Decentrale Informatie en Security Officer (DISO)
Als Privacy & Security Officer zorg je ervoor dat collega’s veilig omgaan met informatie en dat privacyregels correct worden toegepast binnen de organisatie.
- Plaats Utrecht
- Uren per week 32 tot 36 uren per week
- Opleiding HBO
- Vakgebied IV/ICT
- Contracttype Tijdelijke loondienst ICQ / Detachering
- Aanvraagnummer 7971-C
Over de functie
Voor Gemeente Utrecht zijn wij op zoek naar een Decentrale Informatie en Security Officer (DISO).
NB. In het kader van de wDBA kan deze opdracht alleen op basis van “detachering” worden uitgevoerd. ICQ Groep biedt hiervoor diverse mogelijkheden. Hierbij kun je rekenen op een aantrekkelijk salaris en uitstekende arbeidsvoorwaarden. Geïnteresseerd in de mogelijkheden die wij daarvoor bieden? Ga dan naar https://www.icq-groep.nl/over-icq/nieuws/actueel/update-wet-dba-wij-zijn-er-klaar-voor-jij-ook
Opdracht:
Alle inwoners van Utrecht kunnen bij WenI van de gemeente Utrecht terecht voor ondersteuning bij deelname aan de samenleving, bijvoorbeeld via begeleiding naar werk, hulp bij schulden of het verstrekken van een uitkering. Deze processen moeten op een privacy- en informatiebeveiligingsverantwoorde wijze plaatsvinden. Binnen de afdeling Informatie en Procesmanagement (IPM) werk je samen met collega’s binnen het team Information Security aan het beschermen van de gegevens van inwoners die gebruikmaken van gemeentelijke dienstverlening.
Als Privacy & Security Officer zorg je ervoor dat collega’s veilig omgaan met informatie en dat privacyregels correct worden toegepast binnen de organisatie. Je adviseert over gevoelige onderwerpen, vertaalt wet- en regelgeving naar praktische oplossingen en draagt bij aan betrouwbare digitale dienstverlening. Daarnaast ondersteun je het management bij het inschatten van risico’s en werk je mee aan diverse projecten op het gebied van privacy en informatiebeveiliging.
Taken:
- adviseren en fungeren als aanspreekpunt voor privacy- en informatiebeveiligingsvraagstukken;
- uitvoeren van DPIA’s, risicoanalyses en BIA’s;
- analyseren van risico’s en geven van adviezen;
- coördineren van incidentafhandeling;
- verbeteren en borgen van privacymaatregelen.
Je werkt zelfstandig en organiseert je werkzaamheden grotendeels naar eigen inzicht. De beoordeling vindt plaats op basis van de behaalde resultaten van de opdracht.
Competenties:
- Je beschikt over sterke advies- en communicatievaardigheden en kunt complexe vraagstukken begrijpelijk uitleggen;
- Je hebt politieke sensitiviteit en verbindend vermogen;
- Je bent analytisch en oplossingsgericht;
- Je bent proactief en stressbestendig;
- Je hebt ervaring binnen een politiek-bestuurlijke omgeving;
- Je hebt begrip van de rolverdeling tussen FG, CISO, PO en ISO.
Algemene informatie m.b.t. de aanvraag:
Locatie: Utrecht en hybride
Begindatum: 06-04-2026
Einddatum: 06-10-2026
Optie op verlenging: ja
Inzet per week: 32-36 uur
Tarief: marktconform
Sluitingsdatum: 21-03-2026
Sluitingstijd: 09:00 uur
Intakegesprek: week van 30-03-2026
Over de organisatie
Utrecht een kleine grote stad? Dat zijn we allang niet meer. Als één van de vier grootste steden in Nederland willen wij ruimte geven aan onze ambities. Want steeds meer mensen kiezen voor onze mooie stad in het midden van het land: in 2027 telt Utrecht voor het eerst meer dan 400.000 inwoners. Natuurlijk brengt dit vraagstukken met zich mee. Bijvoorbeeld op het gebied van duurzaamheid, wonen, sociale voorzieningen en infrastructuur.
Ons belangrijkste doel is een gezonde en prettige leefomgeving voor iedereen. Ook als we groeien. En dat pakken we op z’n Utrechts aan: met elkaar. Wij staan voor een stad waar we naar elkaar omkijken, waar iedereen zich thuis voelt en waar iedereen mee kan doen. Ook binnen onze organisatie. Daarbij handelen we naar onze kernwaarden: open, wendbaar, scherp en betrouwbaar.
Ons opvallende en moderne stadskantoor staat direct naast station Utrecht Centraal. Dit is de centrale plek waar inwoners snel geholpen worden én het is de plek waar jij lekker kunt werken en collega’s kunt ontmoeten. Veel van onze collega’s zijn dagelijks zichtbaar in de stad. Daarnaast werken er collega’s op verschillende locaties door de hele stad, zoals bij de zwembaden en op de wijkbureaus.
Met ruim 4.500 collega’s beschikt onze organisatie over een groot netwerk, zowel in de organisatie en in de stad als op nationaal en internationaal niveau. Die omvang maakt het mogelijk om écht verschil te maken in Utrecht. We bieden ruimte aan iedereen, met talent als basis en diversiteit als kracht. Laat jouw ambitie spreken en groei mee met de stad. Dé plek waar je de ruimte krijgt om jouw talent in te zetten zoals jij wilt. Met elkaar maken we er werk van. Want wat jij kan, heeft Utrecht nodig.
Wat wij vragen
Eisen:
- Je hebt hbo- of wo-werk- en denkniveau;
- Je hebt minimaal 5 jaar aantoonbare ervaring als Privacy Officer, juridisch privacyadviseur of een vergelijkbare functie binnen een complexe organisatie of publieke omgeving;
- Je hebt minimaal 3 jaar ervaring met het uitvoeren van DPIA’s, risicoanalyses, het behandelen van datalekken en het beheren van privacyprocessen zoals het verwerkingenregister;
- Je hebt minimaal 1 tot 2 jaar ervaring als Information Security Officer of een vergelijkbare rol binnen informatieveiligheid;
- Je hebt aantoonbare kennis van de AVG en de praktische toepassing daarvan binnen processen, projecten en systemen;
- Je hebt basiskennis en praktijkervaring met BIO en ISO 27001/27002 inclusief risicomanagement en beveiligingsmaatregelen binnen publieke organisaties;
- Je hebt ervaring met het beoordelen en opstellen van verwerkersovereenkomsten en andere privacy- en beveiligingsafspraken;
- Je hebt ervaring met incident- en risicomanagement inclusief analyse, opvolging en advisering richting management.
Wensen:
- Je hebt kennis van en ervaring met ENSIA, VNG-handreikingen, IBD-dreigingsbeelden en andere sectorspecifieke kaders;
- Je hebt kennis van en ervaring met NIS2, ISO 27701, AI Act of andere opkomende EU-regelgeving;
- Je hebt ervaring met audits zoals ISO-audits, interne controles of ENSIA-verantwoording;
- Je hebt ervaring met het ontwikkelen en geven van awarenessprogramma’s, trainingen en workshops;
- Je beschikt over relevante certificeringen zoals CIPP/E, CIPM, CIPT, (Lead) Auditor of Implementer ISO 27001, CDPO, CAICO of vergelijkbare certificeringen op het gebied van privacy en informatiebeveiliging.
Wat wij bieden
Ben jij als professional op zoek naar een interessante opdracht waarin jij het verschil kunt maken? Dan ben je bij ons aan het juiste adres. Bij ICQ Groep krijg je de kans om te werken aan uitdagende projecten bij verschillende opdrachtgevers. Je krijgt de mogelijkheid om jezelf voortdurend te ontwikkelen en nieuwe kennis op te doen. We zijn op zoek naar talent zoals jij, dus waar wacht je nog op? We seek you!
Meer informatie
Meer informatie:
Zo zorg je ervoor dat jouw aanbieding opvalt:
CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.
N.B.
Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.
