Security Implementer

Wil jij een sleutelrol spelen in de digitale veiligheid van onze gemeente? Ben jij degene die overzicht houdt, structuur aanbrengt en zorgt dat we aantoonbaar voldoen aan de BIO2-normen?

Help jij Domstad IT veiliger te maken?
Domstad IT is op zoek naar een IT Security Implementer die ons ondersteunt bij het maken van onderbouwde keuzes op het gebied van informatiebeveiliging, met een sterke focus op Compliance Management. Door middel van onderzoeken en technische aanpassingen draag je actief bij aan het versterken van onze ICT-omgeving.

Opdracht

Je werkt in opdracht van de Teammanagers van ICT-teams, zoals Cloud, Hosting en Werkplek, en in nauwe samenwerking met ICT-collega’s, IT Security Officers en IT Security Analisten. Samen met hen prioriteer je securityvraagstukken en voer je verbeteringen door in applicaties, systemen en beleid. Jij bent de verbindende schakel tussen beleid en technische uitvoering. Je zorgt ervoor dat complianceeisen en BIO2- maatregelen vertaald worden naar concrete acties voert deze uit en legt deze vast in het ISMS. Je bent verantwoordelijk voor het verzamelen van bewijsmateriaal, het implementeren van technische maatregelen en (uiteindelijk) het borgen van de werking ervan.

Jouw taken:

• Fungeren als aanspreekpunt voor compliance-eisen binnen het ICT-team;

• Adviseren over hoe de ICT-dienstverlening aantoonbaar compliant blijft met de BIO2;

• Verzamelen, onderzoeken en vastleggen van bewijsmateriaal t.b.v. het ISMS;

• Implementeren van informatiebeveiligingsbeleid in applicaties en systemen;

• Doorvoeren van technische aanpassingen op basis van BIO2-richtlijnen;

• Actualiseren van het ISMS door aan te tonen dat maatregelen zijn ingericht (opzet) en aantoonbaar werken (bestaan);

• Signaleren van risico’s en verbeterkansen op het gebied van informatiebeveiliging;

• Samenbrengen van stakeholders om tot gedragen keuzes te komen.

• HBO/WO werk- en denkniveau;

• Analytische vaardigheden: scheiden van symptomen, problemen en oorzaken;

• Nauwgezet, precies willen weten;

• Security raamwerk BIO2;

• Risicomanagement.

Wensen

• Ervaring met informatiebeveiliging, audits en/of ISMS;

• Technische kennis of een technische achtergrond is een pré;

• Kennis van de BIO2-norm en relevante wet- en regelgeving;

• Ervaring met processen en systemen op het gebied van IAM, Cloud en Hosting is een pré.

Competenties

• Sterke analytische vaardigheden en een gestructureerde werkwijze;

• Proactieve houding en het vermogen om zelfstandig te werken;

• Goede communicatieve vaardigheden en het vermogen om effectief samen te werken met diverse stakeholders.

De gemeente Utrecht

Gespreksdatum matchingsgesprek - 23-9-2025 tussen 15.00 – 17.00 uur

Publicatieformat Inhuuropdracht IT Security Implementer
Start Inhuur - z.s.m. na gunning en na ontvangst geldige VOG
Eind Inhuur - 3 maanden na start, geen optie op verlenging.
Aantal uren per week - 36 uur
Salarisschaal - 10, trede 6.
Uurtarief bandbreedte - Maximum € 100,--
Aantal gesprekskandidaten - Maximaal 2