...

Senior Security Risk Officer

Logo van veiligheidsregio utrecht met een gestileerd rood en geel schild naast de naam van de organisatie in zwarte tekst.

Aanvraagnummer: 31429
Contractvorm: Detachering
Organisatie: Veiligheidsregio Utrecht
Locatie: Houten
Uren per week: 36 per week
Tarief: 115 per uur
Duur van de opdracht: 3 maanden
Regio: Utrecht
Startdatum: Z.s.m.
Optie tot verlenging: 6 x 3 maanden, 1 x 1 maand
Sluitingsdatum: 13-03-2026 09:00

LET OP! Deze opdracht is gesloten



Organisatie

De Veiligheidsregio Utrecht (VRU) is een samenwerkingsverband van alle 26 Utrechtse gemeenten. Wij dragen bij aan de veiligheid in de regio via onze 112-meldkamer, brandweer, risicobeheersing, crisisbeheersing en geneeskundige hulpverlening. Lees hier meer over onze organisatie.

Of je nu branden blust of op kantoor werkt: bij de VRU werken mensen met een passie voor veiligheid. Wij zijn dienstbaar, deskundig, alert en adequaat.

Opdracht

Als Senior Security Risk Officer ben je de spil in het risicogestuurd beveiligen van de organisatie. Je identificeert en beoordeelt risico’s, coördineert security-incidenten en ondersteunt de IT-organisatie bij het ontwikkelen van draaiboeken. Je bent verantwoordelijk voor het doorontwikkelen en implementeren van het securitykader en speelt een kernrol bij het opzetten en uitvoeren van Continuous Threat Exposure Management (CTEM).

In deze rol draai je tijdens kantooruren mee in de standby-capaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting de CISO en betrokken teams.

Uitvoeringsvoorwaarde

De uitvoering vindt plaats onder direct leiding en toezicht van de Veiligheidsregio Utrecht. Vanwege de criteria onder de Wet DBA komen ZZP-ers (eenmanszaken en BV’s) niet in aanmerking voor deze opdracht.

Vereisten

  1. Minimaal 3 jaar ervaring in informatiebeveiliging in een complexe organisatie (bij voorkeur overheid) met meer dan 500 medewerkers.
  2. Aantoonbare ervaring met het organiseren, begeleiden, uitvoeren en opvolgen van BIV/BIO-classificaties en risicoanalyses (ISO 27005) op tactisch en strategisch niveau.
  3. Aantoonbare ervaring met security-incidenten, zoals incidentcoördinatie, triage of opvolging (bijv. in samenwerking met SOC, CERT of IT-operations).
  4. In het bezit van een CISSP, CRISC of soortgelijke certificering.
  5. Max. uurtarief van EUR 115,00 exclusief btw, inclusief alle kosten.
  6. Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde met betrekking tot de Wet DBA.

Gunningscriteria

CriteriumPunten
Minimaal 5 jaar ervaring (laatste 7 jaar) als Security Risk Officer30
Minimaal 2 jaar ervaring met risicomanagement en security requirements bij leveranciers20
Ervaring met vertalen van tactisch beleid naar praktische processen/werkinstructies20
Ervaring met opstellen van incident response-draaiboeken en playbooks10
Kennis en ervaring van CTEM-frameworks, MITRE ATT&CK of exposuremanagement10
Ervaring met OOV-ketens of 24/7 kritische processen10

Competenties

  • Je neemt het voortouw, geeft richting en inspireert anderen bij veranderingen.
  • Je werkt zelfstandig, toont eigenaarschap en handelt proactief.
  • Je bewaakt met natuurlijk gezag de balans tussen BIO2-eisen, de dynamische omgeving van de VRU en de praktische realiteit.
  • Je communiceert helder en overtuigend voor breed draagvlak.
  • Je bent organisatiesensitief en begrijpt de politiek-bestuurlijke context.
  • Je behoudt overzicht in complexe omgevingen en scheidt hoofd- van bijzaken.
  • Je analyseert scherp en vertaalt dit naar uitvoerbare kaders.

Aanvullende informatie

Functieschaal: 10/11

Omvang: 1 professional

Werkdagen: Maandag t/m vrijdag. Minimaal 60% fysieke aanwezigheid is vereist.

Planning: Gesprekken worden op een later moment gepland. U ontvangt bericht zodra u wordt uitgenodigd.

Reactietermijn: Uiterlijk tot vrijdag 13 maart 2026, 09.00 uur.


Reageer nu op deze opdracht!

(Bijna) evenveel verdienen vanuit Detachering?!

Let-op: Deze opdracht betreft een detacheringsopdracht. Deze opdracht kan niet als ZZP'er worden uitgevoerd.