Senior Information Security Officer

Aanvraagnummer: 10651
Contractvorm: Detachering
Organisatie: Veiligheidsregio Utrecht
Locatie: Houten
Uren per week: 32 per week
Tarief: Geen maximum
Duur van de opdracht: 6 maanden
Regio: Utrecht
Startdatum: Z.s.m.
Optie tot verlenging: 2 x 3 maanden
Sluitingsdatum: 23-05-2025 09:00

LET OP! Deze opdracht is gesloten

Uitvoeringsvoorwaarde:
Met het verstrekken van de opdracht (aan de ondernemer die inschrijft op de onderhavige opdracht en voor gunning in aanmerking komt) en de Veiligheidsregio Utrecht mag géén arbeidsrelatie/dienstbetrekking tot stand komen. De inschrijver dient dit te waarborgen. Bij het inschrijven op de onderhavige opdracht moet in dit kader rekening worden gehouden dat de uitvoering van de werkzaamheden plaatsvindt onder direct leiding en toezicht van de Veiligheidsregio Utrecht. Dit betekent dat niet wordt voldaan aan de criteria voor zelfstandigheid zoals vereist onder de Wet Deregulering Beoordeling Arbeidsrelaties (Wet DBA). De veiligheidsregio merkt hierbij op dat aan de voornoemde uitvoeringsvoorwaarde niet wordt voldaan als de inschrijver een ZZP-er is (ongeacht of dit een eenmanszaak of een BV is).

Organisatie
Wij dragen bij aan veiligheid. Elke dag weer, steeds beter.
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio. Lees meer over wie wij zijn en wat we doen.

Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.

Opdracht
Recentelijk is een beveiligingsstrategie en -plan vastgesteld die de komende maanden tot uitvoer moet worden gebracht. Als interim ISO ben je ondersteunend aan de CISO en ga je zelfstandig invulling geven aan (deel)projecten en activiteiten. Je opereert grotendeel vanuit de tweede lijn op tactisch niveau, als senior professional hebben de thema’s risk en compliance voor jouw geen verrassingen. Gezien de ontwikkeling die we doormaken ben je in de praktijk ook nauw betrokken bij de operationele (eerste lijn) processen. Je bent het aanspreekpunt voor beveiligingsvraagstukken en fungeert als brug tussen beleid en techniek.

Hoewel je geen technisch specialist bent, beschik je wel over voldoende technische kennis en inzicht om informatiemanagers, functioneel- en technisch beheerders te begeleiden en te inspireren bij het implementeren en doorontwikkelen van informatiebeveiligingsmaatregelen, zoals Identity & Access Management (IAM), Mobile Device Management (MDM) of bijvoorbeeld Patch- en Vulnerabilitymanagement. Je stimuleert en ondersteunt hen bij het vertalen van beleid naar praktische oplossingen.  Samenwerking, overtuigingskracht en het vermogen om anderen mee te nemen in het veranderproces zijn daarbij essentieel.

Speciale aandacht ligt bij:
- Implementeren van risicomanagement en uitvoeren/ondersteunen bij risicoanalyses.
- Inregelen van beveiligingsmaatregelen rondom groepsaccounts en autorisatie protocollen.
- Uitwerken en implementeren van Attack Service Management.
- Adviseren, verzorgen en begeleiden van activiteiten rondom wijzigingsverzoeken
- Updaten, uitwerken en implementeren van het bevindingenregister.

Vereisten
1. Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals bovenaan benoemd in de uitvraag;
2. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als ISO;
3. Minimaal 2 jaar aantoonbare werkervaring als Information Security Officer (ISO) binnen een overheidsorganisatie;
4. Aantoonbare werkervaring met het organiseren, begeleiden en uitvoeren van risicoanalyses op tactisch en strategisch niveau (benoem dit duidelijk in het CV);
5. Aantoonbare afgeronde hbo bachelor opleiding;

Gunningscriteria
6. Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Information Security Officer (ISO) (30 punten);
7. Minimaal 4 jaar aantoonbare werkervaring binnen een overheidsorganisatie Information Security Officer (ISO) of soortgelijke functie (20 punten);
8. Aantoonbare werkervaring met het implementeren, ondersteunen en uitvoeren van risicomanagement en -analyses op tactisch en strategisch niveau (benoem dit duidelijk in het CV) (20 punten);
9. Aantoonbare werkervaring met het vertalen van tactisch beleid naar praktische (technische) oplossingen (benoem dit duidelijk in het CV) (20 punten);
10. Uiterlijk beschikbaar per 1 juli 2025 (10 punten).

Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.

Competenties
- Organisatiesensitief;
- Samenwerkingsgericht;
- Resultaatgericht;
- In staat zijn zelfstandig te werken;
- Pragmatisch;
- Proactief;
- Resultaatgericht;

Benodigd aantal professionals
1.

CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do. Voor deze opdracht is het noodzakelijk minimaal 50% fysiek aanwezig te zijn.

Planning
De gesprekken bij de VRU zijn gepland op dinsdag 3 juni 2025 en woensdag 4 juni 2025. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op woensdag 28 mei 2025 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

De reactietermijn van deze inhuuropdracht duurt tot vrijdag 23 mei 2025, 09.00 uur. Tot die tijd kunt u reageren.