Information Security Officer gezocht.
Veiligheidsregio Utrecht is een samenwerkingsverband van en voor de 26 Utrechtse gemeenten. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega's va risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio. Wij zijn er voor de mensen in de samenleving, die rekenen op onze professionaliteit. Onze ambitie is om dat met onze partners steeds beter te doen.
Standplaats: Utrecht
Startdatum: 01-07-2025
Einddatum: 31-12-2025
Tijdelijk dienstverband: Ja
Uren per week: 32
Online sinds: 12-05-2025
Functie
Voor een non-profit organisatie in Utrecht zoeken we een Information Security Officer.
De duur van de opdracht betreft 6 maanden met optie tot verlenging. De opdracht is voor 32 uur per week.
Bedrijfscultuur
Veiligheidsregio Utrecht is een samenwerkingsverband van en voor de 26 Utrechtse gemeenten. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega's va risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio. Wij zijn er voor de mensen in de samenleving, die rekenen op onze professionaliteit. Onze ambitie is om dat met onze partners steeds beter te doen.
Functiebeschrijving
Recentelijk is een beveiligingsstrategie en -plan vastgesteld die de komende maanden tot uitvoer moet worden gebracht. Als interim ISO ben je ondersteunend aan de CISO en ga je zelfstandig invulling geven aan (deel)projecten en activiteiten. Je opereert grotendeel vanuit de tweede lijn op tactisch niveau, als senior professional hebben de thema's risk en compliance voor jouw geen verrassingen. Gezien de ontwikkeling die we doormaken ben je in de praktijk ook nauw betrokken bij de operationele (eerste lijn) processen. Je bent het aanspreekpunt voor beveiligingsvraagstukken en fungeert als brug tussen beleid en techniek.
Hoewel je geen technisch specialist bent, beschik je wel over voldoende technische kennis en inzicht om informatiemanagers, functioneel- en technisch beheerders te begeleiden en te inspireren bij het implementeren en doorontwikkelen van informatiebeveiligingsmaatregelen, zoals Identity & Access Management (IAM), Mobile Device Management (MDM) of bijvoorbeeld Patch- en Vulnerabilitymanagement. Je stimuleert en ondersteunt hen bij het vertalen van beleid naar praktische oplossingen. Samenwerking, overtuigingskracht en het vermogen om anderen mee te nemen in het veranderproces zijn daarbij essentieel.
Speciale aandacht ligt bij:
- Implementeren van risicomanagement en uitvoeren/ondersteunen bij risicoanalyses;
- Inregelen van beveiligingsmaatregelen rondom groepsaccounts en autorisatie protocollen;
- Uitwerken en implementeren van Attack Service Management;
- Adviseren, verzorgen en begeleiden van activiteiten rondom wijzigingsverzoeken;
- Updaten, uitwerken en implementeren van het bevindingenregister.
De gesprekken bij de VRU zijn gepland op dinsdag 3 juni 2025 en woensdag 4 juni 2025.
Jouw profiel
- Je hebt een aantoonbare afgeronde hbo bachelor opleiding;
- Je hebt minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als ISO;
- Je hebt minimaal 2 jaar aantoonbare werkervaring als Information Security Officer (ISO) binnen een overheidsorganisatie;
- Je hebt aantoonbare werkervaring met het organiseren, begeleiden en uitvoeren van risicoanalyses op tactisch en strategisch niveau (benoem dit duidelijk in het CV);
- Graag ontvangen wij in ieder geval een persoonlijke motivatie en op verzoek een referentie.
Wensen:
- Je hebt minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Information Security Officer (ISO);
- Je hebt minimaal 4 jaar aantoonbare werkervaring binnen een overheidsorganisatie Information Security Officer (ISO) of soortgelijke functie;
- Je hebt aantoonbare werkervaring met het implementeren, ondersteunen en uitvoeren van risicomanagement en -analyses op tactisch en strategisch niveau (benoem dit duidelijk in het CV);
- Je hebt aantoonbare werkervaring met het vertalen van tactisch beleid naar praktische (technische) oplossingen (benoem dit duidelijk in het CV);
- Je bent uiterlijk beschikbaar per 1 juli 2025.
afhankelijk van opleiding en ervaring. Deze opdracht is niet geschikt voor ZZP'ers i.v.m. de Wet DBA.