GRC & IT Security Officer
| Branche | Openbaar bestuur |
| Dienstverband | ZZP |
| Uren | Zie onder |
| Locatie | Utrecht |
| Salarisindicaties | 0-5.000 |
| Opleidingsniveau | Zie onder |
| Organisatie | Matchd |
| Contactpersoon |
Matchd Amersfoort 033-2048204 |
Informatie
GRC Officer
Utrecht heeft jou nodig! Stap in de frontlinie van digitale verdediging. Bij Gemeente Utrecht begrijpen we als geen ander de toenemende dreigingen in het moderne digitale tijdperk - datalekken, cyberaanvallen, phishingmails. We investeren fors in informatiebeveiliging en zijn op zoek naar jou om onze informatiebeveiliging naar ongekende hoogten te brengen!
Dit is je werk
I.v.m. de project implementatie van nieuwe GRC tooling is er een extra GRC officer nodig die samen met onze GRC officer de BIO maatregelen gaat beoordelen en de functionele inrichting van de compliance module gaat verzorgen/ontwikkelen. En daarnaast verder uitwerken van het BIO control framework. Je bent sleutelfiguur bij het schrijven van beleid en het begeleiden van een security audit binnen de centrale IT organisatie. Dit doe je in samenwerking met de IT Security officers, beheerders en het management. Deze rol heeft een aanzienlijke impact op de informatiebeveiliging van onze inwoners, zoals het risico op blootstelling van gevoelige gegevens aan ongeautoriseerde toegang. Door jouw bijdrage maak je echt het verschil in het waarborgen van de veiligheid van onze gemeente.
Jouw verantwoordelijkheden
- Je neemt deel aan het implementatie project van nieuwe GRC tooling (serviceNow);
- Beoordelen van bewijsmateriaal voor BIO maatregelen;
- Vertalen van normenkaders zoals de BIO en AVG naar gemeentelijk beleid en concrete maatregelen;
- Je zorgt ervoor dat gemeente Utrecht BIO compliant opereert;
- Verder uitwerken van een IT Security Framework voor Domstad IT.
Dit is je werkplek
De gemeente Utrecht biedt ruimte aan iedereen. We zien talent als basis en diversiteit als kracht om samen betere resultaten te behalen. Voor jou is er plek bij DomstadIT, de centrale IT afdeling van de Gemeente Utrecht. Jouw team bestaat uit specialisten op het gebied van security en privacy, die zich richten op de complexe IT-infrastructuur van de gemeente Utrecht. De afgelopen jaren is het team aanzienlijk gegroeid. In het team is er is er volop gelegenheid om je talent verder te ontwikkelen. Daarnaast wordt informatiebeveiliging steeds belangrijker voor de gemeente, dus samen met jouw collega's zijn jullie van cruciaal belang. Als gemeente Utrecht geloven wij dat een diverse organisatie zorgt voor meer innovatie, creativiteit en een betere samenwerking. Om die reden streven wij ernaar om een zo'n inclusief mogelijke organisatie te zijn.
6 maanden - 36 uur - 1.00 fte
Omschrijving
GRC Officer
Utrecht heeft jou nodig! Stap in de frontlinie van digitale verdediging. Bij Gemeente Utrecht begrijpen we als geen ander de toenemende dreigingen in het moderne digitale tijdperk - datalekken, cyberaanvallen, phishingmails. We investeren fors in informatiebeveiliging en zijn op zoek naar jou om onze informatiebeveiliging naar ongekende hoogten te brengen!
Dit is je werk
I.v.m. de project implementatie van nieuwe GRC tooling is er een extra GRC officer nodig die samen met onze GRC officer de BIO maatregelen gaat beoordelen en de functionele inrichting van de compliance module gaat verzorgen/ontwikkelen. En daarnaast verder uitwerken van het BIO control framework. Je bent sleutelfiguur bij het schrijven van beleid en het begeleiden van een security audit binnen de centrale IT organisatie. Dit doe je in samenwerking met de IT Security officers, beheerders en het management. Deze rol heeft een aanzienlijke impact op de informatiebeveiliging van onze inwoners, zoals het risico op blootstelling van gevoelige gegevens aan ongeautoriseerde toegang. Door jouw bijdrage maak je echt het verschil in het waarborgen van de veiligheid van onze gemeente.
Jouw verantwoordelijkheden
- Je neemt deel aan het implementatie project van nieuwe GRC tooling (serviceNow);
- Beoordelen van bewijsmateriaal voor BIO maatregelen;
- Vertalen van normenkaders zoals de BIO en AVG naar gemeentelijk beleid en concrete maatregelen;
- Je zorgt ervoor dat gemeente Utrecht BIO compliant opereert;
- Verder uitwerken van een IT Security Framework voor Domstad IT.
Dit is je werkplek
De gemeente Utrecht biedt ruimte aan iedereen. We zien talent als basis en diversiteit als kracht om samen betere resultaten te behalen. Voor jou is er plek bij DomstadIT, de centrale IT afdeling van de Gemeente Utrecht. Jouw team bestaat uit specialisten op het gebied van security en privacy, die zich richten op de complexe IT-infrastructuur van de gemeente Utrecht. De afgelopen jaren is het team aanzienlijk gegroeid. In het team is er is er volop gelegenheid om je talent verder te ontwikkelen. Daarnaast wordt informatiebeveiliging steeds belangrijker voor de gemeente, dus samen met jouw collega's zijn jullie van cruciaal belang. Als gemeente Utrecht geloven wij dat een diverse organisatie zorgt voor meer innovatie, creativiteit en een betere samenwerking. Om die reden streven wij ernaar om een zo'n inclusief mogelijke organisatie te zijn.
6 maanden - 36 uur - 1.00 fte
Functie eisen
Dutch native or near native
Knock-outcriteria:
- Minimaal HBO werk- denkniveau;
- Certificering op het gebied van informatiebeveiliging, bijvoorbeeld CISA/CRISC;
- Ruime ervaring met het uitvoeren van audits of assessments;
- Kennis van en ervaring met het BIO framework en BIO Audits;
- Kennis van en ervaring met de werking van een ISMS;
- Goede beheersing van de Nederlandse én Engelse taal in woord en geschrift.
