Security Implementer 36u/w Gemeente Utrecht Utrecht • Gemeente Utrecht

Vacature in het kort

Volledige vacaturetekst

Standplaats: UTRECHT
Duur: zsm - 26-12-2025
Optie tot verlenging: Ja
Reageren voor: 12-09-2025

Wil jij een sleutelrol spelen in de digitale veiligheid van onze gemeente? Ben jij degene die overzicht houdt, structuur aanbrengt en zorgt dat we aantoonbaar voldoen aan de BIO2-normen? Help jij Domstad IT veiliger te maken? Domstad IT is op zoek naar een IT Security Implementer die ons ondersteunt bij het maken van onderbouwde keuzes op het gebied van informatiebeveiliging, met een sterke focus op Compliance Management. Door middel van onderzoeken en technische aanpassingen draag je actief bij aan het versterken van onze ICT-omgeving.

Dit is je werk
Je werkt in opdracht van de Teammanagers van ICT-teams, zoals Cloud, Hosting en Werkplek, en in nauwe samenwerking met ICT-collega’s, IT Security Officers en IT Security Analisten. Samen met hen prioriteer je securityvraagstukken en voer je verbeteringen door in applicaties, systemen en beleid. Jij bent de verbindende schakel tussen beleid en technische uitvoering. Je zorgt ervoor dat compliance-eisen en BIO2-maatregelen vertaald worden naar concrete acties, voert deze uit en legt deze vast in het ISMS. Je bent verantwoordelijk voor het verzamelen van bewijsmateriaal, het implementeren van technische maatregelen en (uiteindelijk) het borgen van de werking ervan.

Jouw taken:
• Fungeren als aanspreekpunt voor compliance-eisen binnen het ICT-team;
• Adviseren over hoe de ICT-dienstverlening aantoonbaar compliant blijft met de BIO2;
• Verzamelen, onderzoeken en vastleggen van bewijsmateriaal t.b.v. het ISMS;
• Implementeren van informatiebeveiligingsbeleid in applicaties en systemen;
• Doorvoeren van technische aanpassingen op basis van BIO2-richtlijnen;
• Actualiseren van het ISMS door aan te tonen dat maatregelen zijn ingericht (opzet) en aantoonbaar werken (bestaan);
• Signaleren van risico’s en verbeterkansen op het gebied van informatiebeveiliging;
• Samenbrengen van stakeholders om tot gedragen keuzes te komen.

Wat breng je mee:
• Ervaring met informatiebeveiliging, audits en/of ISMS;
• Technische kennis of een technische achtergrond is een pré;
• Kennis van de BIO2-norm en relevante wet- en regelgeving;
• Ervaring met processen en systemen op het gebied van IAM, Cloud en Hosting is een pré;
• Sterke analytische vaardigheden en een gestructureerde werkwijze;
• Proactieve houding en het vermogen om zelfstandig te werken;
• Goede communicatieve vaardigheden en het vermogen om effectief samen te werken met diverse stakeholders.

Dit vragen we van je
- HBO/WO werk- en denkniveau
- Analytische vaardigheden: scheiden van symptomen, problemen en oorzaken
- Nauwgezet, precies willen weten
- Security raamwerk BIO2
- Risicomanagement

Functie-eisen:
Kandidaat heeft ervaring met informatiebeveiliging, audits en/of ISMS.
Kandidaat heeft kennis van de BIO2-norm en relevante wet- en regelgeving.
Ik bevestig dat ik de bovenstaande vragen naar waarheid heb ingevuld:

Wensen:
Kandidaat heeft aantoonbaar HBO werk- en denkniveau.
Geef aan waarom kandidaat voldoet aan deze eis.
Kandidaat heeft technische kennis of een technische achtergrond is een pré;
Kandidaat heeft ervaring met processen en systemen op het gebied van IAM, VCloud en Hosting is een pré.
Kandidaat heeft sterke analytische vaardigheden en een gestructureerde werkwijze.
Kandidaat heeft een pro-actieve houding en het vermogen om zelfstandig te werken.
Kandidaat heeft goede communicatieve vaardigheden en het vermogen om effectief samen te werken met diverse stakeholders.