start Inhuur: z.s.m. onder voorwaarde dat de VOG in ons bezit is

Eind Inhuur: 3 maanden na start inhuur met optie op verlening

Aantal uren per week: 36 uur per week

Inleiding:

De gemeente Utrecht is in 2021 van start gegaan met een centraal gepositioneerd team (5FTE) van Information Security & Privacy Officers, als aanvulling op de decentrale teams (20FTE). Al enige tijd hebben we in het centrale team een vacature openstaan voor een interne, vaste ISO. Totdat deze persoon is geworven, willen we met tijdelijke inhuur van een externe senior ISO het team op sterkte brengen. 

Jouw werk/je taken zijn:

Als senior ISO binnen het Realisatieteam krijg je zeer gevarieerd werk, waarbij je alle organisatieonderdelen helpt met het op orde brengen van gegevensbescherming. Op projectbasis kun je bijvoorbeeld op maandag met enkele leerplichtambtenaren een DPIA over hun proces opstellen, op dinsdag een BIV-classificatie opstellen voor ‘slimme’ verkeersregelsystemen, heb je op woensdag een dag om alles uit te werken en de begeleiding van de tactische risicoanalyse met de concerndirecteuren van bedrijfsvoering op donderdag voor te bereiden. Op vrijdag heb je de tijd om nieuwe wet- en regelgeving door te nemen en adviseer je de CISO en CPO hoe de gemeente hiermee om moet gaan. We vinden het zeer belangrijk dat je collega’s in het Realisatieteam (met minder senioriteit of een specialisme in privacy) helpt met jouw kennis van informatiebeveiliging. Dit doe je bijvoorbeeld door gezamenlijk opdrachten uit te voeren en ze waar mogelijk collegiaal te ondersteunen. 

Profiel/dit breng je mee:

We zoeken een senior ISO met ruime kennis van informatiebeveiligingen afdoende affiniteit met privacy om het realiseren van een gemiddelde DPIA te kunnen begeleiden. De kandidaat moet vaardig en enthousiast zijn om om niettechnische onderlegde collega’s mee te nemen bij het uitvoeren van analyses, het beheren van risico’s en het opstellen en implementeren van maatregelen.  

concreet:

• Je hebt HBO/WO werk- en denkniveau met een sterk informatiebeveiligingsprofiel.
• Je hebt minimaal 6 jaar werkervaring op het gebied van informatiebeveiliging, risicomanagement en IT.
• Je hebt bij voorkeur inzicht in het functioneren van (grote) gemeentelijke organisaties, van relevante toezichthoudende instanties en de werking van het stelsel van toezicht.
• Je geeft heldere en betrouwbare adviezen, ook in complexe vraagstukken, zowel mondeling als schriftelijk.
• Je hebt ervaring in besluitvormingstraject en weet met een duidelijke aanpak en concrete handelingsperspectieven jouw omgeving mee te krijgen.
• Je draagt jouw kennis op een zeer toegankelijke wijze over op alle niveaus in onze organisatie en weet je actief te positioneren als een betrouwbare en gerespecteerde collega.
• Je bouwt en onderhoudt graag een netwerk met collega’s in de organisatie, verbindt mensen en komt samen tot gedragen oplossingen.
• Je geeft duidelijk aan wanneer je iets niet weet en durft jouw collega’s om advies te vragen als je ergens niet uitkomt.
• Je bent zelfsturend, kan goed plannen en weet concreet resultaat neer te zetten.
• Je coacht je directe collega’s rondom jouw expertisegebied en realiseert kennisgroei in dit team.