Als IT Security Manager kom je te werken in het Expertteam gegevensbescherming en werk je samen met andere security en privacy specialisten. Binnen dit team is er veel ruimte voor (cloud) innovatie, er wordt veel geïnvesteerd in een effectievere DomstadIT afdeling, met nieuwe initiatieven en ontwikkelingen de komende periode.
Dit is je werk
Je komt te werken in een complexe en uitdagende ICT-omgeving. Als IT Security Manager:
- Zorg je voor integratie en afstemming van de beveiligingsproducten en - diensten, de werkafspraken met andere disciplines in het vakgebied;
- Je geeft functioneel leiding aan medewerkers die de informatiebeveiliging uitvoeren en coördineert de beveiligingstaken;
- Bij ICT-calamiteiten en incidenten coördineer je het onderzoek naar security aspecten en stel je samen met andere procesmanagers conclusies en aanbevelingen op;
- Je initieert risicoanalyses en audits en werkt mee aan security onderzoeken;
- Als er verbetertrajecten nodig zijn zet je die op en begeleid je de uitvoering ervan;
- Verder speel je een actieve rol bij het agenderen van risico's bij de proces eigenaren buiten DomstadIT, door plaats te nemen in de regiegroep gegevensbescherming en de vertaalslag van techniek naar proces te begeleiden. Dit doe je samen met IT-Security Officers die binnen de voorzieningen werkzaam zijn.
Concreet betekent dit dat jij:
- Vertaalt het vastgestelde beleid naar toepasbare security standaarden voor DomstadIT;
- Zorgt voor een totaaloverzicht van risico's binnen DomstadIT en stuurt hierop;
- Onderhoudt contact met de stakeholders binnen en buiten de DomstadIT afdeling, zoals met de CISO, de VNG en andere gemeenten;
- Uitwerken van de securitystrategie en planning voor DomstadIT;
- Coördineert en controleert de uitvoering risicoanalyses en audits en rapporteert hierover;
- Traint collega's van de afdeling op het beveiligingsbewustzijn;
- Kan worden ingeschakeld bij wachtdiensten en stand-by diensten.
Hier kom je te werken
DomstadIT is de afdeling bij de gemeente Utrecht die in nauwe samenwerking met andere organisatieonderdelen ICT ontwikkelt, levert, installeert en beheert om te zorgen voor een stabiele en optimaal beschikbare ICT-infrastructuur. DomstadIT is opgebouwd uit expertise teams en voorzieningen waarbinnen de producten en diensten worden beheerd. Wij zijn klantgericht en gemotiveerd om de beste IT te leveren aan onze organisatie en daarmee bij te dragen aan de strategische opgaven in de stad voor gezond stedelijk leven.
Gemeente Utrecht adopteert het Agile gedachtengoed wat voordelen oplevert voor de organisatie. Snel reageren op veranderende situaties en nieuwe eisen, nadrukkelijke klantgerichtheid, snel succes en/of falen kunnen signaleren, effectieve samenwerking in en tussen teams, focus op resultaat in plaats van op processen, effectieve kostenbeheersing & medewerkers delen kennis. Om dit te kunnen doen hebben we mensen nodig met talent en het vermogen mee te bewegen in de wendbaarheid van Agile.
5 maanden | 36 uur per week | 1 fte
Dutch native or near native
Knock-outcriteria:
- WO-opleiding afgerond, bij voorkeur Informatica of technische bedrijfskunde (ICT security gerelateerd);
- In bezit van certificering zoals CISM, CISSP of vergelijkbaar eventueel aangevuld met een privacy opleiding;
- Minimaal 5 jaar relevante werkervaring in het vakgebied;
- Kennis van servicemanagement afspraken en Agile/Scrum methodieken;
- Een aantal jaren ervaring bij de (gemeentelijke) overheid of een andere grote organisatie;
- Kent de belangrijkste security risico's en bedreigingen;
- Kennis van werking van de toegepaste ICT-infrastructuur en architectuur;
- Kennis van de privacywetgeving en informatiebeveiliging (BIO, AVG, ISO 27001);
- Goede mondelinge en schriftelijke uitdrukkingsvaardigheden in Nederlands en Engels;
- In staat om minimaal 50% per week vanaf een gemeente Utrecht locatie te werken.