Word lid Ben je al lid? Inloggen
gemeente Utrecht

It security officer

gemeente Utrecht

De opdracht­omschrijving

Dit is je werk

Je bent sleutelfiguur bij het vertalen van beleid naar technische uitvoering binnen de centrale IT organisatie. Dit doe je in samenwerking met de beheerders en het management. Deze rol heeft een aanzienlijke impact op de informatiebeveiliging van onze inwoners, zoals het risico op blootstelling van gevoelige gegevens aan ongeautoriseerde toegang. Door jouw bijdrage maak je echt het verschil in het waarborgen van de veiligheid van onze gemeente. Je wordt betrokken bij complexe projecten met de nieuwste technologieën, zoals Microsoft’s cutting-edge producten, Artificial Intelligence, Containerization, Deep Learning en Datascience. Hier krijg je ook de kans om niet alleen te adviseren aan het management, maar ook om jouw stempel te drukken op innovatieve projecten.

Jouw verantwoordelijkheden: 

-Je initieert en neemt deel aan informatiebeveiligingsprojecten

-Je bent verantwoordelijk voor het vertalen van beleid naar technische implementaties, waarbij het gemeentelijke beleid en de BIO als kader dienen. Je waarborgt dat risico's en maatregelen worden vastgelegd, uitgevoerd en gemonitord

-Het uitvoeren van (technische) risicoanalyses

-Het initiëren, begeleiden van en rapporteren over informatiebeveiligingsassessments, reviews en audits

-Je geeft sturing en bewaakt de implementatie van informatiebeveiligingsmaatregelen bij externe leveranciers en Cloud diensten

-Het verzorgen van presentaties en trainingen om bewustzijn over informatiebeveiliging te vergroten behoort tot jouw verantwoordelijkheden 

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

  • Is de kandidaat de afgelopen 2 jaar in loondienst geweest bij de Gemeente Utrecht voor dezelfde/vergelijkbare werkzaamheden?
  • Is de kandidaat een zzp’er en wordt deze rechtstreeks voorgesteld (zonder bemiddeling door een bureau)?
  • Kandidaat heeft ruime ervaring op het gebied van technische information Security. Dit omvat het vermogen om risicoanalyses op te sellen en maatregelen te vertalen naar techniek. Geef aan waarom kandidaat hieraan voldoet.
  • De hierna volgende open vragen zijn bedoeld om de kandidaat te beoordelen. Het is daarom niet toegestaan dat hiervoor gebruik wordt gemaakt van AI. U verklaart hier geen gebruik te maken van AI. - Gebruik gemaakt van AI - Geen AI gebruikt
  • Kandidaat heeft HBO werk- en denkniveau. Geef aan waarom kandidaat hieraan voldoet.
  • Kandidaat is bekend met het beoordelen van pen- en  compliance-testen en het begeleiden van security auditprojecten zoals DigiD en ENSIA. Geef aan waarom kandidaat hieraan voldoet.
  • Kandidaat heeft kennis van Azure en Kubernetes. Dit moet uit de cv blijken,
  • Dit criterium betreft een zogenaamde knock-out criterium. Dit betekent dat uw offerte enkel wordt beoordeeld wanneer de bovenstaande informatie volledig is ingevuld. Voor deze opdracht is het noodzakelijk om twee recente en relevante referenties aan te leveren. Let op: Dit mogen geen referenties van hetzelfde bedrijf zijn,. Hierbij gaat het om de volgende informatie: 1. Naam organisatie: 2. Naam contactpersoon: 3. Afdeling en functie contactpersoon: 4. Telefoonnummer contactpersoon: Met het indienen van de referenties geeft u akkoord aan de Gemeente Utrecht om contact op te nemen met de referenten.

De Wensen

  • Wij werken met flexplekken. Van onze externe collega's verwachten wij dat zij telefonisch (eigen nummer) bereikbaar zijn.
  • De kandidaat moet in staat zijn om minimaal 25% per week vanaf een gemeente Utrecht locatie te werken.
  • Wij gaan ervan uit dat de kandidaat beschikbaar is voor een eventueel persoonlijk gesprek op de tijdstippen, genoemd in het profiel.
  • Wij gaan ervan uit dat de kandidaat gedurende het jaar voldoende rust neemt en daarom minimaal 4 weken vakantie neemt. Zonder expliciete toestemming van de opdrachtgever is het niet toegestaan om meer dan 48 weken op jaarbasis te factureren (eventueel omgerekend op basis van de werkelijke contractweken).
  • Kandidaat is gecertificeerd op het gebied van informatiebeveiliging, bijvoorbeeld CISSP/CCSP of soortgelijk. Geef aan waarom kandidaat hieraan voldoet.
  • Schrijf een motivatie t.b.v. deze opdracht en ga in op het gestelde profiel. (max 1/2 a4). Graag ontvangen wij een door de kandidaat zelf geschreven motivatie.
  • Voeg hier je CV toe. Je CV is max 3 pagina's enkelzijdig en toont een volledig overzicht van je werkzaamheden tot dusver. Het CV dient ter verificatie van de antwoorden op voorgaande vragen en wordt inhoudelijk beoordeeld op kwaliteit. Daarnaast vermeldt het CV huidige nevenfuncties (bezoldigd en onbezoldigd) zodat de vacaturehouder mogelijke belangenverstrengeling kan uitsluiten. Je CV is in het Nederlands opgesteld en in Pdf-formaat.
  • Prijs is exclusief BTW en inclusief alle bijkomende kosten. Let op: het maximum uurtarief is: € 110,00. Het met een hoger tarief offreren dan het aangeven maximum leidt tot uitsluiting van verdere deelname

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Reageer direct

De opdracht sluit
02 juli 2025 om 06:45
Je reactie ontvangen we graag minimaal 1 werkdag voor sluiting van de opdracht

Eventuele motivatie volgt in een latere fase

LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee Freep en exclusief BTW

Reageer direct

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox

Word lid