IT Security Implementer

Utrecht
ZZP / Freelance
Nieuw

Functie omschrijving

Als IT Security Implementer speel je een belangrijke rol in het waarborgen van de digitale veiligheid van de gemeente Utrecht. Je richt je op compliance management binnen Domstad IT, met een sterke focus op de BIO2-normen. Je voert audits en onderzoeken uit, ondersteunt bij het verbeteren van het ISMS, en vertaalt beveiligingsbeleid naar concrete implementaties.

Je werkt onder aansturing van teammanagers van teams zoals Cloud, Hosting en Werkplek, en je stemt af met ICT-collega’s, Security Officers en Analisten. Je verzamelt bewijsmateriaal, voert procesaanpassingen door en zorgt ervoor dat maatregelen aantoonbaar zijn ingericht én werken.

Werkplek en cultuur
Je komt te werken bij Domstad IT, de centrale IT-afdeling van de gemeente Utrecht. Je maakt deel uit van een gespecialiseerd team op het gebied van security en privacy binnen een complexe IT-infrastructuur. De organisatie waardeert diversiteit en persoonlijke ontwikkeling en biedt ruimte om je expertise verder uit te bouwen.

Verantwoordelijkheden

  • Fungeren als aanspreekpunt voor compliance binnen het ICT-team

  • Adviseren over aantoonbare BIO2-compliance van ICT-dienstverlening

  • Verzamelen en documenteren van bewijslast ten behoeve van het ISMS

  • Implementatie van informatiebeveiligingsmaatregelen in applicaties en systemen

  • Aanpassen van processen op basis van BIO2-richtlijnen

  • Actualiseren van het ISMS met bewijs van opzet en werking van maatregelen

  • Signaleren van risico’s en verbeterkansen op het gebied van informatiebeveiliging

  • Verbinden van stakeholders voor gedragen beslissingen

Omschrijving kandidaat

  • Aantoonbare ervaring met informatiebeveiliging, audits en/of ISMS

  • Kennis van de BIO2-norm en relevante wet- en regelgeving

  • Ervaring met IAM-, Cloud- en Hosting-processen is een pré

  • Sterke analytische vaardigheden en gestructureerde werkwijze

  • Proactieve en zelfstandige werkhouding

  • Goede communicatieve vaardigheden voor samenwerking met diverse stakeholders

  • HBO of WO werk- en denkniveau

  • Ervaring met risicomanagement en security frameworks zoals BIO2

Functie eisen

  • Kandidaat heeft ervaring met informatiebeveiliging, audits en/of ISMS.
  • Kandidaat heeft kennis van de BIO2-norm en relevante wet- en regelgeving.
  • Kandidaat heeft een pro-actieve houding en het vermogen om zelfstandig te werken.

Wensen

  • Kandidaat heeft aantoonbaar HBO werk- en denkniveau.
  • Kandidaat heeft ervaring met processen en systemen op het gebied van IAM, VCloud en Hosting is een pré.
  • Kandidaat heeft sterke analytische vaardigheden en een gestructureerde werkwijze.
  • Kandidaat heeft goede communicatieve vaardigheden en het vermogen om effectief samen te werken met diverse stakeholders.

Extra info

De inzet start zo spoedig mogelijk na gunning en ontvangst van een geldige VOG. De opdracht heeft een looptijd van drie maanden zonder mogelijkheid tot verlenging.

Uren en voorwaarden
Het betreft een opdracht van 36 uur per week.

De gesprekken vinden plaats op 21 augustus 2025, tussen 11.00 – 11.45 uur en 13.15 – 14.00 uur.