Senior Information Security Officer

Opdrachtgever: Veiligheidsregio Utrecht
Locatie: Utrecht
Duur: 6 maanden, met optie tot verlenging (2 × 3 maanden)
Uren per week: 32 uur

Functieomschrijving

Veiligheidsregio Utrecht zoekt een Senior Information Security Officer (ISO) om uitvoering te geven aan de recent vastgestelde beveiligingsstrategie. Je werkt nauw samen met de CISO en bent verantwoordelijk voor (deel)projecten en activiteiten op tactisch niveau. Je bent de verbindende schakel tussen beleid en techniek en levert een directe bijdrage aan de implementatie van beveiligingsmaatregelen.

Taken en verantwoordelijkheden
• Ondersteunen en uitvoeren van risicomanagement en risicoanalyses.
• Inregelen van beveiligingsmaatregelen rondom groepsaccounts en autorisatieprotocollen.
• Opstellen en implementeren van Attack Surface Management.
• Begeleiden van wijzigingsverzoeken.
• Onderhouden en doorvoeren van verbeteringen in het bevindingenregister.
• Adviseren over en begeleiden van technische en beleidsmatige informatiebeveiligingsmaatregelen.
• Fungeren als vraagbaak en brug tussen verschillende afdelingen.

Functie-eisen

• Minimaal 3 jaar werkervaring als ISO in de afgelopen 5 jaar.
• Minimaal 2 jaar ervaring als ISO binnen een overheidsorganisatie.
• Aantoonbare ervaring met risicoanalyses op tactisch en strategisch niveau.
• Afgeronde HBO bachelor opleiding.
• Onder leiding en toezicht

Nice to have

• Minimaal 5 jaar ervaring als ISO (afgelopen 7 jaar).
• Minimaal 4 jaar ervaring binnen een overheidsorganisatie als ISO of vergelijkbaar.
• Aantoonbare ervaring met het vertalen van tactisch beleid naar praktische technische oplossingen.
• Beschikbaar uiterlijk per 1 juli 2025.

Competenties

• Organisatiesensitief
• Samenwerkingsgericht
• Resultaatgericht
• Zelfstandig
• Pragmatisch
• Proactief