Let op: Door de huidige wetgeving rondom de Wet DBA en de aard van de werkzaamheden bestaat de mogelijkheid dat deze opdracht niet als ZZP'er uitgevoerd kan worden. In dat geval bieden wij de mogelijkheid om via een tijdelijk loondienstverband aan de slag te gaan. Neem gerust contact met ons op voor meer informatie.
Help jij Domstad IT veiliger te maken?
Wil jij een sleutelrol spelen in de digitale veiligheid van onze gemeente? Ben jij degene die overzicht houdt, structuur aanbrengt en zorgt dat we aantoonbaar voldoen aan de BIO2-normen?
Domstad IT is op zoek naar een IT Security Implementer die ons ondersteunt bij het maken van onderbouwde keuzes op het gebied van informatiebeveiliging, met een sterke focus op Compliance Management. Door middel van onderzoeken en technische aanpassingen draag je actief bij aan het versterken van onze ICT-omgeving.
Dit is je werk
Je werkt in opdracht van de Teammanagers van ICT-teams, zoals Cloud, Hosting en Werkplek, en in nauwe samenwerking met ICT-collega's, IT Security Officers en IT Security Analisten. Samen met hen prioriteer je securityvraagstukken en voer je verbeteringen door in applicaties, systemen en beleid. Jij bent de verbindende schakel tussen beleid en technische uitvoering. Je zorgt ervoor dat compliance-eisen en BIO2-maatregelen vertaald worden naar concrete acties, voert deze uit en legt deze vast in het ISMS. Je bent verantwoordelijk voor het verzamelen van bewijsmateriaal, het implementeren van technische maatregelen en (uiteindelijk) het borgen van de werking ervan.
Jouw taken:
- Fungeren als aanspreekpunt voor compliance-eisen binnen het ICT-team;
- Adviseren over hoe de ICT-dienstverlening aantoonbaar compliant blijft met de BIO2;
- Verzamelen, onderzoeken en vastleggen van bewijsmateriaal t.b.v. Het ISMS;
- Implementeren van informatiebeveiligingsbeleid in applicaties en systemen;
- Doorvoeren van technische aanpassingen op basis van BIO2-richtlijnen;
- Actualiseren van het ISMS door aan te tonen dat maatregelen zijn ingericht (opzet) en aantoonbaar werken (bestaan);
- Signaleren van risico's en verbeterkansen op het gebied van informatiebeveiliging;
- Samenbrengen van stakeholders om tot gedragen keuzes te komen.
3 maanden - 36 uur - 1.00 fte
Dutch native or near native
Knock-outcriteria:
- HBO werk- en denkniveau;
- Ervaring met informatiebeveiliging, audits en/of ISMS;
- Kennis van de BIO2-norm en relevante wet- en regelgeving;
- Technische kennis of een technische achtergrond;
- Ervaring met processen en systemen op het gebied van IAM, VCloud en Hosting;
- Bereid om minimaal 25% per week vanaf een gemeente Utrecht locatie te werken.
Functiewensen