GRC Officer
Maandag · Standplaats: Utrecht · 19 februari 2026
Over de functie
Wist je dat de gemiddelde organisatie jaarlijks miljoenen euro's verliest door datalekken en cyberaanvallen? Als GRC Officer sta jij in de frontlinie van digitale verdediging. Je speelt een cruciale rol in het beschermen van gevoelige gegevens van inwoners, waardoor je een directe en tastbare impact hebt op de veiligheid van de gemeente. Jouw expertise helpt de organisatie om proactief te zijn, risico's te minimaliseren en het vertrouwen van de burgers te waarborgen. In deze functie draag je bij aan de implementatie van nieuwe GRC tooling, specifiek ServiceNow. Je beoordeelt bewijsmateriaal voor BIO-maatregelen en vertaalt normenkaders zoals de BIO en AVG naar concreet beleid. Daarnaast werk je mee aan het IT Security Framework, waarbij je samenwerkt met IT Security officers, beheerders en management. Je begeleidt ook security audits binnen de centrale IT-organisatie. Dit alles draagt bij aan een robuuste informatiebeveiliging. Je werk is afwisselend en uitdagend. Denk aan het functioneel inrichten van de compliance module en het verder uitwerken van het BIO control framework. Jouw bijdrage zorgt ervoor dat de gemeente compliant opereert en weerbaar is tegen de steeds complexere digitale dreigingen. Je maakt echt het verschil in een omgeving waar informatiebeveiliging steeds belangrijker wordt. Klaar om deze uitdaging aan te gaan en jouw stempel te drukken op een veilige digitale toekomst?
Wat je gaat doen
Als GRC Officer krijg je de kans om een directe impact te hebben op de digitale veiligheid van Utrecht. Je werkt aan tastbare projecten die de gemeente beschermen tegen cyberdreigingen.
- Deelnemen aan het implementatieproject van nieuwe GRC tooling (ServiceNow).
- Beoordelen van bewijsmateriaal voor BIO-maatregelen en de functionele inrichting van de compliance module verzorgen.
- Normenkaders zoals de BIO en AVG vertalen naar gemeentelijk beleid en concrete maatregelen.
- Zorgen voor BIO-compliant opereren van de gemeente Utrecht.
- Het IT Security Framework voor Domstad IT verder uitwerken.
Door deze taken draag je actief bij aan een robuuste informatiebeveiliging en een veilige digitale omgeving voor de gemeente.
Functie-eisen
- Minimaal hbo werk- en denkniveau.
- Ruime ervaring met het uitvoeren van audits of assessments.
- Diepgaande kennis van en ervaring met het BIO framework en BIO Audits.
- Aantoonbare kennis van en ervaring met de werking van een ISMS.
- Certificering op het gebied van informatiebeveiliging (bijv. CISA/CRISC) of de bereidheid deze te behalen.
- Uitstekende beheersing van de Nederlandse én Engelse taal.
- Minimaal 3 jaar relevante werkervaring.
Herken jij jezelf in dit profiel en wil je een cruciale rol spelen in de digitale veiligheid van Utrecht? Solliciteer dan nu en bouw mee aan een veilige digitale toekomst!
Gemeente UtrechtWerken bij Maandag
Maandag® is dé verbinder in werk waar mensen zin in hebben en zin in houden. Met 48 vestigingen in 15 steden zijn we al meer dan 30 jaar leidend binnen het publieke domein en groeien we hard binnen de commerciële sector. Dit doen we samen met 5.200 professionals in de zorg, het onderwijs, de overheid, IT, engineering, finance, HR en communicatie.
Solliciteer op deze vacature!
Solliciteer
Herken jij jezelf helemaal hierin? Dan ben jij de GRC Officer die past bij Maandag®. Wij kijken uit naar jouw sollicitatie. Wie weet ziet jouw maandag er binnenkort net zo tof uit als die van ons.
Vacature kenmerken
Functiegroep
Automatisering / Internet
Automatisering / Internet
Functie
it security officer
it security officer
Branche
ICT
ICT
Dienstverband
Vast
Vast
Uren
36 uur per week
36 uur per week
Salaris
€ 5.000 - € 6.000
€ 5.000 - € 6.000
Opleidingsniveau
HBO
HBO
Carriere
Ervaren
Ervaren
Werklocatie
Zakkendragerssteeg, Utrecht
Zakkendragerssteeg, Utrecht