Ga naar de inhoud
Senior Information Security Officer – Programma coördinator
Aanvraagnummer: 31430
Contractvorm: Detachering
Organisatie: Veiligheidsregio Utrecht
Locatie: Houten
Uren per week: 36 per week
Tarief: 115 per uur
Duur van de opdracht: 9 maanden
Regio: Utrecht
Startdatum: Z.s.m.
Optie tot verlenging: 4 x 3 maanden
Sluitingsdatum: 13-03-2026 09:00
LET OP! Deze opdracht is gesloten
Organisatie
Wij dragen bij aan veiligheid. Elke dag weer, steeds beter.
De Veiligheidsregio Utrecht (VRU) is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten. Wij waarborgen de veiligheid van inwoners en bezoekers via onze 112-meldkamer, brandweer, risico- en crisisbeheersing en de geneeskundige hulpverlening. Lees meer over onze organisatie.
Of je nu branden blust of op kantoor werkt: bij de VRU werken mensen met passie voor het redden van levens en het voorkomen van incidenten. Wij zijn dienstbaar, deskundig, alert en adequaat.
Opdracht
Als Senior Information Security Officer (SISO) ben je de spil in het risicogestuurd beveiligen van de organisatie. Je identificeert risico’s, adviseert over maatregelen en helpt teams bij het aantoonbaar verbeteren van informatiebeveiliging.
Daarnaast vervul je een rol als programmacoördinator. Je bewaakt de voortgang van het Programma Digitale Veiligheid, houdt overzicht over de planning en afhankelijkheden en zorgt voor een heldere informatievoorziening richting de CISO, programmamanager en betrokken teams. Je signaleert knelpunten, bereidt besluiten voor en faciliteert de afstemming.
In deze gecombineerde rol draai je tijdens kantooruren mee in de standby-capaciteit voor (cyber)incidenten en calamiteiten, waarbij je beschikbaar bent voor snelle beoordeling en coördinatie.
Eisen
- Minimaal 3 jaar ervaring met risicomanagement in een complexe organisatie (bij voorkeur overheid) met meer dan 500 medewerkers.
- Aantoonbare werkervaring binnen het OOV-domein (veiligheidsregio’s, 112-meldkamer, crisisbeheersing, politie of brandweer).
- Aantoonbare werkervaring met de coördinatie en beheersing van programma’s, inclusief bewaking van planning, afhankelijkheden, voortgang en rapportages.
- Aantoonbare certificeringen: CISSP, CRISC, CISM en ISO27001 Lead Implementer.
- Maximum uurtarief van €115,00 exclusief btw (inclusief fee, reis- en verblijfskosten).
Gunningscriteria
| Criterium | Punten |
|---|---|
| Minimaal 5 jaar ervaring in de afgelopen 7 jaar op tactisch niveau in informatiebeveiliging | 30 |
| Ervaring met het opzetten, inrichten en/of verbeteren van een ISMS (inclusief BIO/ISO 27001) | 20 |
| Ervaring met het vertalen van tactisch beleid naar praktische processen en werkinstructies | 20 |
| Ervaring met stakeholder- en organisatiemanagement (business, IT, leveranciers, bestuur) | 10 |
| Ervaring met opstellen en presenteren van rapportages/stuurinformatie voor management en bestuur | 10 |
| Ervaring met GRC-processen, compliance assessments en auditvoorbereiding (BIO/ISO) | 10 |
Competenties
- Je neemt het voortouw en inspireert anderen in verandering.
- Je werkt zelfstandig, toont eigenaarschap en handelt proactief.
- Je balanceert met natuurlijk gezag tussen BIO2-eisen, dynamiek en praktische realiteit.
- Je bent communicatief sterk en creëert draagvlak bij diverse stakeholders.
- Je beschikt over organisatiesensitiviteit en begrijpt besluitvormingsprocessen.
- Je behoudt overzicht in complexiteit en scheidt hoofd- van bijzaken.
- Je analyseert scherp en vertaalt dit naar uitvoerbare kaders.
Aanvullende informatie
Arbeidsrelatie: De uitvoering van de werkzaamheden vindt plaats onder direct leiding en toezicht van de VRU. Hierdoor is de inzet van zzp'ers niet mogelijk conform de Wet DBA.
Functieschaal: 10/11.
Aantal professionals: 1.
Werkdagen en locatie: Maandag t/m vrijdag. Minimaal 60% fysieke aanwezigheid is noodzakelijk.
Planning en procedure: De gesprekken worden op een later moment ingepland; uitgenodigden ontvangen zo spoedig mogelijk bericht. Reactietermijn sluit op vrijdag 13 maart 2026 om 09.00 uur.