DISO (Decentrale Informatie en Security Officer)

Korte beschrijving speelveld Utrecht heeft jou nodig! Als gemeente Utrecht geloven wij dat een diverse organisatie zorgt voor meer innovatie, creativiteit en een betere samenwerking. Om die reden streven wij ernaar om een zo inclusief mogelijke organisatie te zijn. Alle inwoners van Utrecht kunnen bij WenI van de gemeente Utrecht terecht. De medewerkers van WenI helpen alle Utrechters mee te doen in de samenleving. Bijvoorbeeld door begeleiding naar werk, hulp bij schulden of het verstrekken van een uitkering. Al deze processen moeten op een privacy en informatiebeveiliging verantwoorde wijze plaatsvinden. Binnen de afdeling Informatie en Procesmanagement (IPM), met ruim 35 collega’s, werk jij samen met 3 directe collega’s in het team Information Security. Dit is een betrokken en collegiaal team waarin kennis wordt gedeeld, ruimte is voor humor en waar jullie elkaar versterken. Samen zorgen jullie voor de privacy en informatiebeveiliging van de gegevens van inwoners die gebruikmaken van de gemeentelijke dienstverlening. Opdrachtomschrijving: Als Privacy & Security Officer zorg je dat collega’s veilig met informatie omgaan en pas je privacyregels toe in de organisatie. Je adviseert over gevoelige onderwerpen, vertaalt wetgeving naar praktische oplossingen en houdt digitale diensten betrouwbaar. Je zult worden ingezet op projecten en ondersteunt management bij het inschatten van risico’s. We zoeken een communicatief adviseur die privacy- en beveiligingsvraagstukken praktisch kan maken. Jij beweegt soepel tussen belangen en schakelt tussen operationeel en tactisch niveau. Taken

• Advies en aanspreekpunt privacy/informatiebeveiliging
• Uitvoeren van DPIA’s, risicoanalyses en BIA’s
• Analyseren van risico’s en geven van adviezen
• Coördineren van incidentafhandeling
• Verbeteren en borgen van privacymaatregelen Je werkt autonoom, waar mogelijk met eigen middelen en richt je werkzaamheden naar eigen inzicht in. Er is geen sprake van leiding en toezicht door een leidinggevende. De beoordeling van de werkzaamheden vindt plaats op basis van het resultaat van de werkzaamheden. Jij hebt:
• HBO en/of WO werk- en denkniveau.
• Minimaal 5 jaar aantoonbare ervaring als Privacy Officer, juridisch privacyadviseur of vergelijkbare functie binnen een complexe organisatie of publieke omgeving.
• Minimaal 3 jaar aantoonbare ervaring met het uitvoeren van DPIA’s, risicoanalyses, het behandelen van datalekken en het beheren van privacyprocessen zoals het verwerkingenregister.
• Minimaal 1 – 2 jaar ervaring als Information Security Officer of in een functie binnen informatieveiligheid (zoals securityadviseur.
• Aantoonbare kennis van de AVG en de praktische toepassing daarvan binnen processen, projecten en systemen.
• Basiskennis en praktijkervaring met BIO en ISO 27001/27002, inclusief risicomanagement en beveiligingsmaatregelen binnen publieke organisaties.
• Ervaring met het beoordelen en opstellen van verwerkersovereenkomsten en overige privacy en beveiligingsafspraken.
• Aantoonbare ervaring met incident en risicomanagement, inclusief analyse, opvolging en advisering richting management. Wensen (kennis en ervaring)
• Kennis en ervaring met ENSIA, VNGhandreikingen, IBDdreigingsbeelden en andere sectorspecifieke kaders.
• Kennis en ervaring met NIS2, ISO 27701, AI Act of andere opkomende (EU)regelgeving.
• Kennis en ervaring met audits, zoals ISOaudits, interne controles of ENSIAverantwoording.
• Kennis en ervaring met het ontwikkelen en geven van awarenessprogramma’s, trainingen en workshops.
• Relevante certificeringen als: o CIPP/E, CIPM, CIPT o (Lead) Auditor of Implementer ISO 27001 o CDPO, CAICO of vergelijkbare certificeringen op het snijvlak van privacy en informatiebeveiliging. Competenties en soft skills
• Sterke advies- en communicatievaardigheden; kan complexe IB- en privacyvraagstukken begrijpelijk uitleggen aan uiteenlopende doelgroepen.
• Politieke sensitiviteit, verbindend vermogen en goed kunnen schakelen tussen bestuur, management, IT en uitvoering.
• Oplossingsgericht en analytisch ingesteld; kan risico’s duiden en pragmatische handelingsopties adviseren.
• Proactief, stressbestendig en in staat om overzicht te bewaren in een complex krachtenveld.
• Ervaring binnen of met een politiek-bestuurlijke omgeving en inzicht in gemeentelijke domeinen en besluitvormingsprocessen.
• Begrip van de samenwerking en rolverdeling tussen FG, CISO, PO en ISO.