Terug

It security manager

Gemeente Utrecht
Direct solliciteren Goed nieuws! De opdracht is nog geopend

Als IT Security Manager kom je te werken in het Expertteam gegevensbescherming en
werk je samen met andere security en privacy specialisten. Binnen dit team is er veel
ruimte voor (cloud) innovatie, er wordt veel geïnvesteerd in een effectievere
DomstadIT afdeling, met nieuwe initiatieven en ontwikkelingen de komende periode.

Dit is je werk
Je komt te werken in een complexe en uitdagende ICT-omgeving. Als IT Security
Manager zorg je voor integratie en afstemming van de beveiligingsproducten en –
diensten, de werkafspraken met andere disciplines in het vakgebied. Je geeft
functioneel leiding aan medewerkers die de informatiebeveiliging uitvoeren en
coördineert de beveiligingstaken. Bij ICT-calamiteiten en incidenten coördineer je het
onderzoek naar security aspecten en stel je samen met andere procesmanagers
conclusies en aanbevelingen op. Je initieert risicoanalyses en audits en werkt mee
aan security onderzoeken. Als er verbetertrajecten nodig zijn zet je die op en begeleid
je de uitvoering ervan. Verder speel je een actieve rol bij het agenderen van risico's bij
de proces eigenaren buiten DomstadIT, door plaats te nemen in de regiegroep
gegevensbescherming en de vertaalslag van techniek naar proces te begeleiden. Dit
doe je samen met IT-Security Officers die binnen de voorzieningen werkzaam zijn.

Concreet betekent dit dat jij:
• Vertaalt het vastgestelde beleid naar toepasbare security standaarden voor DomstadIT.
• Zorgt voor een totaaloverzicht van risico’s binnen DomstadIT en stuurt hierop.
• Onderhoudt contact met de stakeholders binnen en buiten de DomstadIT afdeling, zoals met de CISO, de VNG en andere gemeenten.
• Uitwerken van de securitystrategie en planning voor DomstadIT
• Coördineert en controleert de uitvoering risicoanalyses en audits en rapporteert hierover.
• Traint collega’s van de afdeling op het beveiligingsbewustzijn.
• Kan worden ingeschakeld bij wachtdiensten en stand-by diensten.

Hier kom je te werken
DomstadIT is de afdeling bij de gemeente Utrecht die in nauwe samenwerking met
andere organisatieonderdelen ICT ontwikkelt, levert, installeert en beheert om te
zorgen voor een stabiele en optimaal beschikbare ICT-infrastructuur. DomstadIT is
opgebouwd uit expertise teams en voorzieningen waarbinnen de producten en
diensten worden beheerd. Wij zijn klantgericht en gemotiveerd om de beste IT te
leveren aan onze organisatie en daarmee bij te dragen aan de strategische opgaven in
de stad voor gezond stedelijk leven.

Gemeente Utrecht adopteert het Agile gedachtengoed wat voordelen oplevert voor
de organisatie. Snel reageren op veranderende situaties en nieuwe eisen,
nadrukkelijke klantgerichtheid, snel succes en/of falen kunnen signaleren, effectieve
samenwerking in en tussen teams, focus op resultaat in plaats van op processen,
effectieve kostenbeheersing & medewerkers delen kennis. Om dit te kunnen doen
hebben we mensen nodig met talent en het vermogen mee te bewegen in de
wendbaarheid van Agile.
Dit vragen we van je
Je bent pragmatisch in de uitvoering en houdt goed overzicht, stuurt op samenhang
en verbindt processen met mensen en weet resultaat te behalen. Je spreekt met
enthousiasme over cyber security en inspireert je collega’s. Met je minimaal 5 jaar
relevante werkervaring in het vakgebied breng je ook kennis mee van
servicemanagement afspraken en Agile/Scrum methodieken.
Onderstaand vind je een overzicht van onze belangrijkste verwachtingen waarop we
je sollicitatie(gesprek) gaan toetsen:
• Bij voorkeur in bezit van certificering zoals CISM, CISSP of vergelijkbaar eventueel aangevuld met een privacy opleiding.
• Bij voorkeur een aantal jaren aantoonbare ervaring bij de (gemeentelijke) overheid of een andere grote organisatie.
• Je hebt een WO-opleiding afgerond, bij voorkeur Informatica of technische bedrijfskunde (ICT security gerelateerd).
• Je kent de belangrijkste security risico’s en bedreigingen.
• Je kennis van werking van de toegepaste ICT-infrastructuur en architectuur.
• Je hebt kennis van de privacywetgeving en informatiebeveiliging (BIO, AVG, ISO 27001).
• Je hebt goede mondelinge en schriftelijke uitdrukkingsvaardigheden in Nederlands en Engels.
• Je bent vasthoudend en technisch onderlegd.
• In je aanpak toon je eigen initiatief, werk je zelfstandig, ben je vasthoudend en tactisch
• Je schakelt gemakkelijk tussen techniek en proces, management en operatie
• Je vindt het een uitdaging om complexe vraagstukken op het juiste niveau en plek te agenderen. En zoekt hierbij altijd samenwerking met voorzieningen en aansluiting op bestaande processen.

Eisen

  • De hierna volgende open vragen zijn bedoeld om de kandidaat te beoordelen. Het is daarom niet toegestaan dat hiervoor gebruik wordt gemaakt van AI. U verklaart hier geen gebruik te maken van AI. – Gebruik gemaakt van AI – Geen AI gebruikt
  • Geef hier twee recente en relevante referenties op. Let op: dit criterium betreft een zogenaamde knock-out criterium. Dit betekent dat uw offerte enkel wordt beoordeeld wanneer onderstaande informatie volledig is ingevuld. Voor deze opdracht is het noodzakelijk om twee recente en relevante referenties aan te leveren. Hierbij gaat het om de volgende informatie: Referentie 1 1. Naam organisatie: 2. Naam contactpersoon: 3. Afdeling en functie contactpersoon: 4. Telefoonnummer contactpersoon: Referentie 2 1. Naam organisatie: 2. Naam contactpersoon: 3. Afdeling en functie contactpersoon: 4. Telefoonnummer contactpersoon: Met het indienen van de referenties geeft u akkoord aan de Gemeente Utrecht om contact op te nemen met de referenten.
  • Gespreksdatum 9-1-2025 tussen 14.30 – 16.30 uur
  • Is de kandidaat de afgelopen 2 jaar in loondienst geweest bij de Gemeente Utrecht voor dezelfde/vergelijkbare werkzaamheden?
  • Is de kandidaat een zzp’er en wordt deze rechtstreeks voorgesteld (zonder bemiddeling door een bureau)?
  • Je hebt de opdracht gelezen en je gaat akkoord met de inhoud van het profiel en deze inhuuruitvraag.
  • Schrijf een motivatie t.b.v. deze opdracht en ga in op het gestelde profiel. (max 1/2 a4). Graag ontvangen wij een door de kandidaat zelf geschreven motivatie.
  • Voeg hier je CV toe. Je CV is max 3 pagina's enkelzijdig en toont een volledig overzicht van je werkzaamheden tot dusver. Het CV dient ter verificatie van de antwoorden op voorgaande vragen en wordt inhoudelijk beoordeeld op kwaliteit. Daarnaast vermeldt het CV huidige nevenfuncties (bezoldigd en onbezoldigd) zodat de vacaturehouder mogelijke belangenverstrengeling kan uitsluiten. Je CV is in het Nederlands opgesteld en in Pdf-formaat.

Wensen

  • De kandidaat moet in staat zijn om minimaal 50% per week vanaf een gemeente Utrecht locatie te werken.
  • In de aanpak toont kandidaat eigen initiatief, werkt zelfstandig, is vasthoudend en tactisch. Geef hier een voorbeeld van.
  • Kandidaat heeft WO-opleiding afgerond, bij voorkeur Informatica of technische bedrijfskunde (ICT security gerelateerd). Geef aan waarom kandidaat hieraan voldoet.
  • Kandidaat heeft goede mondelinge en schriftelijke uitdrukkingsvaardigheden in Nederlands en Engels.
  • Kandidaat heeft kennis van de privacywetgeving en informatiebeveiliging (BIO, AVG, ISO 27001). Beschrijf deze kennis.
  • Kandidaat heeft kennis van werking van de toegepaste ICT-infrastructuur en architectuur. Beschrijf deze kennis.
  • Kandidaat is beschikbaar voor een eventueel persoonlijk gesprek op de tijdstippen, genoemd in het profiel.
  • Kandidaat is bij voorkeur in bezit van certificering zoals CISM, CISSP of vergelijkbaar eventueel aangevuld met een privacy opleiding. Geef aan welke certificering en welke privacy opleiding.
  • Kandidaat is vasthoudend en technisch onderlegd. Geef aan waarom kandidaat hieraan voldoet.
  • Kandidaat heeft bij voorkeur een aantal jaren aantoonbare ervaring bij de (gemeentelijke) overheid of een andere grote organisatie. Geef aan welke ervaring
  • Kandidaat kent de belangrijkste security risico’s en bedreigingen. Geef aan waarom kandidaat hieraan voldoet.
  • Kandidaat schakelt gemakkelijk tussen techniek en proces, management en operatie. Geef hier een voorbeeld van.
  • Kandidaat vindt het een uitdaging om complexe vraagstukken op het juiste niveau en plek te agenderen. En zoekt hierbij altijd samenwerking met voorzieningen en aansluiting op bestaande processen. Geef hier een voorbeeld van.
  • Werken vanuit het buitenland is niet toegestaan, tenzij dit vooraf is afgestemd.
  • Wij gaan ervan uit dat de kandidaat gedurende het jaar voldoende rust neemt en daarom minimaal 4 weken vakantie neemt. Zonder expliciete toestemming van de opdrachtgever is het niet toegestaan om meer dan 48 weken op jaarbasis te factureren (eventueel omgerekend op basis van de werkelijke contractweken).
  • Wij werken met flexplekken. Van onze externe collega's verwachten wij dat zij telefonisch (eigen nummer) bereikbaar zijn.

Vul je gegevens hieronder in, dan nemen we binnen 2 uur contact met je op om samen te kijken of er een match is. Heb je nog vragen? Bel ons op verborgen of stuur een e-mail naar  We helpen je graag verder!

Direct solliciteren Goed nieuws! De opdracht is nog geopend

Gerelateerde opdrachten