Voor Gemeente Utrecht zijn wij op zoek naar een Decentrale Informatie en Security Officer (DISO).

NB. In het kader van de wDBA kan deze opdracht alleen op basis van “detachering” worden uitgevoerd. ICQ Groep biedt hiervoor diverse mogelijkheden. Hierbij kun je rekenen op een aantrekkelijk salaris en uitstekende arbeidsvoorwaarden. Geïnteresseerd in de mogelijkheden die wij daarvoor bieden? Ga dan naar https://www.icq-groep.nl/over-icq/nieuws/actueel/update-wet-dba-wij-zijn-er-klaar-voor-jij-ook

Opdracht:
Alle inwoners van Utrecht kunnen bij WenI van de gemeente Utrecht terecht voor ondersteuning bij deelname aan de samenleving, bijvoorbeeld via begeleiding naar werk, hulp bij schulden of het verstrekken van een uitkering. Deze processen moeten op een privacy- en informatiebeveiligingsverantwoorde wijze plaatsvinden. Binnen de afdeling Informatie en Procesmanagement (IPM) werk je samen met collega’s binnen het team Information Security aan het beschermen van de gegevens van inwoners die gebruikmaken van gemeentelijke dienstverlening. :contentReference[oaicite:0]{index=0}

Als Privacy & Security Officer zorg je ervoor dat collega’s veilig omgaan met informatie en dat privacyregels correct worden toegepast binnen de organisatie. Je adviseert over gevoelige onderwerpen, vertaalt wet- en regelgeving naar praktische oplossingen en draagt bij aan betrouwbare digitale dienstverlening. Daarnaast ondersteun je het management bij het inschatten van risico’s en werk je mee aan diverse projecten op het gebied van privacy en informatiebeveiliging. :contentReference[oaicite:1]{index=1}

Taken:
- adviseren en fungeren als aanspreekpunt voor privacy- en informatiebeveiligingsvraagstukken;
- uitvoeren van DPIA’s, risicoanalyses en BIA’s;
- analyseren van risico’s en geven van adviezen;
- coördineren van incidentafhandeling;
- verbeteren en borgen van privacymaatregelen.

Je werkt zelfstandig en organiseert je werkzaamheden grotendeels naar eigen inzicht. De beoordeling vindt plaats op basis van de behaalde resultaten van de opdracht. :contentReference[oaicite:2]{index=2}

Eisen:
- Je hebt hbo- of wo-werk- en denkniveau;
- Je hebt minimaal 5 jaar aantoonbare ervaring als Privacy Officer, juridisch privacyadviseur of een vergelijkbare functie binnen een complexe organisatie of publieke omgeving;
- Je hebt minimaal 3 jaar ervaring met het uitvoeren van DPIA’s, risicoanalyses, het behandelen van datalekken en het beheren van privacyprocessen zoals het verwerkingenregister;
- Je hebt minimaal 1 tot 2 jaar ervaring als Information Security Officer of een vergelijkbare rol binnen informatieveiligheid;
- Je hebt aantoonbare kennis van de AVG en de praktische toepassing daarvan binnen processen, projecten en systemen;
- Je hebt basiskennis en praktijkervaring met BIO en ISO 27001/27002 inclusief risicomanagement en beveiligingsmaatregelen binnen publieke organisaties;
- Je hebt ervaring met het beoordelen en opstellen van verwerkersovereenkomsten en andere privacy- en beveiligingsafspraken;
- Je hebt ervaring met incident- en risicomanagement inclusief analyse, opvolging en advisering richting management.

Wensen:
- Je hebt kennis van en ervaring met ENSIA, VNG-handreikingen, IBD-dreigingsbeelden en andere sectorspecifieke kaders;
- Je hebt kennis van en ervaring met NIS2, ISO 27701, AI Act of andere opkomende EU-regelgeving;
- Je hebt ervaring met audits zoals ISO-audits, interne controles of ENSIA-verantwoording;
- Je hebt ervaring met het ontwikkelen en geven van awarenessprogramma’s, trainingen en workshops;
- Je beschikt over relevante certificeringen zoals CIPP/E, CIPM, CIPT, (Lead) Auditor of Implementer ISO 27001, CDPO, CAICO of vergelijkbare certificeringen op het gebied van privacy en informatiebeveiliging.

Competenties:
- Je beschikt over sterke advies- en communicatievaardigheden en kunt complexe vraagstukken begrijpelijk uitleggen;
- Je hebt politieke sensitiviteit en verbindend vermogen;
- Je bent analytisch en oplossingsgericht;
- Je bent proactief en stressbestendig;
- Je hebt ervaring binnen een politiek-bestuurlijke omgeving;
- Je hebt begrip van de rolverdeling tussen FG, CISO, PO en ISO.

Algemene informatie m.b.t. de aanvraag:
Locatie: Utrecht en hybride
Begindatum: 06-04-2026
Einddatum: 06-10-2026
Optie op verlenging: ja
Inzet per week: 32-36 uur
Tarief: marktconform
Sluitingsdatum: 21-03-2026
Sluitingstijd: 09:00 uur
Intakegesprek: week van 30-03-2026

Meer informatie:
Zo zorg je ervoor dat jouw aanbieding opvalt:
CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.

N.B.
Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.

Keywords: Decentrale Informatie en Security Officer (DISO)