LibLab

It security officer

Gemeente Utrecht

Gemeente Utrecht
Sluit op: 2 jul 2025 om 08:45
Max. Uurtarief: 110
Aantal uur per week: 32
Provincies: Utrecht
Segmenten: ICT Informatievoorziening

Omschrijving

Soorten Inhuur: Freelance
Start datum: 2 juli 2025
Eind datum: 1 oktober 2025

Dit is je werk
Je bent sleutelfiguur bij het vertalen van beleid naar technische uitvoering binnen de centrale IT organisatie. Dit doe je in samenwerking met de beheerders en het management. Deze rol heeft een aanzienlijke impact op de informatiebeveiliging van onze inwoners, zoals het risico op blootstelling van gevoelige gegevens aan ongeautoriseerde toegang. Door jouw bijdrage maak je echt het verschil in het waarborgen van de veiligheid van onze gemeente. Je wordt betrokken bij complexe projecten met de nieuwste technologieën, zoals Microsoft’s cutting-edge producten, Artificial Intelligence, Containerization, Deep Learning en Datascience. Hier krijg je ook de kans om niet alleen te adviseren aan het management, maar ook om jouw stempel te drukken op innovatieve projecten.

Jouw verantwoordelijkheden

  • Je initieert en neemt deel aan informatiebeveiligingsprojecten
  • Je bent verantwoordelijk voor het vertalen van beleid naar technische implementaties, waarbij het gemeentelijke beleid en de BIO als kader dienen. Je waarborgt dat risico's en maatregelen worden vastgelegd, uitgevoerd en gemonitord
  • Het uitvoeren van (technische) risicoanalyses
  • Het initiëren, begeleiden van en rapporteren over informatiebeveiligingsassessments, reviews en audits
  • Je geeft sturing en bewaakt de implementatie van informatiebeveiligingsmaatregelen bij externe leveranciers en Cloud diensten
  • Het verzorgen van presentaties en trainingen om bewustzijn over informatiebeveiliging te vergroten behoort tot jouw verantwoordelijkheden

Deze opdracht voor inhuur wordt gegund via een aanbestedingsprocedure. De opdrachtgever heeft specifieke eisen en wensen geformuleerd. Om in aanmerking te komen, dien je te voldoen aan de gestelde eisen. Daarnaast kun je extra punten verdienen door tegemoet te komen aan de wensen.

Eisen

  • Is de kandidaat de afgelopen 2 jaar in loondienst geweest bij Gemeente Utrecht voor dezelfde/vergelijkbare werkzaamheden?
  • Is de kandidaat een zzp’er en wordt deze rechtstreeks voorgesteld (zonder bemiddeling door een bureau)?
  • Kandidaat heeft ruime ervaring op het gebied van technische information Security. Dit omvat het vermogen om risicoanalyses op te stellen en maatregelen te vertalen naar techniek. Geef aan waarom kandidaat hieraan voldoet.
  • De hierna volgende open vragen zijn bedoeld om de kandidaat te beoordelen. Het is daarom niet toegestaan dat hiervoor gebruik wordt gemaakt van AI. U verklaart hier geen gebruik te maken van AI. - Gebruik gemaakt van AI - Geen AI gebruikt
  • Kandidaat heeft HBO werk- en denkniveau. Geef aan waarom kandidaat hieraan voldoet.
  • Kandidaat is bekend met het beoordelen van pen- en compliance-testen en het begeleiden van security auditprojecten zoals DigiD en ENSIA. Geef aan waarom kandidaat hieraan voldoet.
  • Kandidaat heeft kennis van Azure en Kubernetes. Dit moet uit de cv blijken.
  • Dit criterium betreft een zogenaamde knock-out criterium. Dit betekent dat uw offerte enkel wordt beoordeeld wanneer de bovenstaande informatie volledig is ingevuld. Voor deze opdracht is het noodzakelijk om twee recente en relevante referenties aan te leveren. Let op: Dit mogen geen referenties van hetzelfde bedrijf zijn. Hierbij gaat het om de volgende informatie: 1. Naam organisatie: 2. Naam contactpersoon: 3. Afdeling en functie contactpersoon: 4. Telefoonnummer contactpersoon: Met het indienen van de referenties geeft u akkoord aan Gemeente Utrecht om contact op te nemen met de referenten.

Wensen

  • Wij werken met flexplekken. Van onze externe collega's verwachten wij dat zij telefonisch (eigen nummer) bereikbaar zijn.
  • De kandidaat moet in staat zijn om minimaal 25% per week vanaf een gemeente Utrecht locatie te werken.
  • Wij gaan ervan uit dat de kandidaat beschikbaar is voor een eventueel persoonlijk gesprek op de tijdstippen, genoemd in het profiel.
  • Wij gaan ervan uit dat de kandidaat gedurende het jaar voldoende rust neemt en daarom minimaal 4 weken vakantie neemt. Zonder expliciete toestemming van de opdrachtgever is het niet toegestaan om meer dan 48 weken op jaarbasis te factureren (eventueel omgerekend op basis van de werkelijke contractweken).
  • Kandidaat is gecertificeerd op het gebied van informatiebeveiliging, bijvoorbeeld CISSP/CCSP of soortgelijk. Geef aan waarom kandidaat hieraan voldoet.
  • Schrijf een motivatie t.b.v. deze opdracht en ga in op het gestelde profiel. (max 1/2 a4). Graag ontvangen wij een door de kandidaat zelf geschreven motivatie.
  • Voeg hier je CV toe. Je CV is max 3 pagina's enkelzijdig en toont een volledig overzicht van je werkzaamheden tot dusver. Het CV dient ter verificatie van de antwoorden op voorgaande vragen en wordt inhoudelijk beoordeeld op kwaliteit. Daarnaast vermeldt het CV huidige nevenfuncties (bezoldigd en onbezoldigd) zodat de vacaturehouder mogelijke belangenverstrengeling kan uitsluiten. Je CV is in het Nederlands opgesteld en in Pdf-formaat.
  • Prijs is exclusief BTW en inclusief alle bijkomende kosten. Let op: het maximum uurtarief is: € 110,00. Het met een hoger tarief offreren dan het aangeven maximum leidt tot uitsluiting van verdere deelname.

Reageer op opdracht

Toegestane typen: : .pdf, .doc, .docx
Terug naar overzicht