...

ISMS Security Lead

Logo van veiligheidsregio utrecht met een gestileerd rood en geel schild naast de naam van de organisatie in zwarte tekst.

Aanvraagnummer: 45510
Contractvorm: Detachering
Organisatie: Veiligheidsregio Utrecht
Locatie: Houten
Uren per week: 32 - 36 per week
Tarief: Geen maximum
Duur van de opdracht: 24 maanden
Regio: Utrecht
Startdatum: Z.s.m.
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 03-08-2026 09:00

LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.


Uitvoeringsvoorwaarde – arbeidsrelatie en wijze van uitvoering
De opdrachtnemer waarborgt dat bij de uitvoering van de opdracht geen arbeidsovereenkomst of (fictieve) dienstbetrekking ontstaat tussen de door opdrachtnemer ingezette natuurlijke persoon/personen en de opdrachtgever.
De opdrachtgever heeft de opdracht zodanig ingericht dat de werkzaamheden plaatsvinden binnen de organisatorische kaders van de opdrachtgever, zoals nader uitgewerkt in de opdrachtomschrijving.
Gelet hierop is de opdrachtnemer gehouden de werkzaamheden zodanig te organiseren en uit te voeren dat het hiervoor bedoelde risico wordt voorkomen.
De verantwoordelijkheid voor een juiste kwalificatie van de arbeidsrelatie en de naleving van toepasselijke wet- en regelgeving, waaronder begrepen de Wet deregulering beoordeling arbeidsrelaties (Wet DBA), ligt bij de opdrachtnemer.
De inschrijver dient bij inschrijving aannemelijk te maken en deugdelijk te onderbouwen op welke wijze hij invulling geeft aan deze uitvoeringsvoorwaarde.
Indien naar het oordeel van de opdrachtgever uit de inschrijving niet aannemelijk wordt dat de opdrachtnemer de opdracht kan uitvoeren op een wijze die voldoet aan deze uitvoeringsvoorwaarde, kan de inschrijving als niet‑conform terzijde worden gelegd.
Bij deze beoordeling is niet de gekozen juridische vorm of constructie doorslaggevend, maar de (voorgenomen) feitelijke wijze van uitvoering van de opdracht, zoals die uit de inschrijving blijkt.

Organisatie
Wij dragen bij aan veiligheid. Elke dag weer, steeds beter.
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio. Lees meer over wie wij zijn en wat we doen.

Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.

Opdracht
De Veiligheidsregio Utrecht werkt binnen het programma Digitale Veiligheid aan de verdere professionalisering van informatiebeveiliging en de implementatie van de BIO2. Binnen dit programma worden momenteel verschillende initiatieven en verbetertrajecten parallel uitgevoerd op het gebied van governance, risicomanagement, beleid, processen, compliance, organisatie-inrichting, awareness, en auditing.

De VRU heeft behoefte aan adviseur die deze bouwstenen in samenhang beschouwt en vertaalt naar een integraal Information Security Management System (ISMS), passend bij de BIO2 en de werkwijze van de organisatie. De opdracht is primair documenterend, structurerend en beschrijvend van aard. Er wordt niet verwacht dat de opdrachtnemer zelfstandig nieuwe risicoanalyses, audits, beleidsontwikkelingen of implementatietrajecten uitvoert. Het zwaartepunt ligt op het samenbrengen, structureren en beschrijven van bestaande en reeds in ontwikkeling zijnde onderdelen van het informatiebeveiligingsdomein tot één samenhangend Information Security Management System. De werkzaamheden bestaan o.a. uit:

  • Het inventariseren en bestuderen van bestaande beleidsdocumenten, processen, governance-structuren, projectresultaten en relevante BIO2-producten;
  • Het beschrijven van de huidige inrichting van het ISMS (IST) op basis van het lopende programma mbt digitale veiligheid;
  • Het uitwerken van een doelinrichting (SOLL) voor het ISMS, passend binnen de BIO2 en de organisatiecontext van de VRU;
  • Het opstellen van een integraal ISMS-handvest waarin de samenhang tussen processen, verantwoordelijkheden, sturing en verantwoording wordt vastgelegd;
  • Het vertalen van het ontworpen ISMS naar functionele inrichtingseisen voor de ISMS-ondersteuningstool (BASE27) en reeds beschikbare producten hierin borgen.

Vereisten

  1. Een aantoonbare afgeronde hbo bachelor opleiding, bij voorkeur in de richting van Bedrijfskunde, Bestuurskunde, Procesmanagement en/of Kwaliteitsmanagement;
  2. Minimaal 5 jaar aantoonbare werkervaring met informatiebeveiliging, -governance, -compliance, -procesmanagement of -kwaliteitsmanagement binnen middelgrote of grote organisaties;
  3. Aantoonbare kennis van en werkervaring met ISO 27001, ISO 27002, de BIO en de BIO2, inclusief kennis van de opzet, werking en besturing van een Information Security Management System (ISMS);
  4. Minimaal 2 aantoonbare en vergelijkbare opdrachten in de afgelopen 5 jaar, waarbij hij of zij zelfstandig verantwoordelijk was voor het ontwerpen, beschrijven of inrichten van een Information Security Management System (ISMS) binnen een grote (>500 medewerkers) organisatie;
  5. Aantoonbare werkervaring met het ontwerpen of beschrijven van managementsystemen, procesarchitecturen of kwaliteitsmanagementsystemen binnen complexe organisaties;
  6. Aantoonbare werkervaring binnen een overheidsorganisatie of vergelijkbare publieke organisatie, waarbij sprake was van bestuurlijke besluitvorming, compliance-eisen en meerdere betrokken stakeholders;
  7. Aantoonbare beheersing van de Nederlandse taal op minimaal C1 niveau, zowel mondeling als schriftelijk;

Gunningscriteria te beoordelen door  (weging, totaal 100 punten)

  1. Minimaal 3 vergelijkbare opdrachten in de afgelopen 5 jaar waarbij de kandidaat verantwoordelijk was voor het ontwerpen, beschrijven of structureren van een Information Security Management System. Benoem deze concreet op een aparte pagina in de offerte onder vermelding van BIJLAGE 1 (30 punten);
  2. Een door de kandidaat geschreven motivatie, vermeld in de offerte als BIJLAGE 2, waarin de concrete werkervaring met reeds bestaande processen, beleidsdocumenten, governance-structuren en initiatieven zijn samengebracht tot één samenhangend managementsysteem of besturingsmodel (25 punten);
  3. Een door de kandidaat geschreven motivatie, vermeld in de offerte als BIJLAGE 3, waarin de concrete werkervaring met het ontwerpen, beschrijven of doorontwikkelen van governance-, security- of managementsystemen binnen veiligheidsgerelateerde overheidsorganisaties, veiligheidsregio's of andere hulpdiensten (25 punten);
  4. Een door de kandidaat geschreven motivatie, vermeld in de offerte als BIJLAGE 4, waarin de concrete werkervaring met interne en externe audits, kwaliteitsmanagement, assurance en compliance gemotiveerd wordt. Relevante certificeringen zoals ISO27001 Lead Auditor mogen hierbij worden meegenomen (20 punten).

Competenties

  • Je neemt het voortouw, weet richting te geven en inspireert anderen om mee te bewegen in veranderingen.
  • Je werkt zelfstandig, neemt eigenaarschap en brengt vraagstukken proactief verder zonder continue sturing.
  • Jij weet met natuurlijk gezag en een heldere visie de balans te bewaken tussen de strenge eisen vanuit de BIO2, de dynamische omgeving van de VRU en de praktische realiteit van budget en gebruikersgemak, zonder daarbij aan kracht of overtuiging in te boeten.
  • Je communiceert helder, overtuigend en creëert draagvlak bij uiteenlopende stakeholders.
  • Je bent organisatiesensitief en begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU samenkomen.
  • Je houdt overzicht in een complexe omgeving en kunt hoofd- van bijzaken scheiden.
  • Je analyseert vraagstukken scherp en vertaalt deze naar heldere, uitvoerbare kaders.

Functieschaal
Deze functie is ingedeeld in functieschaal 11. Deze functieschaal is (eventueel) verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.

Benodigd aantal professionals
1.

Offerte-eisen
Maximaal 5 pagina's cv inclusief voorblad, opgesteld in het Nederlands (minimaal 2 referenties) in pdf. Bij uitvoeringsvoorwaarde moet dit in het voorblad gemotiveerd worden.
De bijlage-eis betreft bijlage 1, 2, 3 en 4 en elke bijlage mag maximaal 1 A4 beslaan.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: ma, di, wo, do, vr. Voor deze opdracht is het noodzakelijk minimaal 50% fysiek aanwezig te zijn.

Planning
De (fysieke) gesprekken bij de VRU worden gepland op donderdag 6 augustus. De kandidaten die hiervoor uitgenodigd zijn, ontvangen zo spoedig mogelijk bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

Belangrijk: de eisen voor deze vacature zijn verplicht. Kandidaten die niet aan alle eisen voldoen, kunnen niet worden meegenomen in de selectie.


Reageer nu op deze opdracht!

(Bijna) evenveel verdienen vanuit Detachering?!

Let-op: Deze opdracht betreft een detacheringsopdracht. Deze opdracht kan niet als ZZP'er worden uitgevoerd.