Eisen:

• Minimaal 8 jaar ervaring als Information Security Officer
• Minimaal 3 jaar ervaring bij een Nederlandse gemeente van vergelijkbare grootte
• Minimaal 3 jaar aantoonbare ervaring met de implementatie van BIO/BIO2 binnen een Nederlandse overheidsorganisatie
• Aantoonbare ervaring in het adviseren over bestaande en nieuwe securityvraagstukken
• Aantoonbare kennis en ervaring met het DigiD-normenkader en ENSIA
• Aantoonbare ervaring met het opzetten en uitbouwen van een securityfunctie binnen een afdeling of team
• Aantoonbare kennis en ervaring met AVG-vereisten, zoals DPIA’s en verwerkersovereenkomsten
• Uitstekende beheersing van de Nederlandse taal in woord en geschrift (minimaal C1-niveau)

Wensen:

• Het is een pre als je minimaal 8 jaar ervaring hebt als Information Security Officer
• Bij voorkeur heb je minimaal 3 jaar ervaring bij een Nederlandse gemeente van vergelijkbare grootte
• Idealiter heb je minimaal 3 jaar aantoonbare ervaring met de implementatie van BIO/BIO2 binnen een Nederlandse overheidsorganisatie
• Het is een wens dat je aantoonbare ervaring hebt in het adviseren over bestaande en nieuwe securityvraagstukken
• Het is een pre als je aantoonbare kennis en ervaring hebt met het DigiD-normenkader en ENSIA
• Bij voorkeur heb je aantoonbare ervaring met het opzetten en uitbouwen van een securityfunctie binnen een afdeling of team
• Het is een wens dat je aantoonbare kennis en ervaring hebt met AVG-vereisten, zoals DPIA’s en verwerkersovereenkomsten
• Idealiter beheers je de Nederlandse taal uitstekend in woord en geschrift (minimaal C1-niveau)

Omschrijving:

Voor de gemeente Utrecht zijn wij op zoek naar een Informatie Security Officer Common Ground. In deze rol werk je binnen het Programma Versterken Common Ground (VCG) en ben je onder eindverantwoordelijkheid van de CIO verantwoordelijk voor het realiseren van een toekomstbestendige informatiekundige visie. Je ontwikkelt samen met de landelijke Common Ground-community een component-gebaseerd Common Ground Platform, dat draait op een gestandaardiseerde infrastructuur gebaseerd op Kubernetes. Het is essentieel dat alle dienstverlening via dit platform BIO2-compliant is. Je bent verantwoordelijk voor het verder uitwerken, borgen en aantonen van BIO2-compliance en de bijbehorende security governance. Dit houdt in dat je nauw samenwerkt met de Lead Product Owner Common Ground en deel uitmaakt van het programma VCG. Jouw werkzaamheden zijn gericht op het opleveren van een samenhangend pakket aan producten op het gebied van BIO2-compliance en security governance voor het Common Ground-team. Je ontwikkelt een security handboek en levert beleids- en adviesproducten voor de governance rond Common Ground. Dit omvat advies over nieuwe en bestaande projecten, logging, monitoring en audit trails, en non-functional requirements richting leveranciers. Deze rol vereist minimaal 8 jaar ervaring als Information Security Officer, met specifieke ervaring binnen een Nederlandse gemeente. Je moet ook aantoonbare kennis hebben van AVG-vereisten, zoals DPIA’s en verwerkersovereenkomsten. Daarnaast is uitstekende beheersing van de Nederlandse taal in woord en geschrift vereist.