Word lid Ben je al lid? Inloggen
gemeente Utrecht

It security manager

gemeente Utrecht

De opdracht­omschrijving




IT Security Manager

Start Inhuur
1-2-2025, onder voorbehoud geldige VOG
Eind Inhuur
30-6-2025
Aantal uren per week
36

Als IT Security Manager kom je te werken in het Expertteam gegevensbescherming en
werk je samen met andere security en privacy specialisten. Binnen dit team is er veel
ruimte voor (cloud) innovatie, er wordt veel geïnvesteerd in een effectievere
DomstadIT afdeling, met nieuwe initiatieven en ontwikkelingen de komende periode.

Dit is je werk
Je komt te werken in een complexe en uitdagende ICT-omgeving. Als IT Security
Manager zorg je voor integratie en afstemming van de beveiligingsproducten en –
diensten, de werkafspraken met andere disciplines in het vakgebied. Je geeft
functioneel leiding aan medewerkers die de informatiebeveiliging uitvoeren en
coördineert de beveiligingstaken. Bij ICT-calamiteiten en incidenten coördineer je het
onderzoek naar security aspecten en stel je samen met andere procesmanagers
conclusies en aanbevelingen op. Je initieert risicoanalyses en audits en werkt mee
aan security onderzoeken. Als er verbetertrajecten nodig zijn zet je die op en begeleid
je de uitvoering ervan. Verder speel je een actieve rol bij het agenderen van risico's bij
de proces eigenaren buiten DomstadIT, door plaats te nemen in de regiegroep
gegevensbescherming en de vertaalslag van techniek naar proces te begeleiden. Dit
doe je samen met IT-Security Officers die binnen de voorzieningen werkzaam zijn.

Concreet betekent dit dat jij:

Vertaalt het vastgestelde beleid naar toepasbare security standaarden voor
DomstadIT.

Zorgt voor een totaaloverzicht van risico’s binnen DomstadIT en stuurt hierop.

Onderhoudt contact met de stakeholders binnen en buiten de DomstadIT
afdeling, zoals met de CISO, de VNG en andere gemeenten.

Uitwerken van de securitystrategie en planning voor DomstadIT

Coördineert en controleert de uitvoering risicoanalyses en audits en
rapporteert hierover.

Traint collega’s van de afdeling op het beveiligingsbewustzijn.

Kan worden ingeschakeld bij wachtdiensten en stand-by diensten.

Hier kom je te werken
DomstadIT is de afdeling bij de gemeente Utrecht die in nauwe samenwerking met
andere organisatieonderdelen ICT ontwikkelt, levert, installeert en beheert om te
zorgen voor een stabiele en optimaal beschikbare ICT-infrastructuur. DomstadIT is
opgebouwd uit expertise teams en voorzieningen waarbinnen de producten en
diensten worden beheerd. Wij zijn klantgericht en gemotiveerd om de beste IT te
leveren aan onze organisatie en daarmee bij te dragen aan de strategische opgaven in
de stad voor gezond stedelijk leven.

Gemeente Utrecht adopteert het Agile gedachtengoed wat voordelen oplevert voor
de organisatie. Snel reageren op veranderende situaties en nieuwe eisen,
nadrukkelijke klantgerichtheid, snel succes en/of falen kunnen signaleren, effectieve
samenwerking in en tussen teams, focus op resultaat in plaats van op processen,
effectieve kostenbeheersing & medewerkers delen kennis. Om dit te kunnen doen
hebben we mensen nodig met talent en het vermogen mee te bewegen in de
wendbaarheid van Agile.
Dit vragen we van je
Je bent pragmatisch in de uitvoering en houdt goed overzicht, stuurt op samenhang
en verbindt processen met mensen en weet resultaat te behalen. Je spreekt met
enthousiasme over cyber security en inspireert je collega’s. Met je minimaal 5 jaar
relevante werkervaring in het vakgebied breng je ook kennis mee van
servicemanagement afspraken en Agile/Scrum methodieken.
Onderstaand vind je een overzicht van onze belangrijkste verwachtingen waarop we
je sollicitatie(gesprek) gaan toetsen:

Bij voorkeur in bezit van certificering zoals CISM, CISSP of vergelijkbaar
eventueel aangevuld met een privacy opleiding.

Bij voorkeur een aantal jaren aantoonbare ervaring bij de (gemeentelijke)
overheid of een andere grote organisatie.

Je hebt een WO-opleiding afgerond, bij voorkeur Informatica of technische
bedrijfskunde (ICT security gerelateerd).

Je kent de belangrijkste security risico’s en bedreigingen.

Je kennis van werking van de toegepaste ICT-infrastructuur en architectuur.

Je hebt kennis van de privacywetgeving en informatiebeveiliging (BIO, AVG, ISO
27001).

Je hebt goede mondelinge en schriftelijke uitdrukkingsvaardigheden in
Nederlands en Engels.

Je bent vasthoudend en technisch onderlegd.

In je aanpak toon je eigen initiatief, werk je zelfstandig, ben je vasthoudend en
tactisch

Je schakelt gemakkelijk tussen techniek en proces, management en operatie

Je vindt het een uitdaging om complexe vraagstukken op het juiste niveau en
plek te agenderen. En zoekt hierbij altijd samenwerking met voorzieningen en
aansluiting op bestaande processen.

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

  • Geef hier twee recente en relevante referenties op. Let op: dit criterium betreft een zogenaamde knock-out criterium. Dit betekent dat uw offerte enkel wordt beoordeeld wanneer onderstaande informatie volledig is ingevuld. Voor deze opdracht is het noodzakelijk om twee recente en relevante referenties aan te leveren. Hierbij gaat het om de volgende informatie: Referentie 1 1. Naam organisatie: 2. Naam contactpersoon: 3. Afdeling en functie contactpersoon: 4. Telefoonnummer contactpersoon: Referentie 2 1. Naam organisatie: 2. Naam contactpersoon: 3. Afdeling en functie contactpersoon: 4. Telefoonnummer contactpersoon: Met het indienen van de referenties geeft u akkoord aan de Gemeente Utrecht om contact op te nemen met de referenten.
  • Is de kandidaat de afgelopen 2 jaar in loondienst geweest bij de Gemeente Utrecht voor dezelfde/vergelijkbare werkzaamheden?
  • Is de kandidaat een zzp’er en wordt deze rechtstreeks voorgesteld (zonder bemiddeling door een bureau)?
  • De hierna volgende open vragen zijn bedoeld om de kandidaat te beoordelen. Het is daarom niet toegestaan dat hiervoor gebruik wordt gemaakt van AI. U verklaart hier geen gebruik te maken van AI. - Gebruik gemaakt van AI - Geen AI gebruikt
  • Schrijf een motivatie t.b.v. deze opdracht en ga in op het gestelde profiel. (max 1/2 a4). Graag ontvangen wij een door de kandidaat zelf geschreven motivatie.
  • Voeg hier je CV toe. Je CV is max 3 pagina's enkelzijdig en toont een volledig overzicht van je werkzaamheden tot dusver. Het CV dient ter verificatie van de antwoorden op voorgaande vragen en wordt inhoudelijk beoordeeld op kwaliteit. Daarnaast vermeldt het CV huidige nevenfuncties (bezoldigd en onbezoldigd) zodat de vacaturehouder mogelijke belangenverstrengeling kan uitsluiten. Je CV is in het Nederlands opgesteld en in Pdf-formaat.
  • Gespreksdatum 9-1-2025 tussen 14.30 – 16.30 uur

De Wensen

  • Wij werken met flexplekken.Van onze externe collega's verwachten wij dat zij telefonisch (eigen nummer) bereikbaar zijn.
  • De kandidaat moet in staat zijn om minimaal 50% per week vanaf een gemeente Utrecht locatie te werken.
  • Kandidaat is beschikbaar voor een eventueel persoonlijk gesprek op de tijdstippen, genoemd in het profiel.
  • Werken vanuit het buitenland is niet toegestaan, tenzij dit vooraf is afgestemd.
  • Kandidaat heeft goede mondelinge en schriftelijke uitdrukkingsvaardigheden in Nederlands en Engels.
  • Kandidaat heeft kennis van de privacywetgeving en informatiebeveiliging (BIO, AVG, ISO 27001). Beschrijf deze kennis.
  • Kandidaat is vasthoudend en technisch onderlegd. Geef aan waarom kandidaat hieraan voldoet.
  • In de aanpak toont kandidaat  eigen initiatief, werkt  zelfstandig, is vasthoudend en tactisch. Geef hier een voorbeeld van.
  • Kandidaat schakelt gemakkelijk tussen techniek en proces, management en operatie. Geef hier een voorbeeld van.
  • Kandidaat vindt het een uitdaging om complexe vraagstukken op het juiste niveau en plek te agenderen. En zoekt hierbij altijd samenwerking met voorzieningen en aansluiting op bestaande processen. Geef hier een voorbeeld van.
  • Wij gaan ervan uit dat de kandidaat gedurende het jaar voldoende rust neemt en daarom minimaal 4 weken vakantie neemt. Zonder expliciete toestemming van de opdrachtgever is het niet toegestaan om meer dan 48 weken op jaarbasis te factureren (eventueel omgerekend op basis van de werkelijke contractweken).
  • Kandidaat heeft WO-opleiding afgerond, bij voorkeur Informatica of technische bedrijfskunde (ICT security gerelateerd). Geef aan waarom kandidaat hieraan voldoet.
  • Kandidaat is bij voorkeur in bezit van certificering zoals CISM, CISSP of vergelijkbaar eventueel aangevuld met een privacy opleiding. Geef aan welke certificering en welke privacy opleiding.
  • Kandidaat  heeft bij voorkeur een aantal jaren aantoonbare ervaring bij de (gemeentelijke) overheid of een andere grote organisatie. Geef aan welke ervaring
  • Kandidaat kent de belangrijkste security risico’s en bedreigingen. Geef aan waarom kandidaat hieraan voldoet.
  • Kandidaat heeft kennis van werking van de toegepaste ICT-infrastructuur en architectuur. Beschrijf deze kennis.

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Deze opdracht is gesloten, reageren is helaas niet meer mogelijk

Gesloten

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox

Word lid