IT Security Implementer (2x) 36u/w
Volgnummer: 97137
Publicatiedatum: 30-07-2025
Locatie: UTRECHT
Standplaats: UTRECHT
Duur: zsm - 27-11-2025
Optie tot verlenging: Ja
Reageren voor: 11-08-2025
Dit is de opdracht Je werkt in opdracht van de Teammanagers van ICT-teams, zoals Cloud, Hosting en Werkplek, en in nauwe samenwerking met ICT-collega’s, IT Security Officers en IT Security Analisten. Samen met hen prioriteer je securityvraagstukken en voer je verbeteringen door in processen, systemen en beleid. Jij bent de verbindende schakel tussen beleid en uitvoering. Je zorgt ervoor dat compliance-eisen en BIO2-maatregelen vertaald worden naar concrete acties en dat deze aantoonbaar worden vastgelegd in het ISMS. Je bent verantwoordelijk voor het verzamelen van bewijsmateriaal, het implementeren van maatregelen en (uiteindelijk) het borgen van de werking ervan.
Dit is je werkplek
De gemeente Utrecht biedt ruimte aan iedereen. We zien talent als basis en diversiteit als kracht om samen betere resultaten te behalen. Voor jou is er plek bij DomstadIT, de centrale IT afdeling van de Gemeente Utrecht. Jouw team bestaat uit specialisten op het gebied van security en privacy, die zich richten op de complexe IT-infrastructuur van de gemeente Utrecht. De afgelopen jaren is het team aanzienlijk gegroeid. In het team is er is er volop gelegenheid om je talent verder te ontwikkelen. Daarnaast wordt informatiebeveiliging steeds belangrijker voor de gemeente, dus samen met jouw collega's zijn jullie van cruciaal belang. Als gemeente Utrecht geloven wij dat een diverse organisatie zorgt voor meer innovatie, creativiteit en een betere samenwerking. Om die reden streven wij ernaar om een zo’n inclusief mogelijke organisatie te zijn. Ben je benieuwd hoe wij dat doen? Lees dat op deze pagina.
Jouw verantwoordelijkheden
• Fungeren als aanspreekpunt voor compliance-eisen binnen het ICT-team;
• Adviseren over hoe de ICT-dienstverlening aantoonbaar compliant blijft met de BIO2;
• Verzamelen, onderzoeken en vastleggen van bewijsmateriaal t.b.v. het ISMS;
• Implementeren van informatiebeveiligingsbeleid in applicaties en systemen;
• Doorvoeren van procesaanpassingen op basis van BIO2-richtlijnen;
• Actualiseren van het ISMS door aan te tonen dat maatregelen zijn ingericht (opzet) en aantoonbaar werken (bestaan);
• Signaleren van risico’s en verbeterkansen op het gebied van informatiebeveiliging;
• Samenbrengen van stakeholders om tot gedragen keuzes te komen.
Dit breng je mee
• Ervaring met informatiebeveiliging, audits en/of ISMS;
• Kennis van de BIO2-norm en relevante wet- en regelgeving;
• Ervaring met processen en systemen op het gebied van IAM, Cloud en Hosting is een pré;
• Sterke analytische vaardigheden en een gestructureerde werkwijze;
• Proactieve houding en het vermogen om zelfstandig te werken;
• Goede communicatieve vaardigheden en het vermogen om effectief samen te werken met diverse stakeholders.
Kennis & Vaardigheden:
• HBO/WO werk- en denkniveau
• Analytische vaardigheden: scheiden van symptomen, problemen en oorzaken
• Nauwgezet, precies willen weten
• Security raamwerk BIO2
• Risicomanagement
Functie-eisen:
Kandidaat heeft ervaring met informatiebeveiliging, audits en/of ISMS.
Beschrijf deze ervaring.
Kandidaat heeft kennis van de BIO2-norm en relevante wet- en regelgeving.
Beschrijf deze kennis,
Kandidaat heeft een pro-actieve houding en het vermogen om zelfstandig te werken.
Ik bevestig dat ik de bovenstaande vragen naar waarheid heb ingevuld:
Wensen:
Kandidaat heeft aantoonbaar HBO werk- en denkniveau.
Geef aan waarom kandidaat voldoet aan deze eis.
Kandidaat heeft ervaring met processen en systemen op het gebied van IAM, VCloud en Hosting is een pré.
Beschrijf deze ervaring.
Kandidaat heeft sterke analytische vaardigheden en een gestructureerde werkwijze.
Geef aan waarom kandidaat hieraan voldoet.
Kandidaat heeft goede communicatieve vaardigheden en het vermogen om effectief samen te werken met diverse stakeholders. Solliciteer nu!
Duur: zsm - 27-11-2025
Optie tot verlenging: Ja
Reageren voor: 11-08-2025
Dit is de opdracht Je werkt in opdracht van de Teammanagers van ICT-teams, zoals Cloud, Hosting en Werkplek, en in nauwe samenwerking met ICT-collega’s, IT Security Officers en IT Security Analisten. Samen met hen prioriteer je securityvraagstukken en voer je verbeteringen door in processen, systemen en beleid. Jij bent de verbindende schakel tussen beleid en uitvoering. Je zorgt ervoor dat compliance-eisen en BIO2-maatregelen vertaald worden naar concrete acties en dat deze aantoonbaar worden vastgelegd in het ISMS. Je bent verantwoordelijk voor het verzamelen van bewijsmateriaal, het implementeren van maatregelen en (uiteindelijk) het borgen van de werking ervan.
Dit is je werkplek
De gemeente Utrecht biedt ruimte aan iedereen. We zien talent als basis en diversiteit als kracht om samen betere resultaten te behalen. Voor jou is er plek bij DomstadIT, de centrale IT afdeling van de Gemeente Utrecht. Jouw team bestaat uit specialisten op het gebied van security en privacy, die zich richten op de complexe IT-infrastructuur van de gemeente Utrecht. De afgelopen jaren is het team aanzienlijk gegroeid. In het team is er is er volop gelegenheid om je talent verder te ontwikkelen. Daarnaast wordt informatiebeveiliging steeds belangrijker voor de gemeente, dus samen met jouw collega's zijn jullie van cruciaal belang. Als gemeente Utrecht geloven wij dat een diverse organisatie zorgt voor meer innovatie, creativiteit en een betere samenwerking. Om die reden streven wij ernaar om een zo’n inclusief mogelijke organisatie te zijn. Ben je benieuwd hoe wij dat doen? Lees dat op deze pagina.
Jouw verantwoordelijkheden
• Fungeren als aanspreekpunt voor compliance-eisen binnen het ICT-team;
• Adviseren over hoe de ICT-dienstverlening aantoonbaar compliant blijft met de BIO2;
• Verzamelen, onderzoeken en vastleggen van bewijsmateriaal t.b.v. het ISMS;
• Implementeren van informatiebeveiligingsbeleid in applicaties en systemen;
• Doorvoeren van procesaanpassingen op basis van BIO2-richtlijnen;
• Actualiseren van het ISMS door aan te tonen dat maatregelen zijn ingericht (opzet) en aantoonbaar werken (bestaan);
• Signaleren van risico’s en verbeterkansen op het gebied van informatiebeveiliging;
• Samenbrengen van stakeholders om tot gedragen keuzes te komen.
Dit breng je mee
• Ervaring met informatiebeveiliging, audits en/of ISMS;
• Kennis van de BIO2-norm en relevante wet- en regelgeving;
• Ervaring met processen en systemen op het gebied van IAM, Cloud en Hosting is een pré;
• Sterke analytische vaardigheden en een gestructureerde werkwijze;
• Proactieve houding en het vermogen om zelfstandig te werken;
• Goede communicatieve vaardigheden en het vermogen om effectief samen te werken met diverse stakeholders.
Kennis & Vaardigheden:
• HBO/WO werk- en denkniveau
• Analytische vaardigheden: scheiden van symptomen, problemen en oorzaken
• Nauwgezet, precies willen weten
• Security raamwerk BIO2
• Risicomanagement
Functie-eisen:
Kandidaat heeft ervaring met informatiebeveiliging, audits en/of ISMS.
Beschrijf deze ervaring.
Kandidaat heeft kennis van de BIO2-norm en relevante wet- en regelgeving.
Beschrijf deze kennis,
Kandidaat heeft een pro-actieve houding en het vermogen om zelfstandig te werken.
Ik bevestig dat ik de bovenstaande vragen naar waarheid heb ingevuld:
Wensen:
Kandidaat heeft aantoonbaar HBO werk- en denkniveau.
Geef aan waarom kandidaat voldoet aan deze eis.
Kandidaat heeft ervaring met processen en systemen op het gebied van IAM, VCloud en Hosting is een pré.
Beschrijf deze ervaring.
Kandidaat heeft sterke analytische vaardigheden en een gestructureerde werkwijze.
Geef aan waarom kandidaat hieraan voldoet.
Kandidaat heeft goede communicatieve vaardigheden en het vermogen om effectief samen te werken met diverse stakeholders. Solliciteer nu!