Senior Information Security Officer - CIO Office Realisatieteam

Inleiding
De gemeente Utrecht is in 2021 van start gegaan met een centraal gepositioneerd team (5FTE) van Information Security & Privacy Officers, als aanvulling op de decentrale teams (20FTE). Al enige tijd hebben we in het centrale team een vacature openstaan voor een interne, vaste ISO. Totdat deze persoon is geworven, willen we met tijdelijke inhuur van een externe senior ISO het team op sterkte brengen.

Omschrijving van de opdracht
Als senior ISO binnen het Realisatieteam krijg je zeer gevarieerd werk, waarbij je alle organisatieonderdelen helpt met het op orde brengen van gegevensbescherming. Op projectbasis kun je bijvoorbeeld op maandag met enkele leerplichtambtenaren een DPIA over hun proces opstellen, op dinsdag een BIV-classificatie opstellen voor ‘slimme’ verkeersregelsystemen, heb je op woensdag een dag om alles uit te werken en de begeleiding van de tactische risicoanalyse met de concerndirecteuren van bedrijfsvoering op donderdag voor te bereiden. Op vrijdag heb je de tijd om nieuwe wet- en regelgeving door te nemen en adviseer je de CISO en CPO hoe de gemeente hiermee om moet gaan.

We vinden het zeer belangrijk dat je collega’s in het Realisatieteam (met minder senioriteit of een specialisme in privacy) helpt met jouw kennis van informatiebeveiliging. Dit doe je bijvoorbeeld door gezamenlijk opdrachten uit te voeren en ze waar mogelijk collegiaal te ondersteunen.

CV-eisen
Je CV is max 3 pagina's enkelzijdig en toont een volledig overzicht van je werkzaamheden tot dusver.
Het CV dient ter verificatie van de antwoorden op voorgaande vragen en wordt inhoudelijk beoordeeld op kwaliteit.
Daarnaast vermeldt het CV huidige nevenfuncties (bezoldigd en onbezoldigd) zodat de vacaturehouder mogelijke belangenverstrengeling kan uitsluiten.
Je CV is in het Nederlands opgesteld en in Pdf-formaat.

Kandidaat omschrijving
We zoeken een senior ISO met ruime kennis van informatiebeveiligingen afdoende affiniteit met privacy om het realiseren van een gemiddelde DPIA te kunnen begeleiden. De kandidaat moet vaardig en enthousiast zijn om om niet-technische onderlegde collega’s mee te nemen bij het uitvoeren van analyses, het beheren van risico’s en het opstellen en implementeren van maatregelen.

Opleiding en werkervaring kandidaat:

1. Je hebt HBO/WO werk- en denkniveau met een sterk informatiebeveiligingsprofiel.

2. Je hebt minimaal 6 jaar werkervaring op het gebied van informatiebeveiliging, risicomanagement en IT.

3. Je hebt bij voorkeur inzicht in het functioneren van (grote) gemeentelijke organisaties, van relevante toezichthoudende instanties en de werking van het stelsel van toezicht.

4. Je geeft heldere en betrouwbare adviezen, ook in complexe vraagstukken, zowel mondeling als schriftelijk.

5. Je hebt ervaring in besluitvormingstraject en weet met een duidelijke aanpak en concrete handelingsperspectieven jouw omgeving mee te krijgen.

6. Je draagt jouw kennis op een zeer toegankelijke wijze over op alle niveaus in onze organisatie en weet je actief te positioneren als een betrouwbare en gerespecteerde collega.

7. Je bouwt en onderhoudt graag een netwerk met collega’s in de organisatie, verbindt mensen en komt samen tot gedragen oplossingen.

8. Je geeft duidelijk aan wanneer je iets niet weet en durft jouw collega’s om advies te vragen als je ergens niet uitkomt.

9. Je bent zelfsturend, kan goed plannen en weet concreet resultaat neer te zetten.

10. Je coacht je directe collega's rondom jouw expertisegebied en realiseert kennisgroei in dit team.

Hiernaast:

11. Wij werken met flexplekken. Van onze externe collega's verwachten wij dat zij telefonisch (eigen nummer) bereikbaar zijn.

12. Kandidaat is beschikbaar voor een eventueel persoonlijk gesprek op de tijdstippen, genoemd in het profiel.

13. Wij gaan ervan uit dat de kandidaat gedurende het jaar voldoende rust neemt en daarom minimaal 4 weken vakantie neemt.
    Zonder expliciete toestemming van de opdrachtgever is het niet toegestaan om meer dan 48 weken op jaarbasis te factureren (eventueel omgerekend op basis van de werkelijke contractweken).

14. Schrijf een motivatie t.b.v. deze opdracht en ga in op het gestelde profiel. (max 1/2 a4). Graag ontvangen wij een door de kandidaat zelf geschreven motivatie.

15. Voor deze opdracht is het noodzakelijk om twee recente en relevante referenties aan te leveren.
    Dit mogen geen referenties zijn van hetzelfde bedrijf.
    Hierbij gaat het om de volgende informatie:
    1. Naam organisatie:
    2. Naam contactpersoon:
    3. Afdeling en functie contactpersoon:
    4. Telefoonnummer contactpersoon:
    Met het indienen van de referenties geeft u akkoord aan de Gemeente Utrecht om contact op te nemen met de referenten.

16. Prijs is exclusief BTW en inclusief alle bijkomende kosten.
    Let op: het maximum uurtarief is: € 120,00

Aanvullende informatie

• VOG vereist

• Optie tot verlenging

• Gespreksdatum (teams) matchingsgesprek: 20-5-2025 van 08.30 – 09.15 en van 15.30 – 17.30 uur