Senior information security officer – cio office realisatieteam

De gemeente Utrecht is in 2021 van start gegaan met een centraal gepositioneerd team (5FTE) van
Information Security & Privacy Officers, als aanvulling op de decentrale teams (20FTE). Al enige tijd hebben
we in het centrale team een vacature openstaan voor een interne, vaste ISO. Totdat deze persoon is
geworven, willen we met tijdelijke inhuur van een externe senior ISO het team op sterkte brengen.

Jouw werk/je taken zij:
Als senior ISO binnen het Realisatieteam krijg je zeer gevarieerd werk, waarbij je alle
organisatieonderdelen helpt met het op orde brengen van gegevensbescherming. Op projectbasis kun je
bijvoorbeeld op maandag met enkele leerplichtambtenaren een DPIA over hun proces opstellen, op dinsdag
een BIV-classificatie opstellen voor ‘slimme’ verkeersregelsystemen, heb je op woensdag een dag om alles
uit te werken en de begeleiding van de tactische risicoanalyse met de concerndirecteuren van
bedrijfsvoering op donderdag voor te bereiden. Op vrijdag heb je de tijd om nieuwe wet- en regelgeving
door te nemen en adviseer je de CISO en CPO hoe de gemeente hiermee om moet gaan.

We vinden het zeer belangrijk dat je collega’s in het Realisatieteam (met minder senioriteit of een
specialisme in privacy) helpt met jouw kennis van informatiebeveiliging. Dit doe je bijvoorbeeld door
gezamenlijk opdrachten uit te voeren en ze waar mogelijk collegiaal te ondersteunen.

Profiel
We zoeken een senior ISO met ruime kennis van informatiebeveiligingen afdoende affiniteit met privacy om het realiseren van een gemiddelde DPIA te kunnen begeleiden. De kandidaat moet vaardig en enthousiast zijn om om niet-technische onderlegde collega’s mee te nemen bij het uitvoeren van analyses, het beheren van risico’s en het opstellen en implementeren van maatregelen. Concreet:  Je hebt HBO/WO werk- en denkniveau met een sterk informatiebeveiligingsprofiel.  Je hebt minimaal 6 jaar werkervaring op het gebied van informatiebeveiliging, risicomanagement en IT.  Je hebt bij voorkeur inzicht in het functioneren van (grote) gemeentelijke organisaties, van relevante toezichthoudende instanties en de werking van het stelsel van toezicht.  Je geeft heldere en betrouwbare adviezen, ook in complexe vraagstukken, zowel mondeling als schriftelijk.  Je hebt ervaring in besluitvormingstraject en weet met een duidelijke aanpak en concrete handelingsperspectieven jouw omgeving mee te krijgen.  Je draagt jouw kennis op een zeer toegankelijke wijze over op alle niveaus in onze organisatie en weet je actief te positioneren als een betrouwbare en gerespecteerde collega.  Je bouwt en onderhoudt graag een netwerk met collega’s in de organisatie, verbindt mensen en komt samen tot gedragen oplossingen.  Je geeft duidelijk aan wanneer je iets niet weet en durft jouw collega’s om advies te vragen als je ergens niet uitkomt.  Je bent zelfsturend, kan goed plannen en weet concreet resultaat neer te zetten.  Je coacht je directe collega's rondom jouw expertisegebied en realiseert kennisgroei in dit team. 

Eisen

• Je bent 20 mei 2025 beschikbaar voor een gesprek
• Kandidaat geeft heldere en betrouwbare adviezen, ook in complexe vraagstukken, zowel mondeling als schriftelijk. Geef een voorbeeld van jouw laatste advies over risico's, aan wie dat was gericht, hoe je dat gebracht hebt en aan wie dat was gericht. Kandidaat heeft ervaring in besluitvormingstrajecten en weet met een duidelijke aanpak en concrte handelingsperspectieven zijn/haar omgeving mee te krijgen. Geef hier een concreet voorbeeld van.
• Kandidaat heeft heeft HBO werk- en denkniveau en is de afgelopen 6 jaar in het vakgebied informatiebeveiliging werkzaam geweest, bij voorkeur bij grote gemeentelijke organisaties. Motiveer waarom kandidaat hieraan voldoet.
• Kandidaat is zelfsturend, kan goed plannen en weet concreet resultaat neer te zetten. Motiveer waarom kandidaat hieraan voldoet.
• Schrijf een motivatie t.b.v. deze opdracht en ga in op het gestelde profiel. (max 1/2 a4). Graag ontvangen wij een door de kandidaat zelf geschreven motivatie.
• Voeg hier je CV toe. Je CV is max 3 pagina's enkelzijdig en toont een volledig overzicht van je werkzaamheden tot dusver.

Wensen

• Kandidaat bouwt en onderhoudt graag een netwerk met collega’s in de organisatie, verbindt mensen en komt samen tot gedragen oplossingen.
• Kandidaat coacht je directe collega's rondom jouw expertisegebied en realiseert kennisgroei in dit team.
• Kandidaat draagt zijn/haar kennis op een toegankelijke wijze over op alle niveaus in onze organisatie en weet zich actief te positioneren als een betrouwbare en gerespecteerde collega. Geef hier een concreet voorbeeld van. Kandidaat geeft duidelijk aan wanneer deze iets niet weet en durft zijn/haar collega’s om advies te vragen als hij/zij ergens niet uitkomt. Geef weer welke onderdelen, collega's jou om advies kunnen vragen en op welke aspecten jij voor hulp aanklopt bij jouw collega ISO's
• Kandidaat is beschikbaar voor een eventueel persoonlijk gesprek op de tijdstippen, genoemd in het profiel.
• Wij gaan ervan uit dat de kandidaat gedurende het jaar voldoende rust neemt en daarom minimaal 4 weken vakantie neemt. Zonder expliciete toestemming van de opdrachtgever is het niet toegestaan om meer dan 48 weken op jaarbasis te factureren (eventueel omgerekend op basis van de werkelijke contractweken).
• Wij werken met flexplekken. Van onze externe collega's verwachten wij dat zij telefonisch (eigen nummer) bereikbaar zijn.

Vul je gegevens hieronder in, dan nemen we binnen 2 uur contact met je op om samen te kijken of er een match is. Heb je nog vragen? Bel ons op verborgen of stuur een e-mail naar  We helpen je graag verder!