Informatie security Officer Common Ground

De gemeente Utrecht heeft onder eindverantwoordelijkheid van de CIO het Programma Versterken Common Ground (VCG) ingericht. Common Ground is een belangrijke informatiekundige visie waarmee (lokale) overheden hun dienstverlening, bedrijfsvoering en informatievoorziening toekomstbestendig en modulair kunnen inrichten. Het doel is het realiseren van een ecosysteem van generieke en taakspecifieke componenten. Binnen VCG ontwikkelen we samen met de landelijke Common Ground-community een component-gebaseerd Common Ground Platform: het Platform Dienstverlening. Dit platform draait op een gestandaardiseerde infrastructuur gebaseerd op Kubernetes (Haven+). Alle dienstverlening die via dit platform wordt geleverd moet aantoonbaar BIO2-compliant zijn. Voor het verder uitwerken, borgen en aantonen van deze compliance en de bijbehorende security governance zijn wij op zoek naar een ervaren Information Security Officer met kennis van gemeentelijke processen én Common Ground. Je maakt onderdeel uit van het programma VCG en werkt nauw samen met de Lead Product Owner Common Ground. De opdracht richt zich op het opleveren van een samenhangend pakket aan producten op het gebied van BIO2-compliance en security governance voor het Common Ground-team. Deliverables 1. Security handboek Een uitgewerkt security handboek waarin BIO2-maatregelen zijn vertaald naar de specifieke technische en organisatorische context van Common Ground en het Platform Dienstverlening. 2. Beleids- en adviesproducten Een set van beleids- en adviesproducten ten behoeve van de governance rond Common Ground, zowel lokaal als in landelijk verband, waaronder: 🔹Advies over nieuwe en bestaande Common Ground-projecten 🔹Advies over logging, monitoring en audit trails 🔹Advies over non-functional requirements richting leveranciers van Common Ground-software en infrastructuurdiensten Beschikbaarheid en locatie 🔹Minimaal 1 dag per week op locatie in Utrecht 🔹Indien het werk daarom vraagt: vaker op locatie aanwezig Eisen (harde criteria) 🔹Minimaal 8 jaar ervaring als Information Security Officer

• Waarvan minimaal 3 jaar bij een Nederlandse gemeente van vergelijkbare grootte 🔹Minimaal 3 jaar aantoonbare ervaring met de implementatie van BIO/BIO2 binnen een Nederlandse overheidsorganisatie 🔹Aantoonbare ervaring in het adviseren over bestaande en nieuwe securityvraagstukken 🔹Aantoonbare kennis en ervaring met het DigiD-normenkader en ENSIA 🔹Aantoonbare ervaring met het opzetten en uitbouwen van een securityfunctie binnen een afdeling of team 🔹Aantoonbare kennis en ervaring met AVG-vereisten, zoals DPIA’s en verwerkersovereenkomsten 🔹Uitstekende beheersing van de Nederlandse taal in woord en geschrift (minimaal C1-niveau) Competenties en vaardigheden Je bent: 🔹Zelfsturend: je pakt werkzaamheden zelfstandig op en stemt proactief af met de opdrachtgever 🔹Planmatig en gestructureerd: je werkt overzichtelijk en neemt stakeholders goed mee in je aanpak 🔹Doelgericht: je bent gericht op het daadwerkelijk opleveren van concrete producten en resultaten