IT Security Officer (24-32 uur per week)

Gemeente Utrecht

image

Geen max tarief

Utrecht

32 uur p/w

ICT Informatievoorziening

25ste juni, 2025

2de juli, 2025

DE OPDRACHTOMSCHRIJVING
ZZP of detachering

In het kort: Je gaat als IT security officer informatiebeveiligingsbeleid vertalen naar technische uitvoering, risicoanalyses uitvoeren en innovatieve projecten begeleiden, waarbij je de digitale veiligheid van de gemeente Utrecht waarborgt.

Utrecht heeft jou nodig! Stap in de frontlinie van digitale verdediging. Bij Gemeente Utrecht begrijpen we als geen ander de toenemende dreigingen in het moderne digitale tijdperk - datalekken, cyberaanvallen, phishingmails. We investeren fors in informatiebeveiliging en zijn op zoek naar jou om onze informatiebeveiliging naar ongekende hoogten te brengen!

Dit is je werk
Je bent sleutelfiguur bij het vertalen van beleid naar technische uitvoering binnen de centrale IT organisatie. Dit doe je in samenwerking met de beheerders en het management.
Deze rol heeft een aanzienlijke impact op de informatiebeveiliging van onze inwoners, zoals het risico op blootstelling van gevoelige gegevens aan ongeautoriseerde toegang. Door jouw bijdrage maak je echt het verschil in het waarborgen van de veiligheid van onze gemeente.
Je wordt betrokken bij complexe projecten met de nieuwste technologieën, zoals Microsoft’s cutting-edge producten, Artificial Intelligence, Containerization, Deep Learning en Datascience.
Hier krijg je ook de kans om niet alleen te adviseren aan het management, maar ook om jouw stempel te drukken op innovatieve projecten.

Jouw verantwoordelijkheden:
- Je initieert en neemt deel aan informatiebeveiligingsprojecten
- Je bent verantwoordelijk voor het vertalen van beleid naar technische implementaties, waarbij het gemeentelijke beleid en de BIO als kader dienen. Je waarborgt dat risico's en maatregelen worden vastgelegd, uitgevoerd en gemonitord
- Het uitvoeren van (technische) risicoanalyses
- Het initiëren, begeleiden van en rapporteren over informatiebeveiligingsassessments, reviews en audits
- Je geeft sturing en bewaakt de implementatie van informatiebeveiligingsmaatregelen bij externe leveranciers en Cloud diensten
- Het verzorgen van presentaties en trainingen om bewustzijn over informatiebeveiliging te vergroten behoort tot jouw verantwoordelijkheden

Dit is je werkplek
De gemeente Utrecht biedt ruimte aan iedereen. We zien talent als basis en diversiteit als kracht om samen betere resultaten te behalen. Voor jou is er plek bij DomstadIT, de centrale IT afdeling van de Gemeente Utrecht.
Jouw team bestaat uit specialisten op het gebied van security en privacy, die zich richten op de complexe IT-infrastructuur van de gemeente Utrecht. De afgelopen jaren is het team aanzienlijk gegroeid. In het team is er volop gelegenheid om je talent verder te ontwikkelen. Daarnaast wordt informatiebeveiliging steeds belangrijker voor de gemeente, dus samen met jouw collega's zijn jullie van cruciaal belang.
Als gemeente Utrecht geloven wij dat een diverse organisatie zorgt voor meer innovatie, creativiteit en een betere samenwerking. Om die reden streven wij ernaar om een zo’n inclusief mogelijke organisatie te zijn.

Dit is jouw inbreng
Als IT security officer is er veel ruimte voor innovatie en eigen inbreng, we zoeken mensen die deze uitdaging durven aan te gaan. Op basis van je talent, kennis en voorkeur bepalen we samen welke projecten en werkzaamheden je oppakt.
Je neemt graag de leiding om zowel interne als externe leveranciers aan te sturen. Je benut je kennis en vaardigheden graag om de maatschappij te helpen en onze stad te beschermen in de digitale wereld.

De Eisen
LET OP: Het is voor onze opdrachtgever noodzakelijk dat je aan al de gestelde functie-eisen kunt voldoen. Dit moet overtuigend blijken uit je CV. Alleen dan is reageren op deze opdracht zinvol. – Kandidaat heeft HBO werk- en denkniveau.
– Kandidaat heeft ruime ervaring op het gebied van technische information Security. Dit omvat het vermogen om risicoanalyses op te stellen en maatregelen te vertalen naar techniek.
– Kandidaat is bekend met het beoordelen van pen- en compliance-testen en het begeleiden van security auditprojecten zoals DigiD en ENSIA.
– Kandidaat heeft kennis van Azure en Kubernetes. Dit moet uit de cv blijken.
– Kandidaat heeft een goede beheersing van de Nederlandse en Engelse taal.
De Wensen
LET OP: Op basis van de wensen van onze opdrachtgever wordt bepaald of je eventueel wordt uitgenodigd voor een selectiegesprek. Het is dus noodzakelijk dat je ook op de wensen een sterke match hebt. – De kandidaat moet in staat zijn om minimaal 25% per week vanaf een gemeente Utrecht locatie te werken.
– Wij werken met flexplekken. Van onze externe collega’s verwachten wij dat zij telefonisch (eigen nummer) bereikbaar zijn.
– Wij gaan ervan uit dat de kandidaat beschikbaar is voor een eventueel persoonlijk gesprek op de tijdstippen, genoemd in het profiel.
– Wij gaan ervan uit dat de kandidaat gedurende het jaar voldoende rust neemt en daarom minimaal 4 weken vakantie neemt.
– Kandidaat is gecertificeerd op het gebied van informatiebeveiliging, bijvoorbeeld CISSP/CCSP of soortgelijk.

**Competenties**
– Geen competenties
Interesse in deze opdracht?
Zo werkt onze dienstverlening
1
BINNEN 1 WERKDAG REACTIE
  • We beoordelen je CV om te zien of er een match is.
  • We controleren of je voldoet aan de eisen en wensen.
  • We onderzoeken op basis van data of je gewenste tarief concurrerend is.

Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.

2
INTRODUCTIE BIJ DE OPDRACHTGEVER

De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.

  • We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
  • We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
  • Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
3
AAN DE SLAG
ZZP

Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de volgende voorwaarden:

  • We vragen 10% marge over je uurtarief voor de duur van de opdracht.
  • We betalen je factuur binnen 21 dagen, je hoeft dus niet op je geld te wachten!
  • Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Detachering

Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan hanteren we de volgende voorwaarden:

  • We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
  • We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
  • Binnen 21 dagen na het ontvangen van je getekende urenstaat, ontvang je de netto-betaling op je bankrekening. Je hoeft dus niet op je geld te wachten!
  • Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Reageer direct
Deze vacature sluit op 02-07-2025 08:45
Reageren kan tot uiterlijk één volledige werkdag vóór de deadline (zie procedure)!

Eventuele motivatie volgt in een latere fase

Akkoord geen bemiddelaar / bureau

Om de inhuurketen kort en transparant te houden kiezen wij ervoor om alleen direct met de zelfstandige te schakelen en niet met bemiddelende partijen.