Privacy & Information Security specialist

Periode: Vanaf z.s.m. voor 6 maanden met 6 verlengingsopties van 1 maand.

Belasting: 36 uur per week

Korte beschrijving speelveld

Bescherming van persoonsgegevens en informatieveiligheid is een belangrijk aspect van ons dagelijks werk. We voelen ons verantwoordelijk voor alle gegevens. Binnen het Fysiek domein zoeken we tijdelijk extra capaciteit voor informatiebeveiliging en privacy (DISO). Het Fysiek domein wordt gevormd door de organisatieonderdelen Stadsbedrijven, Vastgoedorganisatie Utrecht, Ruimte en Vergunningen, Toezicht en Handhaving.

Dit is je werkplek

Utrecht is een snelgroeiende stad die bruist en waar mensen wonen, werken, onderwijs volgen, sporten en evenementen of musea bezoeken. Je komt te werken in diverse organisatieonderdelen binnen het Fysiek domein. Dit domein omvat alles wat zich afspeelt in de openbare ruimte van gemeente Utrecht. Je werkt aan het creëren, onderhouden, handhaven en beheren van de fysieke leefomgeving voor burgers en bedrijven. Onderwerpen als wonen, werken, duurzaamheid, Energietransitie, groenvoorzieningen, afvalstromen, verkeer en vervoer, maatschappelijk vastgoed, toezicht & handhaving staan hierbij centraal. Juist de vele verschillende onderwerpen maken het werkterrein niet alleen divers, maar ook zeer dynamisch. Iedere dag sta je weer voor een andere uitdaging. Bij het maken van keuzes staat ‘Gezonde stad van en voor iedereen’ centraal. Je werkt samen in het Informatie- en procesmanagement team (IPM-team) met DISO’s, recordmanagers, data analisten, informatie- en procesadviseurs en informatie- en procesmanagers. De andere teamleden houden zich bezig met onderwerpen als Informatiebeheer, data gedreven werken, Digitaal samenwerken, IT architectuur en werkprocessen.

Je taken zijn:

• Helpen bij de implementatie en coördinatie van alle activiteiten in het continue proces van privacybescherming en informatiebeveiliging;

• Je werkt aan het opstellen van risicoanalyses en adviseert over te nemen maatregelen, bijvoorbeeld in de vorm van BIV-classificaties en DPIA’s.

• Beheersing van de risico’s op het gebied van gegevensbescherming;

• Creëren van bewustwording van het veilig omgaan met informatie.

• Aanspreekpunt bij vragen rondom privacy, informatiebeveiliging, signaleert eventuele knelpunten en draagt bij aan het oplossen daarvan.

• Je geeft gevraagd en ongevraagd advies over gegevensbescherming aan medewerkers, het management, proceseigenaren en projectleiders.

• Je bent betrokken als adviseur bij IT projecten met een beveiligingscomponent. Je zoekt daarbij de balans tussen beveiligingsmaatregelen en hoe die passen in de (werk)processen.

• Je zorgt voor het beheersen van de risico’s op het gebied van privacy en informatiebeveiliging en rapporteert hierover en stuurt op de voortgang.

• Ondersteunen bij de behandeling van incidenten, waaronder datalekken.

Jij bent:

Je bent een ervaren adviseur met een hands-on mentaliteit en hebt aantoonbare ervaring binnen het vakgebied. Wet- en regelgeving en het gemeentelijk privacy- en informatiebeveiligingsbeleid vertaal je naar de praktijk van de gemeente Utrecht, specifiek het fysiek domein. Je beweegt makkelijk binnen de organisatie zonder je verantwoordelijkheid en positie uit het oog te verliezen. Sociaal ben je vaardig en ben je in staat mensen te verbinden en te overtuigen.

Concreet voor de kandidaat:

• Voor het management en de collega’s in het primaire proces ben je een prettige en overtuigende gesprekspartner;

• Minimaal HBO werk- en denkniveau in een relevante studierichting. Bij voorkeur CIPP/e, CIPM, CISSP, CISM- (of soortgelijk) gecertificeerd.

• Werkervaring op het gebied van privacybescherming (AVG), informatiebeveiliging (ISO/BIO) en risicoanalysemethoden (DPIA, BIA etc.).

• Je bent op de hoogte van recente ontwikkelingen op vakgebied, bij voorkeur binnen de (gemeentelijke) overheid.

• Werkervaring binnen de lokale overheid is wenselijk.

• Beheersing van de risico’s op het gebied van gegevensbescherming (BIV classificaties)

Goed om te weten

Gesprekken zijn gepland tussen 30 maart en 6 april.