...

Senior Information Security Officer – Compliance

Logo van veiligheidsregio utrecht met een gestileerd rood en geel schild naast de naam van de organisatie in zwarte tekst.

Aanvraagnummer: 31415
Contractvorm: Detachering
Organisatie: Veiligheidsregio Utrecht
Locatie: Houten
Uren per week: 36 per week
Tarief: 115 per uur
Duur van de opdracht: 3 maanden
Regio: Utrecht
Startdatum: 01-04-2026
Optie tot verlenging: 6 x 3 maanden en 1 x 1 maand
Sluitingsdatum: 13-03-2026 09:00

LET OP! Deze opdracht is gesloten



Organisatie

Wij dragen bij aan veiligheid. Elke dag weer, steeds beter.

De Veiligheidsregio Utrecht (VRU) is een samenwerkingsverband van alle 26 Utrechtse gemeenten. Wij zorgen dagelijks voor de veiligheid van iedereen in de regio met onze centralisten op de 112-meldkamer, brandweermensen en collega’s van risico- en crisisbeheersing en de geneeskundige hulpverleningsorganisatie. Lees meer over de VRU.

Of je nu branden blust of op kantoor werkt: bij de VRU werken mensen met een passie voor veiligheid. Wij zijn dienstbaar, deskundig, alert en adequaat.

Opdracht

Als Senior Information Security Officer ben jij de sleutel in het risicogestuurd beveiligen van de organisatie. Je identificeert risico’s, adviseert over beheersmaatregelen en ondersteunt de business en IT bij het verbeteren van de informatiebeveiliging.

Jij speelt een cruciale rol in het professionaliseren van onze data security governance door een solide structuur voor gegevensclassificatie, labeling, bescherming en monitoring in te richten en te borgen. Daarnaast draag je bij aan technische compliance en ondersteun je teams bij het verbeteren van de control-effectiviteit binnen het ISMS.

Tijdens kantooruren draai je mee in de standby-capaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvorming richting de CISO en betrokken teams.

Eisen

  1. Minimaal 3 jaar ervaring in informatiebeveiliging in een complexe organisatie (bij voorkeur overheid) met meer dan 500 medewerkers.
  2. Aantoonbare werkervaring met compliance, risicomanagement en het opvolgen van auditbevindingen binnen BIO en ISO 27001-omgevingen, op tactisch en strategisch niveau.
  3. Aantoonbare kennis en werkervaring met data security governance, classificeren en labelen.
  4. Aantoonbare werkervaring met Microsoft Purview en het functioneel begeleiden van data-security governance configuraties.
  5. In het bezit van een CISSP of CRISC certificering.
  6. Maximum uurtarief: €115 exclusief btw, inclusief fee, reis- en verblijfskosten.

Gunningscriteria

CriteriumPunten
Minimaal 5 jaar ervaring in de afgelopen 7 jaar als Information Security Officer30
Minimaal 2 jaar ervaring met functioneel begeleiden van data-security governance configuraties/projecten20
Ervaring met vertalen van tactisch beleid naar begrijpelijke processen en werkinstructies20
Ervaring met beoordelen van technische compliance via endpoint governance tooling (bijv. Microsoft Defender, Tanium)10
Ervaring met opstellen van periodieke technische compliance-rapportages10
Ervaring met OOV-ketens of andere 24/7 kritische processen10

Competenties

  • Leiderschap: Je neemt het voortouw, geeft richting en inspireert anderen bij veranderingen.
  • Eigenaarschap: Je werkt zelfstandig, toont eigenaarschap en boekt proactief resultaat.
  • Balans: Je bewaakt de balans tussen BIO2-eisen, de dynamiek van de VRU en de praktische realiteit van budget en gebruikersgemak.
  • Communicatie: Je communiceert helder, overtuigend en creëert draagvlak bij uiteenlopende stakeholders.
  • Organisatiesensitiviteit: Je begrijpt hoe belangen en besluitvorming binnen de VRU samenkomen.
  • Analytisch vermogen: Je houdt overzicht in complexe omgevingen, scheidt hoofd- van bijzaken en vertaalt scherpe analyses naar concrete kaders.

Selectieprocedure

Arbeidsrelatie: Voor deze opdracht mag geen arbeidsrelatie (dienstbetrekking) ontstaan. De werkzaamheden vinden plaats onder direct leiding en toezicht van de VRU.

Functieschaal: 10/11 (conform CAO opdrachtgever).

Planning: Gesprekken worden op een later moment gepland. Uitgenodigde kandidaten ontvangen spoedig bericht.

Reactietermijn: Reageren kan tot vrijdag 13 maart 2026, 09.00 uur.

Aanvullende informatie

Aantal professionals: 1.

Werkdagen: Maandag t/m vrijdag. Minimaal 60% fysieke aanwezigheid is vereist.

CV-eisen: Maximaal 5 pagina's, in het Nederlands, inclusief minimaal 2 referenties.


Reageer nu op deze opdracht!

(Bijna) evenveel verdienen vanuit Detachering?!

Let-op: Deze opdracht betreft een detacheringsopdracht. Deze opdracht kan niet als ZZP'er worden uitgevoerd.