Specialist Informatiebeveiliging Awareness (ISO)

Opdrachtgever: Veiligheidsregio Utrecht
Locatie: Utrecht (minimaal 50% fysieke aanwezigheid vereist)
Duur: tot en met 31 december 2025
Startdatum: zo spoedig mogelijk
Uren per week: 32 uur
Tarief: is niet bekend
Zzp toegestaan: nee
Reageren vóór: donderdag 7 augustus 2025, 09:00 uur

Functieomschrijving

Binnen de VRU werk je aan twee hoofdonderdelen: het (her)implementeren van een security awarenessprogramma (60%) en het helpen verhogen van het volwassenheidsniveau van informatiebeveiliging (40%). Je ontwikkelt effectieve awareness-interventies, zet een meerjarig programma op, en implementeert passende leermiddelen. Tegelijkertijd signaleer je knelpunten, werk je aan risicoanalyses en help je teams security werkbaar te maken in de praktijk.

Taken en verantwoordelijkheden

• Opzetten, onderhouden en implementeren van een awarenessprogramma

• Vertalen van strategie naar concrete interventies

• Sparren met stakeholders en tactisch adviseren

• Verhogen volwassenheidsniveau informatiebeveiliging binnen de organisatie

• Inrichten en verbeteren van processen zoals risicoanalyse en monitoring

• Adviseren over informatiebeveiliging binnen diverse teams

Functie-eisen

• Minimaal 3 jaar werkervaring als Information Security Officer in de afgelopen 5 jaar

• Minimaal 2 jaar ervaring met Security Awareness

• Ervaring met opzetten van een meerjarig awarenessprogramma

• Ervaring met implementatie van leermiddelen

• Certificering op het gebied van Security Awareness (SANS, Security Academy of vergelijkbaar)

Pré’s

• Minimaal 5 jaar ervaring met Security Awareness

• Ervaring in de sector openbare orde en veiligheid (bijv. politie, defensie)

• Ervaring met geven van awarenesssessies/demonstraties/interventies

• Aanvullende beveiligingscertificeringen van o.a. Microsoft, SANS

Competenties

• Communicatief sterk

• Organisatiesensitief

• Zelfstandig en proactief

• Samenwerkingsgericht

• Analytisch vermogen

• Overtuigingskracht