Senior Informatiebeveiligingsconsultant / Cybersecurity Consultant

Senior Informatiebeveiligingsconsultant / Cybersecurity Consultant

Opdrachtgever: Gemeente Utrecht
Locatie: Utrecht (hybride, dinsdag samenwerkdag op locatie)
Duur: 1 maart 2025 – 31 december 2025 (10 maanden)
Uren per week: 24 – 28 uur
Tarief: Maximaal € 105,- per uur 
Deadline: 24 februari 2025
Opleidingsniveau: HBO+

Functieomschrijving

De Gemeente Utrecht bereidt zich voor op de inwerkingtreding van de Cyberbeveiligingswet (CBW/NIS2) in augustus 2025. Binnen het domein Bedrijfsvoering en Bestuur (BSN) zoeken we een Senior Informatiebeveiligingsconsultant die een GAP-analyse en implementatieplan opstelt voor 10 Organisatie Onderdelen (OO’s).

In deze rol focus je op de zorgplicht binnen de CBW/NIS2 en zorg je voor de implementatie van de BIO 2.0-normering binnen de gehele bedrijfsvoering. Dit betekent dat je een beveiligingsmanagementsystematiek (ISMS) inricht en een PDCA-cyclus (Plan-Do-Check-Act) introduceert.

Het uiteindelijke doel is om een pasklare omgeving en duidelijke instructies te creëren, zodat de organisatie op een effectieve manier voldoet aan de CBW/NIS2-verplichtingen.

Taken en verantwoordelijkheden

• Uitvoeren van een GAP-analyse op de CBW/NIS2 binnen het domein BSN.
• Maken van een implementatieplan waarmee Organisatie Onderdelen direct aan de slag kunnen.
• Identificeren en valideren van kritische processen binnen de organisatie.
• Uitvoeren van risicoanalyses per Organisatie Onderdeel conform BIO 2.0 (ISO 27001/27002).
• Opstellen van rapportages met aanbevelingen voor managers binnen de organisatie.
• Definiëren van beheersmaatregelen voor digitale weerbaarheid en informatiebeveiliging.
• Adviseren van stakeholders en management over de CBW/NIS2-richtlijn en de impact ervan.
• Zorgen voor kennisoverdracht richting het vaste team, zodat de implementatie geborgd wordt.
• Afstemmen met stakeholders, DISO’s en Organisatie Onderdelen over benodigde maatregelen.

Functie-eisen

• HBO/WO-diploma in een relevant vakgebied.
• Minimaal 5 jaar ervaring met informatiebeveiliging en cybersecurity.
• Ervaring met ISO 27001/27002, NIS2, BIO 2.0 en CBW.
• Certificeringen zoals ISO 27001 Lead Implementer/Auditor, CISSP, CISM, CISA of CGEIT zijn een pré.
• Kennis van belangrijke controle-raamwerken zoals NIST, ISO en BIO.
• Sterke analytische vaardigheden voor het uitvoeren van risicoanalyses.
• Ervaring met het opstellen van implementatieplannen en ISMS-beleid.
• Communicatief sterk in zowel mondelinge als schriftelijke vorm (Nederlands).
• Zelfstandig en resultaatgericht, met focus op kwaliteit en uitvoerbaarheid.
• Ervaring met het adviseren binnen een politiek-bestuurlijke omgeving.

Nice to have

• Kennis van beveiligingsmaatregelen buiten kantoorautomatisering.
• Ervaring met procesanalyse en implementatie van security-frameworks.
• Ervaring met governance-structuren binnen gemeenten of overheidsinstellingen.

Competenties

• Analytisch vermogen
• Samenwerkingsgericht
• Goede communicatievaardigheden
• Resultaatgericht werken
• Proactief en initiatiefrijk