Grc officer

gemeente Utrecht

max €100 per uur
Utrecht
36 uur per week
Juridisch
23 februari 2026
24 augustus 2026

De opdrachtomschrijving

freelance

GRC Officer

Utrecht heeft jou nodig! Stap in de frontlinie van digitale verdediging. Bij Gemeente Utrecht begrijpen we als geen ander de toenemende dreigingen in het moderne digitale tijdperk - datalekken, cyberaanvallen, phishingmails. We investeren fors in informatiebeveiliging en zijn op zoek naar jou om onze informatiebeveiliging naar ongekende hoogten te brengen!

Dit is je werk

I.v.m. de project implementatie van nieuwe GRC tooling is er een extra GRC officer nodig die samen met onze GRC officer de BIO maatregelen gaat beoordelen en de functionele inrichting van de compliance module gaat verzorgen/ontwikkelen. En daarnaast verder uitwerken van het BIO control framework. Je bent sleutelfiguur bij het schrijven van beleid en het begeleiden van een security audit binnen de centrale IT organisatie. Dit doe je in samenwerking met de IT Security officers, beheerders en het management. Deze rol heeft een aanzienlijke impact op de informatiebeveiliging van onze inwoners, zoals het risico op blootstelling van gevoelige gegevens aan ongeautoriseerde toegang. Door jouw bijdrage maak je echt het verschil in het waarborgen van de veiligheid van onze gemeente.

Jouw verantwoordelijkheden:

-Je neemt deel aan het implementatie project van nieuwe GRC tooling (serviceNow)

-Beoordelen van bewijsmateriaal voor BIO maatregelen

-Vertalen van normenkaders zoals de BIO en AVG naar gemeentelijk beleid en concrete maatregelen

-Je zorgt ervoor dat gemeente Utrecht BIO compliant opereert

-Verder uitwerken van een IT Security Framework voor Domstad IT

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

Is de kandidaat de afgelopen 2 jaar in loondienst geweest bij de Gemeente Utrecht voor dezelfde/vergelijkbare werkzaamheden?
Kandidaat heeft ruime ervaring met het uitvoeren van audits of assessments Geef aan waarom kandidaat hier aan voldoet.
Schrijf een motivatie t.b.v. deze opdracht en ga in op het gestelde profiel. (max 1/2 a4). Graag ontvangen wij een door de kandidaat zelf geschreven motivatie.
Kandidaat heeft kennis van en ervaring met het BIO framework en BIO Audits. Beschrijf deze kennis en ervaring.
Kandidaat heeft kennis van en ervaring met de werking van een ISMS. Beschrijf deze kennis en ervaring.
Je CV is max 3 pagina's enkelzijdig en toont een volledig overzicht van je werkzaamheden tot dusver. Het CV dient ter verificatie van de antwoorden op voorgaande vragen en wordt inhoudelijk beoordeeld op kwaliteit. Daarnaast vermeldt het CV huidige nevenfuncties (bezoldigd en onbezoldigd) zodat de vacaturehouder mogelijke belangenverstrengeling kan uitsluiten. Je CV is in het Nederlands opgesteld en in Pdf-formaat.
Voor deze aanvraag ontvangen wij graag twee relevante referenties die door Gemeente Utrecht nagebeld mogen worden. Je geeft met het indienen van de referenties Gemeente Utrecht akkoord om contact op te nemen met de referenten. Let op: dit mogen geen referenties van hetzelfde bedrijf zijn, Geef de volgende informatie op: Naam organisatie waar opdracht werd vervuld Contactpersoon Afdeling Telefoonnummer contactpersoon

De Wensen

Kandidaat heeft Mmnimaal hbo werk- denkniveau . Geef aan waarom kandidaat hier aan voldoet.
Kandidaat moet in staat zijn om minimaal 50% op een gemeente Utrecht locatie te werken.
Kandidaat beschikbaar is voor een eventueel persoonlijk gesprek op de tijdstippen, genoemd in het profiel.
Kandidaat heeft certificering op het gebied van informatiebeveiliging of is bereid deze te behalen, bijvoorbeeld CISA/CRISC. Geef aan welke certificering.
Wij werken met flexplekken. Van onze externe collega's verwachten wij dat zij telefonisch (eigen nummer) bereikbaar zijn en dat zij beschikken over een eigen laptop.
Wij gaan ervan uit dat de kandidaat gedurende het jaar voldoende rust neemt en daarom minimaal 4 weken vakantie neemt. Zonder expliciete toestemming van de opdrachtgever is het niet toegestaan om meer dan 48 weken op jaarbasis te factureren (eventueel omgerekend op basis van de werkelijke contractweken).

Interesse in deze opdracht?

Zo werkt onze dienstverlening

1
Binnen 1 werkdag reactie
- We beoordelen je CV om te zien of er een match is.
- We controleren of je voldoet aan de eisen en wensen.
- We onderzoeken op basis van data of je gewenste tarief concurrerend is.
Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.
2
Introductie bij de opdrachtgever
De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.
- We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
- We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
- Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
3
Aan de slag
Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Freep hanteren we de volgende voorwaarden:
- We vragen 10% marge over je uurtarief voor de duur van de opdracht.
- We betalen je factuur binnen 16 dagen, je hoeft dus niet op je geld te wachten!
- Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.

Reageer direct

Heb je interesse in deze opdracht?

Reageer direct

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox

Word lid

Grc officer

De opdracht­omschrijving

De Eisen

De Wensen

Interesse in deze opdracht?

Reageer direct

Mis geen kans, word gratis lid

De opdrachtomschrijving