Senior Information Security Officer
Voor de Veiligheidsregio Utrecht zoeken wij een Senior Information Security Officer – Compliance die compliance, data security governance en ISMS-versterking naar een hoger niveau tilt binnen een 24/7 veiligheidsorganisatie. Een inhoudelijk stevige en bestuurlijk gevoelige rol met directe impact op cyberweerbaarheid en continuïteit.
Veiligheidsregio Utrecht
Utrecht
32-36u
Max. €115,- pu
Detachering
Nog … dagen
Senior Information Security Officer
Opdrachtgever: Veiligheidsregio Utrecht
Locatie: Regio Utrecht (minimaal 60% fysiek aanwezig)
Startdatum: 1 april 2026
Duur: 3 maanden
Verlenging: 6x 3 maanden + 1x 1 maand
Uren per week: 36 uur
DAS-opdracht: Ja
Opleidingsniveau: HBO+
Tarief: Maximaal €115,- per uur
Sluitingsdatum: 13 maart 2026 om 09:00 uur
Functieomschrijving
Als Senior Information Security Officer ben je verantwoordelijk voor het risicogestuurd beveiligen van de organisatie. Je identificeert risico’s, adviseert over beheersmaatregelen en ondersteunt business en IT bij het verbeteren van informatiebeveiliging.
Je speelt daarnaast een belangrijke rol in het professionaliseren van data security governance. Je helpt bij het inrichten en borgen van kaders voor gegevensclassificatie, labeling, bescherming en monitoring, en zorgt dat deze daadwerkelijk worden toegepast in systemen en processen.
Daarnaast lever je een inhoudelijke bijdrage aan technische compliance en ondersteun je bij het aantoonbaar maken van naleving binnen BIO- en ISO27001-omgevingen. Tijdens kantooruren draai je mee in de standby-capaciteit voor (cyber)incidenten.
Taken en verantwoordelijkheden
- Identificeren en beoordelen van informatiebeveiligingsrisico’s
- Adviseren over beheersmaatregelen en control-effectiviteit
- Verbeteren en standaardiseren van processen binnen het ISMS
- Functioneel begeleiden van data security governance configuraties
- Implementeren van gegevensclassificatie en labeling
- Ondersteunen bij auditopvolging en compliance-trajecten
- Opstellen van technische compliance-rapportages
- Coördineren en voorbereiden van besluitvorming bij (cyber)incidenten
- Standby tijdens kantooruren voor incidentbeoordeling
Functie-eisen
- Minimaal 3 jaar ervaring in informatiebeveiliging binnen een complexe organisatie (>500 medewerkers)
- Aantoonbare ervaring met compliance, risicomanagement en auditopvolging binnen BIO- en ISO27001-omgevingen
- Aantoonbare kennis en ervaring met data security governance, classificatie en labeling
- Ervaring met Microsoft Purview en functioneel begeleiden van data security configuraties
- In bezit van CISSP en CRISC certificering
- Uurtarief maximaal €115 excl. btw (all-in)
Gunningscriteria
- Minimaal 5 jaar ervaring als Information Security Officer
- Minimaal 2 jaar ervaring met functioneel begeleiden van data security governance projecten
- Ervaring met vertalen van tactisch beleid naar praktische processen en werkinstructies
- Ervaring met endpoint governance tooling (Microsoft Defender, Tanium e.d.)
- Ervaring met technische compliance-rapportages
- Ervaring met OOV-ketens of 24/7 kritische processen
Competenties
- Leiderschap en richtinggevend
- Zelfstandig en proactief
- Organisatiesensitief
- Analytisch sterk
- Overtuigend en communicatief vaardig
- Overzicht houden in complexe omgevingen
- Balans tussen compliance-eisen en praktische uitvoerbaarheid
Solliciteren
