Gemeente Utrecht
Geen max tarief
Utrecht
36 uur p/w
ICT Informatievoorziening
30ste juli, 2025
13de augustus, 2025
In het kort: Je gaat een sleutelrol vervullen in de digitale veiligheid van de gemeente Utrecht door compliance-eisen te vertalen naar concrete acties, processen te verbeteren en het Information Security Management System (ISMS) te versterken.
Wil jij een sleutelrol spelen in de digitale veiligheid van onze gemeente? Ben jij degene die overzicht houdt, structuur aanbrengt en zorgt dat we aantoonbaar voldoen aan de BIO2-normen?
Help jij Domstad IT veiliger te maken?
Domstad IT is op zoek naar een IT Security Implementer die ons ondersteunt bij het maken van onderbouwde keuzes op het gebied van informatiebeveiliging, met een sterke focus op Compliance Management. Door middel van onderzoeken en audits draag je actief bij aan het versterken van onze ICT-omgeving en het verbeteren van ons Information Security Management System (ISMS).
Dit is de opdracht
Je werkt in opdracht van de Teammanagers van ICT-teams, zoals Cloud, Hosting en Werkplek, en in nauwe samenwerking met ICT-collega’s, IT Security Officers en IT Security Analisten. Samen met hen prioriteer je securityvraagstukken en voer je verbeteringen door in processen, systemen en beleid. Jij bent de verbindende schakel tussen beleid en uitvoering. Je zorgt ervoor dat compliance-eisen en BIO2-maatregelen vertaald worden naar concrete acties en dat deze aantoonbaar worden vastgelegd in het ISMS. Je bent verantwoordelijk voor het verzamelen van bewijsmateriaal, het implementeren van maatregelen en (uiteindelijk) het borgen van de werking ervan.
Dit is je werkplek
De gemeente Utrecht biedt ruimte aan iedereen. We zien talent als basis en diversiteit als kracht om samen betere resultaten te behalen. Voor jou is er plek bij DomstadIT, de centrale IT afdeling van de Gemeente Utrecht.
Jouw team bestaat uit specialisten op het gebied van security en privacy, die zich richten op de complexe IT-infrastructuur van de gemeente Utrecht. De afgelopen jaren is het team aanzienlijk gegroeid. In het team is er volop gelegenheid om je talent verder te ontwikkelen. Daarnaast wordt informatiebeveiliging steeds belangrijker voor de gemeente, dus samen met jouw collega's zijn jullie van cruciaal belang.
Als gemeente Utrecht geloven wij dat een diverse organisatie zorgt voor meer innovatie, creativiteit en een betere samenwerking. Om die reden streven wij ernaar om een zo’n inclusief mogelijke organisatie te zijn.
Jouw verantwoordelijkheden
- Fungeren als aanspreekpunt voor compliance-eisen binnen het ICT-team;
- Adviseren over hoe de ICT-dienstverlening aantoonbaar compliant blijft met de BIO2;
- Verzamelen, onderzoeken en vastleggen van bewijsmateriaal t.b.v. het ISMS;
- Implementeren van informatiebeveiligingsbeleid in applicaties en systemen;
- Doorvoeren van procesaanpassingen op basis van BIO2-richtlijnen;
- Actualiseren van het ISMS door aan te tonen dat maatregelen zijn ingericht (opzet) en aantoonbaar werken (bestaan);
- Signaleren van risico’s en verbeterkansen op het gebied van informatiebeveiliging;
- Samenbrengen van stakeholders om tot gedragen keuzes te komen.
De Eisen
– Kandidaat heeft kennis van de BIO2-norm en relevante wet- en regelgeving.
– Kandidaat heeft een pro-actieve houding en het vermogen om zelfstandig te werken.
De Wensen
– Wij werken met flexplekken. Van onze externe collega’s verwachten wij dat zij telefonisch (eigen nummer) bereikbaar zijn.
– Wij gaan ervan uit dat de kandidaat beschikbaar is voor een eventueel persoonlijk gesprek op de tijdstippen, genoemd in het profiel.
– Wij gaan ervan uit dat de kandidaat gedurende het jaar voldoende rust neemt en daarom minimaal 4 weken vakantie neemt.
– Kandidaat heeft aantoonbaar HBO werk- en denkniveau.
– Kandidaat heeft ervaring met processen en systemen op het gebied van IAM, VCloud en Hosting is een pré.
– Kandidaat heeft sterke analytische vaardigheden en een gestructureerde werkwijze.
– Kandidaat heeft goede communicatieve vaardigheden en het vermogen om effectief samen te werken met diverse stakeholders.
Interesse in deze opdracht?
Zo werkt onze dienstverlening- We beoordelen je CV om te zien of er een match is.
- We controleren of je voldoet aan de eisen en wensen.
- We onderzoeken op basis van data of je gewenste tarief concurrerend is.
Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.
De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.
- We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
- We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
- Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de
volgende voorwaarden:
- We vragen 10% marge over je uurtarief voor de duur van de opdracht.
- We betalen je factuur binnen 21 dagen, je hoeft dus niet op je geld te wachten!
- Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan
hanteren we de volgende voorwaarden:
- We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
- We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
- Binnen 21 dagen na het ontvangen van je getekende urenstaat, ontvang je de netto-betaling op je bankrekening. Je hoeft dus niet op je geld te wachten!
- Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Reageren kan tot uiterlijk één volledige werkdag vóór de deadline (zie procedure)!