Standplaats: UTRECHT
Duur: 01-02-2025 - 30-06-2025
Optie tot verlenging: Ja
Reageren voor: 03-01-2025
Functieomschrijving
Als IT Security Manager kom je te werken in het Expertteam gegevensbescherming en werk je samen met andere security en privacy specialisten. Binnen dit team is er veel ruimte voor (cloud) innovatie, er wordt veel geïnvesteerd in een effectievere DomstadIT afdeling, met nieuwe initiatieven en ontwikkelingen de komende periode.
Dit is je werk
Je komt te werken in een complexe en uitdagende ICT-omgeving. Als IT Security Manager zorg je voor integratie en afstemming van de beveiligingsproducten en - diensten, de werkafspraken met andere disciplines in het vakgebied. Je geeft functioneel leiding aan medewerkers die de informatiebeveiliging uitvoeren en coördineert de beveiligingstaken. Bij ICT-calamiteiten en incidenten coördineer je het onderzoek naar security aspecten en stel je samen met andere procesmanagers conclusies en aanbevelingen op. Je initieert risicoanalyses en audits en werkt mee aan security onderzoeken. Als er verbetertrajecten nodig zijn zet je die op en begeleid je de uitvoering ervan. Verder speel je een actieve rol bij het agenderen van risico's bij de proces eigenaren buiten DomstadIT, door plaats te nemen in de regiegroep gegevensbescherming en de vertaalslag van techniek naar proces te begeleiden. Dit doe je samen met IT-Security Officers die binnen de voorzieningen werkzaam zijn.
Concreet betekent dit dat jij:
• Vertaalt het vastgestelde beleid naar toepasbare security standaarden voor DomstadIT.
• Zorgt voor een totaaloverzicht van risico's binnen DomstadIT en stuurt hierop.
• Onderhoudt contact met de stakeholders binnen en buiten de DomstadIT afdeling, zoals met de CISO, de VNG en andere gemeenten.
• Uitwerken van de securitystrategie en planning voor DomstadIT.
• Coördineert en controleert de uitvoering risicoanalyses en audits en rapporteert hierover.
• Trains collega's van de afdeling op het beveiligingsbewustzijn.
• Kan worden ingeschakeld bij wachtdiensten en stand-by diensten.
Hier kom je te werken
DomstadIT is de afdeling bij de gemeente Utrecht die in nauwe samenwerking met andere organisatieonderdelen ICT ontwikkelt, levert, installeert en beheert om te zorgen voor een stabiele en optimaal beschikbare ICT-infrastructuur. DomstadIT is opgebouwd uit expertise teams en voorzieningen waarbinnen de producten en diensten worden beheerd. Wij zijn klantgericht en gemotiveerd om de beste IT te leveren aan onze organisatie en daarmee bij te dragen aan de strategische opgaven in de stad voor gezond stedelijk leven. Gemeente Utrecht adopteert het Agile gedachtengoed wat voordelen oplevert voor de organisatie. Snel reageren op veranderende situaties en nieuwe eisen, nadrukkelijke klantgerichtheid, snel succes en/of falen kunnen signaleren, effectieve samenwerking in en tussen teams, focus op resultaat in plaats van op processen, effectieve kostenbeheersing & medewerkers delen kennis. Om dit te kunnen doen hebben we mensen nodig met talent en het vermogen mee te bewegen in de wendbaarheid van Agile.
Dit vragen we van je
Je bent pragmatisch in de uitvoering en houdt goed overzicht, stuurt op samenhang en verbindt processen met mensen en weet resultaat te behalen. Je spreekt met enthousiasme over cyber security en inspireert je collega's. Met je minimaal 5 jaar relevante werkervaring in het vakgebied breng je ook kennis mee van servicemanagement afspraken en Agile/Scrum methodieken.
Onderstaand vind je een overzicht van onze belangrijkste verwachtingen waarop we je sollicitatie(gesprek) gaan toetsen:
• Bij voorkeur in bezit van certificering zoals CISM, CISSP of vergelijkbaar eventueel aangevuld met een privacy opleiding.
• Bij voorkeur een aantal jaren aantoonbare ervaring bij de (gemeentelijke) overheid of een andere grote organisatie.
• Je hebt een WO-opleiding afgerond, bij voorkeur Informatica of technische bedrijfskunde (ICT security gerelateerd).
• Je kent de belangrijkste security risico's en bedreigingen.
• Je kennis van werking van de toegepaste ICT-infrastructuur en architectuur.
• Je hebt kennis van de privacywetgeving en informatiebeveiliging (BIO, AVG, ISO 27001).
• Je hebt goede mondelinge en schriftelijke uitdrukkingsvaardigheden in Nederlands en Engels.
• Je bent vasthoudend en technisch onderlegd.
• In je aanpak toon je eigen initiatief, werk je zelfstandig, ben je vasthoudend en tactisch.
• Je schakelt gemakkelijk tussen techniek en proces, management en operatie.
• Je vindt het een uitdaging om complexe vraagstukken op het juiste niveau en plek te agenderen. En zoekt hierbij altijd samenwerking met voorzieningen en aansluiting op bestaande processen.
Functie-eisen:
Wensen:
Kandidaat heeft WO-opleiding afgerond, bij voorkeur Informatica of technische bedrijfskunde (ICT security gerelateerd).
Geef aan waarom kandidaat hieraan voldoet.
Kandidaat is bij voorkeur in bezit van certificering zoals CISM, CISSP of vergelijkbaar eventueel aangevuld met een privacy opleiding.
Geef aan welke certificering en welke privacy opleiding.
Kandidaat heeft bij voorkeur een aantal jaren aantoonbare ervaring bij de (gemeentelijke) overheid of een andere grote organisatie.
Geef aan welke ervaring
Kandidaat kent de belangrijkste security risico's en bedreigingen.
Geef aan waarom kandidaat hieraan voldoet.
Kandidaat heeft kennis van werking van de toegepaste ICT-infrastructuur en architectuur.
Beschrijf deze kennis.
Kandidaat heeft kennis van de privacywetgeving en informatiebeveiliging (BIO, AVG, ISO 27001).
Beschrijf deze kennis.
Kandidaat heeft goede mondelinge en schriftelijke uitdrukkingsvaardigheden in Nederlands en Engels.
Kandidaat is vasthoudend en technisch onderlegd.
Geef aan waarom kandidaat hieraan voldoet.
In de aanpak toont kandidaat eigen initiatief, werkt zelfstandig, is vasthoudend en tactisch.
Geef hier een voorbeeld van.
Kandidaat schakelt gemakkelijk tussen techniek en proces, management en operatie.
Geef hier een voorbeeld van.
Kandidaat vindt het een uitdaging om complexe vraagstukken op het juiste niveau en plek te agenderen. En zoekt hierbij altijd samenwerking met voorzieningen en aansluiting op bestaande processen.
Geef hier een voorbeeld van.