Senior Information Security Officer

Werkgever:
FlexIntens Werving, Selectie & Detachering
Regio:
Utrecht
 
Functiebeschrijving
Voor de Veiligheidsregio Utrecht is FlexIntens op zoek naar een Senior Information Security Officer voor 32 uur per week.

De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega's van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.Lees meer over wie wij zijn en wat we doen.

Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.

Opdracht

Recentelijk is een beveiligingsstrategie en -plan vastgesteld die de komende maanden tot uitvoer moet worden gebracht. Als interim ISO ben je ondersteunend aan de CISO en ga je zelfstandig invulling geven aan (deel)projecten en activiteiten. Je opereert grotendeel vanuit de tweede lijn op tactisch niveau, als senior professional hebben de thema's risk en compliance voor jouw geen verrassingen. Gezien de ontwikkeling die we doormaken ben je in de praktijk ook nauw betrokken bij de operationele (eerste lijn) processen. Je bent het aanspreekpunt voor beveiligingsvraagstukken en fungeert als brug tussen beleid en techniek.

Hoewel je geen technisch specialist bent, beschik je wel over voldoende technische kennis en inzicht om informatiemanagers, functioneel- en technisch beheerders te begeleiden en te inspireren bij het implementeren en doorontwikkelen van informatiebeveiligingsmaatregelen, zoals Identity & Access Management (IAM), Mobile Device Management (MDM) of bijvoorbeeld Patch- en Vulnerabilitymanagement. Je stimuleert en ondersteunt hen bij het vertalen van beleid naar praktische oplossingen. Samenwerking, overtuigingskracht en het vermogen om anderen mee te nemen in het veranderproces zijn daarbij essentieel.

Speciale aandacht ligt bij:

  • Implementeren van risicomanagement en uitvoeren/ondersteunen bij risicoanalyses.
  • Inregelen van beveiligingsmaatregelen rondom groepsaccounts en autorisatie protocollen.
  • Uitwerken en implementeren van Attack Service Management.
  • Adviseren, verzorgen en begeleiden van activiteiten rondom wijzigingsverzoeken.
  • Updaten, uitwerken en implementeren van het bevindingenregister.

Functie-eisen

Onze opdrachtgever heeft eisen en wensen geformuleerd. Aan alle eisen moet worden voldaan om in aanmerking te komen voor deze functie. Voor deze functie zijn de volgende eisen en wensen geformuleerd:

Eisen:

  1. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als ISO
  2. Minimaal 2 jaar aantoonbare werkervaring als Information Security Officer (ISO) binnen een overheidsorganisatie
  3. Aantoonbare werkervaring met het organiseren, begeleiden en uitvoeren van risicoanalyses op tactisch en strategisch niveau
  4. Aantoonbare afgeronde hbo bachelor opleiding
  5. In het kader van de wet DBA leent deze uitvraag zich helaas niet voor uitvoering door zzp'ers. Mocht je als zzp'er willen reageren, kan dat via ons middels een detacheringsconstructie.

Wensen:

  1. Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Information Security Officer (ISO)
  2. Minimaal 4 jaar aantoonbare werkervaring binnen een overheidsorganisatie Information Security Officer (ISO) of soortgelijke functie
  3. Aantoonbare werkervaring met het implementeren, ondersteunen en uitvoeren van risicomanagement en -analyses op tactisch en strategisch niveau
  4. Aantoonbare werkervaring met het vertalen van tactisch beleid naar praktische (technische) oplossingen
  5. Uiterlijk beschikbaar per 1 juli 2025

Organisatie
Reageren op deze opdracht kan uitsluitend t/m 21-05-2025 om 12:00.
Arbeidsvoorwaarden
Als intermediair staat FlexIntens voor het zorgvuldig bemiddelen van professionals binnen het publieke domein. Zo dragen we onder andere bij aan de invulling van opdrachten voor ministeries, uitvoeringsorganisaties, provincies, gemeenten en zorgorganisaties.

Zien we op basis van jouw ingestuurde CV een match, dan ziet de procedure er als volgt uit:

  • Voorafgaand aan het voorstellen, maken we afspraken over het tarief, gericht op de specifieke opdracht.
  • Kan een opdracht niet ingevuld worden als zelfstandig professional of gaat jouw voorkeur uit naar detachering (loondienst)? Onze dienstverlening voorziet ook daarin, waarbij we de beloningsstructuur van de opdrachtgever hanteren middels de inlenersbeloning.
  • Na overeenstemming te hebben bereikt in de financiële voorwaarden, stellen wij jouw profiel op in het format voor de betreffende opdrachtgever. We vragen van jou een verduidelijk op de wijze van voldoen aan de gestelde eisen en wensen, om de match zo duidelijk mogelijk te maken. Ook een motivatiebrief om jouw drijfveren en toegevoegde waarde aan het licht te brengen, wordt gevraagd. Hierin treden wij op als sparringpartner.
  • Wij verzorgen het voorstel en informeren je zo snel mogelijk over de voortgang hiervan.
NB: het beheersen van de Nederlandse taal is voor elke opdracht vereist.
 Kernwoorden