Korte beschrijving speelveld
Utrecht heeft jou nodig!
Als gemeente Utrecht geloven wij dat een diverse organisatie zorgt voor meer innovatie, creativiteit en een betere samenwerking. Om die reden streven wij ernaar om een zo inclusief mogelijke organisatie te zijn. Alle inwoners van Utrecht kunnen bij WenI van de gemeente Utrecht terecht. De medewerkers van WenI helpen alle Utrechters mee te doen in de samenleving. Bijvoorbeeld door begeleiding naar werk, hulp bij schulden of het verstrekken van een uitkering. Al deze processen moeten op een privacy en informatiebeveiliging verantwoorde wijze plaatsvinden. Binnen de afdeling Informatie en Procesmanagement (IPM), met ruim 35 collegas, werk jij samen met 3 directe collegas in het team Information Security. Dit is een betrokken en collegiaal team waarin kennis wordt gedeeld, ruimte is voor humor en waar jullie elkaar versterken. Samen zorgen jullie voor de privacy en informatiebeveiliging van de gegevens van inwoners die gebruikmaken van de gemeentelijke dienstverlening.
Opdrachtomschrijving:
Als Privacy & Security Officer zorg je dat collegas veilig met informatie omgaan en pas je privacyregels toe in de organisatie. Je adviseert over gevoelige onderwerpen, vertaalt wetgeving naar praktische oplossingen en houdt digitale diensten betrouwbaar. Je zult worden ingezet op projecten en ondersteunt management bij het inschatten van risicos. We zoeken een communicatief adviseur die privacy- en beveiligingsvraagstukken praktisch kan maken. Jij beweegt soepel tussen belangen en schakelt tussen operationeel en tactisch niveau.
Taken
- Advies en aanspreekpunt privacy/informatiebeveiliging
- Uitvoeren van DPIAs, risicoanalyses en BIAs
- Analyseren van risicos en geven van adviezen
- Coördineren van incidentafhandeling
- Verbeteren en borgen van privacymaatregelen
Je werkt autonoom, waar mogelijk met eigen middelen en richt je werkzaamheden naar eigen inzicht in. Er is geen sprake van leiding en toezicht door een leidinggevende. De beoordeling van de werkzaamheden vindt plaats op basis van het resultaat van de werkzaamheden.
Jij hebt:
- HBO en/of WO werk- en denkniveau.
Minimaal 5 jaar aantoonbare ervaring als Privacy Officer, juridisch privacyadviseur of
vergelijkbare functie binnen een complexe organisatie of publieke omgeving. - Minimaal 3 jaar aantoonbare ervaring met het uitvoeren van DPIAs, risicoanalyses, het
behandelen van datalekken en het beheren van privacyprocessen zoals het
verwerkingenregister. - Minimaal 1 – 2 jaar ervaring als Information Security Officer of in een functie binnen
informatieveiligheid (zoals securityadviseur. - Aantoonbare kennis van de AVG en de praktische toepassing daarvan binnen processen,
projecten en systemen. - Basiskennis en praktijkervaring met BIO en ISO 27001/27002, inclusief risicomanagement
en beveiligingsmaatregelen binnen publieke organisaties. - Ervaring met het beoordelen en opstellen van verwerkersovereenkomsten en overige
privacy en beveiligingsafspraken. - Aantoonbare ervaring met incident en risicomanagement, inclusief analyse, opvolging en
advisering richting management.
- Wensen (kennis en ervaring)
- Kennis en ervaring met ENSIA, VNGhandreikingen, IBDdreigingsbeelden en andere
sectorspecifieke kaders. - Kennis en ervaring met NIS2, ISO 27701, AI Act of andere opkomende (EU)regelgeving.
- Kennis en ervaring met audits, zoals ISOaudits, interne controles of ENSIAverantwoording.
- Kennis en ervaring met het ontwikkelen en geven van awarenessprogrammas, trainingen en
workshops.’ - Relevante certificeringen als:
o CIPP/E, CIPM, CIPT
o (Lead) Auditor of Implementer ISO 27001
o CDPO, CAICO of vergelijkbare certificeringen op het snijvlak van privacy en informatiebeveiliging.
Competenties en soft skills
- Sterke advies- en communicatievaardigheden; kan complexe IB- en privacyvraagstukken
begrijpelijk uitleggen aan uiteenlopende doelgroepen. - Politieke sensitiviteit, verbindend vermogen en goed kunnen schakelen tussen bestuur,
management, IT en uitvoering. - Oplossingsgericht en analytisch ingesteld; kan risicos duiden en pragmatische
handelingsopties adviseren. - Proactief, stressbestendig en in staat om overzicht te bewaren in een complex krachtenveld.
- Ervaring binnen of met een politiek-bestuurlijke omgeving en inzicht in gemeentelijke
domeinen en besluitvormingsprocessen. - Begrip van de samenwerking en rolverdeling tussen FG, CISO, PO en ISO.
Je sollicitatie dient uiterlijk 23 maart 2026 om 12.59 uur door ons te zijn ingediend, voorzien van een motivatie waarin wordt toegelicht hoe je aan de eisen voldoet en twee referenties.
Wij ontvangen je gegevens graag minimaal één werkdag vóór de sluitingsdatum.
