorvoeren van procesaanpassingen op basis van BIO2-richtlijnen;
- Actualiseren van het ISMS door aan te tonen dat maatregelen zijn ingericht (opzet) en aantoon-
baar werken (bestaan);
- Signaleren van risico’s en verbeterkansen op het gebied van informatiebeveiliging;
- Samenbrengen van stakeholders om tot gedragen keuzes te komen.

Dit breng je mee:
- Ervaring met informatiebeveiliging, audits en/of ISMS;
- Kennis van de BIO2-norm en relevante wet- en regelgeving;
- Ervaring met processen en systemen op het gebied van IAM, Cloud en Hosting is een pré;
- Sterke analytische vaardigheden en een gestructureerde werkwijze;
- Proactieve houding en het vermogen om zelfstandig te werken;
- Goede communicatieve vaardigheden en het vermogen om effectief samen te werken met diverse
stakeholders.

Kennis & Vaardigheden:
- HBO/WO werk- en denkniveau
- Analytische vaardigheden: scheiden van symptomen, problemen en oorzaken
- Nauwgezet, precies willen weten
- Security raamwerk BIO2,
- Risicomanagement

Eisen:
- Je hebt met informatiebeveiliging, audits en/of ISMS.
- Je hebt kennis van de BIO2-norm en relevante wet- en regelgeving.
- Je hebt een pro-actieve houding en het vermogen om zelfstandig te werken

Wensen:
- Je hebt aantoonbaar HBO werk- en denkniveau.
- Je hebt ervaring met processen en systemen op het gebied van IAM, VCloud en Hosting is een pré.
- Je hebt sterke analytische vaardigheden en een gestructureerde werkwijze.
- Je hebt goede communicatieve vaardigheden en het vermogen om effectief samen te werken met diverse stakeholders

Algemene informatie m.b.t. de aanvraag:
Locatie: Utrecht
Duur: 3 maanden na start, geen optie op verlenging,
Einddatum: 27-11-2025
Optie op verlenging: optie op verlenging,
Inzet per week: 36 uur
Tarief: marktconform
Sluitingsdatum: 12-8-2025 9:00

Meer informatie
Zo zorg je ervoor dat jouw aanbieding opvalt:
- CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
- Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
- Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
- Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.

N.B.
- Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
- Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
- Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.

Trefwoorden: IT Security Implementer (2x)