Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

Security Implementer

Logo van de Gemeente Utrecht met twee rode leeuwen die een rood en wit schild vasthouden met een kroon erop en de tekst "Gemeente Utrecht" eronder.

Aanvraagnummer: 18343
Contractvorm: Detachering ZZP
Organisatie: Gemeente Utrecht
Locatie: Gemeente Utrecht
Uren per week: 36 per week
Tarief: 100 per uur
Duur van de opdracht: 3 maanden
Regio: Utrecht
Startdatum: Zsm
Optie tot verlenging: Nee
Sluitingsdatum: 12-09-2025 09:00

LET OP! Deze opdracht is gesloten


Wil jij een sleutelrol spelen in de digitale veiligheid van onze gemeente? Ben jij degene die overzicht houdt, structuur aanbrengt en zorgt dat we aantoonbaar voldoen aan de BIO2-normen?

Help jij Domstad IT veiliger te maken?
Domstad IT is op zoek naar een IT Security Implementer die ons ondersteunt bij het maken van onderbouwde keuzes op het gebied van informatiebeveiliging, met een sterke focus op Compliance Management. Door middel van onderzoeken en technische aanpassingen draag je actief bij aan het versterken van onze ICT-omgeving.

Dit is je werk

Je werkt in opdracht van de Teammanagers van ICT-teams, zoals Cloud, Hosting en Werkplek, en in nauwe samenwerking met ICT-collega’s, IT Security Officers en IT Security Analisten. Samen met hen prioriteer je securityvraagstukken en voer je verbeteringen door in applicaties, systemen en beleid. Jij bent de verbindende schakel tussen beleid en technische uitvoering. Je zorgt ervoor dat compliance-eisen en BIO2-maatregelen vertaald worden naar concrete acties voert deze uit en legt deze vast in het ISMS. Je bent verantwoordelijk voor het verzamelen van bewijsmateriaal, het implementeren van technische maatregelen en (uiteindelijk) het borgen van de werking ervan.

Jouw taken:

  • Fungeren als aanspreekpunt voor compliance-eisen binnen het ICT-team;
  • Adviseren over hoe de ICT-dienstverlening aantoonbaar compliant blijft met de BIO2;
  • Verzamelen, onderzoeken en vastleggen van bewijsmateriaal t.b.v. het ISMS;
  • Implementeren van informatiebeveiligingsbeleid in applicaties en systemen;
  • Doorvoeren van technische aanpassingen op basis van BIO2-richtlijnen;
  • Actualiseren van het ISMS door aan te tonen dat maatregelen zijn ingericht (opzet) en aantoonbaar werken (bestaan);
  • Signaleren van risico’s en verbeterkansen op het gebied van informatiebeveiliging;
  • Samenbrengen van stakeholders om tot gedragen keuzes te komen.

Vereisten
  • Ervaring met informatiebeveiliging, audits en/of ISMS;
  • Kennis van de BIO2-norm en relevante wet- en regelgeving;
  • Analytische vaardigheden: scheiden van symptomen, problemen en oorzaken;
  • Nauwgezet, precies willen weten;
  • Security raamwerk BIO2;
  • Risicomanagement;
  • HBO/WO werk- en denkniveau;
  • Proactieve houding en het vermogen om zelfstandig te werken;
  • Goede communicatieve vaardigheden en het vermogen om effectief samen te werken met diverse stakeholders.

Wensen
  • Technische kennis of een technische achtergrond is een pré;
  • Ervaring met processen en systemen op het gebied van IAM, Cloud en Hosting is een pré;
  • Sterke analytische vaardigheden en een gestructureerde werkwijze;