IT Security Officer (24-32 uur per week), Utrecht

In het kort: Je gaat als IT security officer informatiebeveiligingsbeleid vertalen naar technische uitvoering, risicoanalyses uitvoeren en innovatieve projecten begeleiden, waarbij je de digitale veiligheid van de gemeente Utrecht waarborgt.

Utrecht heeft jou nodig! Stap in de frontlinie van digitale verdediging. Bij Gemeente Utrecht begrijpen we als geen ander de toenemende dreigingen in het moderne digitale tijdperk – datalekken, cyberaanvallen, phishingmails. We investeren fors in informatiebeveiliging en zijn op zoek naar jou om onze informatiebeveiliging naar ongekende hoogten te brengen!

Dit is je werk

Je bent sleutelfiguur bij het vertalen van beleid naar technische uitvoering binnen de centrale IT organisatie. Dit doe je in samenwerking met de beheerders en het management.

Deze rol heeft een aanzienlijke impact op de informatiebeveiliging van onze inwoners, zoals het risico op blootstelling van gevoelige gegevens aan ongeautoriseerde toegang. Door jouw bijdrage maak je echt het verschil in het waarborgen van de veiligheid van onze gemeente.

Je wordt betrokken bij complexe projecten met de nieuwste technologieën, zoals Microsoft’s cutting-edge producten, Artificial Intelligence, Containerization, Deep Learning en Datascience.

Hier krijg je ook de kans om niet alleen te adviseren aan het management, maar ook om jouw stempel te drukken op innovatieve projecten.

Jouw Verantwoordelijkheden

– Je initieert en neemt deel aan informatiebeveiligingsprojecten

– Je bent verantwoordelijk voor het vertalen van beleid naar technische implementaties, waarbij het gemeentelijke beleid en de BIO als kader dienen. Je waarborgt dat risico’s en maatregelen worden vastgelegd, uitgevoerd en gemonitord

– Het uitvoeren van (technische) risicoanalyses

– Het initiëren, begeleiden van en rapporteren over informatiebeveiligingsassessments, reviews en audits

– Je geeft sturing en bewaakt de implementatie van informatiebeveiligingsmaatregelen bij externe leveranciers en Cloud diensten

– Het verzorgen van presentaties en trainingen om bewustzijn over informatiebeveiliging te vergroten behoort tot jouw verantwoordelijkheden

Dit is je werkplek

De gemeente Utrecht biedt ruimte aan iedereen. We zien talent als basis en diversiteit als kracht om samen betere resultaten te behalen. Voor jou is er plek bij DomstadIT, de centrale IT afdeling van de Gemeente Utrecht.

Jouw team bestaat uit specialisten op het gebied van security en privacy, die zich richten op de complexe IT-infrastructuur van de gemeente Utrecht. De afgelopen jaren is het team aanzienlijk gegroeid. In het team is er volop gelegenheid om je talent verder te ontwikkelen. Daarnaast wordt informatiebeveiliging steeds belangrijker voor de gemeente, dus samen met jouw collega’s zijn jullie van cruciaal belang.

Als gemeente Utrecht geloven wij dat een diverse organisatie zorgt voor meer innovatie, creativiteit en een betere samenwerking. Om die reden streven wij ernaar om een zo’n inclusief mogelijke organisatie te zijn.

Dit is jouw inbreng

Als IT security officer is er veel ruimte voor innovatie en eigen inbreng, we zoeken mensen die deze uitdaging durven aan te gaan. Op basis van je talent, kennis en voorkeur bepalen we samen welke projecten en werkzaamheden je oppakt.

Je neemt graag de leiding om zowel interne als externe leveranciers aan te sturen. Je benut je kennis en vaardigheden graag om de maatschappij te helpen en onze stad te beschermen in de digitale wereld.

Functie-eisen

LET OP: Het is voor onze opdrachtgever noodzakelijk dat je aan al de gestelde functie-eisen kunt voldoen. Dit moet overtuigend blijken uit je CV. Alleen dan is reageren op deze opdracht zinvol.

– Kandidaat heeft HBO werk- en denkniveau. – Kandidaat heeft ruime ervaring op het gebied van technische information Security. Dit omvat het vermogen om risicoanalyses op te stellen en maatregelen te vertalen naar techniek. – Kandidaat is bekend met het beoordelen van pen- en compliance-testen en het begeleiden van security auditprojecten zoals DigiD en ENSIA. – Kandidaat heeft kennis van Azure en Kubernetes. Dit moet uit de cv blijken. – Kandidaat heeft een goede beheersing van de Nederlandse en Engelse taal.

Functie-voorstel

LET OP: Op basis van de wensen van onze opdrachtgever wordt bepaald of je eventueel wordt uitgenodigd voor een selectiegesprek. Het is dus noodzakelijk dat je ook op de wensen een sterke match hebt.

– De kandidaat moet in staat zijn om minimaal 25% per week vanaf een gemeente Utrecht locatie te werken. – Wij werken met flexplekken. Van onze externe collega’s verwachten wij dat zij telefonisch (eigen nummer) bereikbaar zijn. – Wij gaan ervan uit dat de kandidaat beschikbaar is voor een eventueel persoonlijk gesprek op de tijdstippen, genoemd in het profiel. – Wij gaan ervan uit dat de kandidaat gedurende het jaar voldoende rust neemt en daarom minimaal 4 weken vakantie neemt. – Kandidaat is gecertificeerd op het gebied van informatiebeveiliging, bijvoorbeeld CISSP/CCSP of soortgelijk. **Competenties** – Geen competenties

De sluitingsdatum van deze opdracht is de harde deadline van onze opdrachtgever.

• Om je krachtig voor te kunnen dragen hebben wij minimaal één werkdag nodig om samen met jou alle bescheiden in orde te maken.
• Wanneer je interesse hebt in deze opdracht en overtuigd bent van een sterke match, reageer dan direct!
• Naast een actueel en op de opdracht gericht CV zullen wij altijd vragen om een bondige persoonlijke motivatiebrief (inclusief een toelichting per functie-eis en -wens) en een indicatief uurtarief/maandloon.
  
  

Op basis van deze informatie kunnen wij voor je aan de slag! We nemen contact met je op om alle verdere details goed door te nemen en duidelijke afspraken met je te maken.

5cd8a0b9cc68f9ffa4c9253553278a55wer