ZZP It security implementer

De opdrachtomschrijving

freelance

Dit is de opdracht

Je werkt in opdracht van de Teammanagers van ICT-teams zoals Cloud Hosting en Werkplek en in nauwe samenwerking met ICT-collegas IT Security Officers en IT Security Analisten. Samen met hen prioriteer je securityvraagstukken en voer je verbeteringen door in processen systemen en beleid. Jij bent de verbindende schakel tussen beleid en uitvoering. Je zorgt ervoor dat compliance-eisen en BIO2- maatregelen vertaald worden naar concrete acties en dat deze aantoonbaar worden vastgelegd in het ISMS. Je bent verantwoordelijk voor het verzamelen van bewijsmateriaal het implementeren van maatregelen en (uiteindelijk) het borgen van de werking ervan.

Dit is je werkplek

De gemeente Utrecht biedt ruimte aan iedereen. We zien talent als basis en diversiteit als kracht om samen betere resultaten te behalen. Voor jou is er plek bij DomstadIT de centrale IT afdeling van de Gemeente Utrecht. Jouw team bestaat uit specialisten op het gebied van security en privacy die zich richten op de complexe IT-infrastructuur van de gemeente afgelopen jaren is het team aanzienlijk het team is er is er volop gelegenheid om je talent verder te ontwikkelen. Daarnaast wordt informatiebeveiliging steeds belangrijker voor de gemeente dus samen met jouw collegas zijn jullie van cruciaal belang. Als gemeente Utrecht geloven wij dat een diverse organisatie zorgt voor meer innovatie creativiteit en een betere samenwerking. Om die reden streven wij ernaar om een zon inclusief mogelijke organisatie te zijn. Ben je benieuwd hoe wij dat doen Lees dat op deze pagina. pagina.

Jouw verantwoordelijkheden

- Fungeren als aanspreekpunt voor compliance-eisen binnen het ICT-team;- Adviseren over hoe de ICT-dienstverlening aantoonbaar compliant blijft met de BIO2; - Verzamelen onderzoeken en vastleggen van bewijsmateriaal t.b.v. het ISMS; - Implementeren van informatiebeveiligingsbeleid in applicaties en systemen; - Doorvoeren van procesaanpassingen op basis van BIO2-richtlijnen; - Actualiseren van het ISMS door aan te tonen dat maatregelen zijn ingericht (opzet) en aantoonbaar werken (bestaan); - Signaleren van risicos en verbeterkansen op het gebied van informatiebeveiliging; - Samenbrengen van stakeholders om tot gedragen keuzes te komen.

Deze inhuuropdracht verloopt via een opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

• Is de kandidaat de afgelopen 2 jaar in loondienst geweest bij de Gemeente Utrecht voor dezelfde/vergelijkbare werkzaamheden
• Kandidaat heeft een pro-actieve houding en het vermogen om zelfstandig te werken.
• Ik bevestig dat ik de bovenstaande vragen naar waarheid heb ingevuld:
• De hierna volgende open vragen zijn bedoeld om de kandidaat te beoordelen. Het is daarom niet toegestaan dat hiervoor gebruik wordt gemaakt van AI. U verklaart hier geen gebruik te maken van AI. - Gebruik gemaakt van AI - Geen AI gebruikt
• Kandidaat heeft ervaring met informatiebeveiliging audits en/of ISMS. Beschrijf deze ervaring.
• Kandidaat heeft kennis van de BIO2-norm en relevante wet- en regelgeving. Beschrijf deze kennis

De Wensen

• De kandidaat moet in staat zijn om minimaal 25% per week vanaf een gemeente Utrecht locatie te werken.
• Wij werken met flexplekken. Van onze externe collegas verwachten wij dat zij telefonisch (eigen nummer) bereikbaar zijn.
• Wij gaan ervan uit dat de kandidaat beschikbaar is voor een eventueel persoonlijk gesprek op de tijdstippen genoemd in het profiel.
• Wij gaan ervan uit dat de kandidaat gedurende het jaar voldoende rust neemt en daarom minimaal 4 weken vakantie neemt. Zonder expliciete toestemming van de opdrachtgever is het niet toegestaan om meer dan 48 weken op jaarbasis te factureren (eventueel omgerekend op basis van de werkelijke contractweken).
• Schrijf een motivatie t.b.v. deze opdracht en ga in op het gestelde profiel. (max 1/2 a4). Graag ontvangen wij een door de kandidaat zelf geschreven motivatie.
• Kandidaat heeft goede communicatieve vaardigheden en het vermogen om effectief samen te werken met diverse stakeholders.
• Kandidaat heeft aantoonbaar HBO werk- en denkniveau. Geef aan waarom kandidaat voldoet aan deze eis.
• Kandidaat heeft ervaring met processen en systemen op het gebied van IAM VCloud en Hosting is een pr. Beschrijf deze ervaring.
• Kandidaat heeft sterke analytische vaardigheden en een gestructureerde werkwijze. Geef aan waarom kandidaat hieraan voldoet.
• Voeg hier je CV toe. Je CV is max 3 paginas enkelzijdig en toont een volledig overzicht van je werkzaamheden tot dusver. Het CV dient ter verificatie van de antwoorden op voorgaande vragen en wordt inhoudelijk beoordeeld op kwaliteit. Daarnaast vermeldt het CV huidige nevenfuncties (bezoldigd en onbezoldigd) zodat de vacaturehouder mogelijke belangenverstrengeling kan uitsluiten. Je CV is in het Nederlands opgesteld en in Pdf-formaat.