Informatie Security Officer

Utrecht/hybride Deadline: 18-05-2026 Geplaatst: 13-05-2026 #16763

Voor de gemeente Utrecht zijn wij op zoek naar een ervaren Information Security Officer (ISO) Common Ground. De gemeente Utrecht heeft onder eindverantwoordelijkheid van de CIO het Programma Versterken Common Ground (VCG) ingericht. Common Ground is een belangrijke informatiekundige visie waarmee (lokale) overheden hun dienstverlening, bedrijfsvoering en informatievoorziening toekomstbestendig en modulair kunnen inrichten. Het doel is het realiseren van een ecosysteem van generieke en taakspecifieke componenten.

Binnen VCG ontwikkelen we samen met de landelijke Common Ground-community een component-gebaseerd Common Ground Platform: het Platform Dienstverlening. Dit platform draait op een gestandaardiseerde infrastructuur gebaseerd op Kubernetes (Haven ). Alle dienstverlening die via dit platform wordt geleverd moet aantoonbaar BIO2-compliant zijn. Voor het verder uitwerken, borgen en aantonen van deze compliance en de bijbehorende security governance zijn wij op zoek naar een ervaren Information Security Officer met kennis van gemeentelijke processen én Common Ground. Je maakt onderdeel uit van het programma VCG en werkt nauw samen met de Lead Product Owner Common Ground.

De opdracht richt zich op het opleveren van een samenhangend pakket aan producten op het gebied van BIO2-compliance en security governance voor het Common Ground-team.

Deliverables

1. Security handboek
Een uitgewerkt security handboek waarin BIO2-maatregelen zijn vertaald naar de specifieke technische en organisatorische context van Common Ground en het Platform Dienstverlening.

2. Beleids- en adviesproducten
Een set van beleids- en adviesproducten ten behoeve van de governance rond Common Ground, zowel lokaal als in landelijk verband, waaronder:

  • Advies over nieuwe en bestaande Common Ground-projecten
  • Advies over logging, monitoring en audit trails
  • Advies over non-functional requirements richting leveranciers van Common Ground-software en infrastructuurdiensten

Beschikbaarheid en locatie

  • Minimaal 1 dag per week op locatie in Utrecht
  • Indien het werk daarom vraagt: vaker op locatie aanwezig


Eisen 

  • Beschikbaar van 01-06-2026 t/m 31-01-2027 voor 24 uur per week met optie op verlenging
  • Minimaal 8 jaar ervaring als Information Security Officer (waarvan minimaal 3 jaar bij een Nederlandse gemeente van vergelijkbare grootte)
  • Minimaal 3 jaar aantoonbare ervaring met de implementatie van BIO/BIO2 binnen een Nederlandse overheidsorganisatie
  • Aantoonbare ervaring in het adviseren over bestaande en nieuwe securityvraagstukken
  • Aantoonbare kennis en ervaring met het DigiD-normenkader en ENSIA
  • Aantoonbare ervaring met het opzetten en uitbouwen van een securityfunctie binnen een afdeling of team
  • Aantoonbare kennis en ervaring met AVG-vereisten, zoals DPIA’s en verwerkersovereenkomsten

Reageren op aanvraag

Terug