Informatie security Officer Common Ground

Aanvraagnummer: 39014
Contractvorm: Detachering ZZP
Organisatie: Gemeente Utrecht
Locatie: Utrecht - Hybride
Uren per week: 24 per week
Tarief: 120 per uur
Duur van de opdracht: 17 maanden
Regio: Utrecht
Startdatum: Z.S.M.
Optie tot verlenging: Nee
Sluitingsdatum: 18-05-2026 09:00

LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.

Over de organisatie en het programma

De gemeente Utrecht heeft onder eindverantwoordelijkheid van de CIO het Programma Versterken Common Ground (VCG) ingericht. Common Ground is een belangrijke informatiekundige visie waarmee (lokale) overheden hun dienstverlening, bedrijfsvoering en informatievoorziening toekomstbestendig en modulair kunnen inrichten. Het doel is het realiseren van een ecosysteem van generieke en taakspecifieke componenten.
Binnen VCG ontwikkelen we samen met de landelijke Common Ground-community een component-gebaseerd Common Ground Platform: het Platform Dienstverlening. Dit platform draait op een gestandaardiseerde infrastructuur gebaseerd op Kubernetes (Haven+). Alle dienstverlening die via dit platform wordt geleverd moet aantoonbaar BIO2-compliant zijn.
Voor het verder uitwerken, borgen en aantonen van deze compliance en de bijbehorende security governance zijn wij op zoek naar een ervaren Information Security Officer met kennis van gemeentelijke processen én Common Ground. Je maakt onderdeel uit van het programma VCG en werkt nauw samen met de Lead Product Owner Common Ground.

De opdracht richt zich op het opleveren van een samenhangend pakket aan producten op het gebied van BIO2-compliance en security governance voor het Common Ground-team.

Deliverables

1. Security handboek
Een uitgewerkt security handboek waarin BIO2-maatregelen zijn vertaald naar de specifieke technische en organisatorische context van Common Ground en het Platform Dienstverlening.

2. Beleids- en adviesproducten
Een set van beleids- en adviesproducten ten behoeve van de governance rond Common Ground, zowel lokaal als in landelijk verband, waaronder:
🔹Advies over nieuwe en bestaande Common Ground-projecten
🔹Advies over logging, monitoring en audit trails
🔹Advies over non-functional requirements richting leveranciers van Common Ground-software en infrastructuurdiensten

Beschikbaarheid en locatie

🔹Minimaal 1 dag per week op locatie in Utrecht
🔹Indien het werk daarom vraagt: vaker op locatie aanwezig

Eisen (harde criteria)

🔹Minimaal 8 jaar ervaring als Information Security Officer
• Waarvan minimaal 3 jaar bij een Nederlandse gemeente van vergelijkbare grootte
🔹Minimaal 3 jaar aantoonbare ervaring met de implementatie van BIO/BIO2 binnen een Nederlandse overheidsorganisatie
🔹Aantoonbare ervaring in het adviseren over bestaande en nieuwe securityvraagstukken
🔹Aantoonbare kennis en ervaring met het DigiD-normenkader en ENSIA
🔹Aantoonbare ervaring met het opzetten en uitbouwen van een securityfunctie binnen een afdeling of team
🔹Aantoonbare kennis en ervaring met AVG-vereisten, zoals DPIA’s en verwerkersovereenkomsten
🔹Uitstekende beheersing van de Nederlandse taal in woord en geschrift (minimaal C1-niveau)

Competenties en vaardigheden
Je bent:

🔹Zelfsturend: je pakt werkzaamheden zelfstandig op en stemt proactief af met de opdrachtgever
🔹Planmatig en gestructureerd: je werkt overzichtelijk en neemt stakeholders goed mee in je aanpak
🔹Doelgericht: je bent gericht op het daadwerkelijk opleveren van concrete producten en resultaten

Diversiteit en inclusie
De gemeente Utrecht gelooft dat een diverse en inclusieve organisatie leidt tot meer innovatie, creativiteit en betere samenwerking. Wij streven er daarom naar om een zo inclusief mogelijke organisatie te zijn en nodigen iedereen uit om te reageren.
----------------------------------------------------------------------------------------------------------------------------------------------
Aanvullende informatie:
• Gelieve CV aanleveren in PDF-format en in het Nederlands.
• Screening dient afgerond te zijn voordat een kandidaat mag starten.
• Leveranciers van kandidaten behoren op de hoogte te zijn van de geldende wet- en regelgeving op het gebied van arbeidsvoorwaarden en de Gemeenten cao.
• Graag ontvangen we in de persoonlijke motivatie een onderbouwing waaruit blijkt dat de kandidaat over de gevraagde competenties beschikt.
• Kandidaat mag niet aangeboden via een 3e partij.
• Als de kandidaat mag starten bij de klant, dan zal er een pre-employmentscreening plaatsvinden. Wij sturen u op dat moment de daarvoor benodigde documenten toe. Uw kandidaat mag pas starten na afronding van de pre-employmentscreening.
• De kandidaat beschikt over een legitimatiebewijs (een paspoort of identiteitskaart), welke bij intake én op de startdatum van het contract van de kandidaat geldig is en ter controle kan worden overlegd.

Reageer nu op deze opdracht!

(Bijna) evenveel verdienen vanuit Detachering?!

Voldoe je aan de eisen van de opdracht? (opdrachtgevers kunnen CV's weigeren als niet wordt voldaan aan de eisen)

Ja, ik voldoe aan de vereisten van de opdracht / Knock-out criteria

Contractvorm | Wil je meer weten over de verschillende contractsvormen Klik hier voor meer informatie

Naam van organisatie: (optioneel)

Voornaam

Achternaam

Emailadres

Telefoonnummer

CV (.pdf - max 10mb)

Motivatiebrief MAX 2000 Karakters - optioneel (.pdf - max 10mb)

Uurtarief ex BTW (let-op dit is inclusief de Fee van de Publieke Partner)

Ik ga akkoord met de Inschrijfvoorwaarden en het Privacy beleid.

Ik wil graag de nieuwsbrief ontvangen voor nieuwe opdrachten