Sluit over 15 dagen

ISMS Security Lead

Veiligheidsregio Utrecht (VRU)Meerndijk 17, 3454 HM Utrecht, Nederland, Utrecht
Startdatum Z.S.M.
Einddatum -
6.851,06 p/m 43,92 p/u
32 - 36 uur p/w
1 maand
Utrecht
InformatiemanagementICT

Publicatiedatum: 17 juli 2026

Optie tot verlenging: Mogelijk, maar nog niet bekend.

Werkplek: Alleen op kantoor | Voor deze opdracht is het noodzakelijk minimaal 50% fysiek aanwezig te zijn.

Opleidingsniveau: HBO

Werkervaring: Senior

Hoe ga jij impact maken?

De Veiligheidsregio Utrecht werkt binnen het programma Digitale Veiligheid aan de verdere professionalisering van informatiebeveiliging en de implementatie van de BIO2. Binnen dit programma worden momenteel verschillende initiatieven en verbetertrajecten parallel uitgevoerd op het gebied van governance, risicomanagement, beleid, processen, compliance, organisatie-inrichting, awareness, en auditing.

De VRU heeft behoefte aan adviseur die deze bouwstenen in samenhang beschouwt en vertaalt naar een integraal Information Security Management System (ISMS), passend bij de BIO2 en de werkwijze van de organisatie. De opdracht is primair documenterend, structurerend en beschrijvend van aard. Er wordt niet verwacht dat je zelfstandig nieuwe risicoanalyses, audits, beleidsontwikkelingen of implementatietrajecten uitvoert. Het zwaartepunt ligt op het samenbrengen, structureren en beschrijven van bestaande en reeds in ontwikkeling zijnde onderdelen van het informatiebeveiligingsdomein tot één samenhangend Information Security Management System.

Werkzaamheden

  • Het inventariseren en bestuderen van bestaande beleidsdocumenten, processen, governance-structuren, projectresultaten en relevante BIO2-producten;
  • Het beschrijven van de huidige inrichting van het ISMS (IST) op basis van het lopende programma mbt digitale veiligheid;
  • Het uitwerken van een doelinrichting (SOLL) voor het ISMS, passend binnen de BIO2 en de organisatiecontext van de VRU;
  • Het opstellen van een integraal ISMS-handvest waarin de samenhang tussen processen, verantwoordelijkheden, sturing en verantwoording wordt vastgelegd;
  • Het vertalen van het ontworpen ISMS naar functionele inrichtingseisen voor de ISMS-ondersteuningstool (BASE27) en reeds beschikbare producten hierin borgen.

Eisen

  • Een aantoonbare afgeronde hbo bachelor opleiding, bij voorkeur in de richting van Bedrijfskunde, Bestuurskunde, Procesmanagement en/of Kwaliteitsmanagement;
  • Minimaal 5 jaar aantoonbare werkervaring met informatiebeveiliging, -governance, -compliance, -procesmanagement of -kwaliteitsmanagement binnen middelgrote of grote organisaties;
  • Aantoonbare kennis van en werkervaring met ISO 27001, ISO 27002, de BIO en de BIO2, inclusief kennis van de opzet, werking en besturing van een Information Security Management System (ISMS);
  • Minimaal 2 aantoonbare en vergelijkbare opdrachten in de afgelopen 5 jaar, waarbij je zelfstandig verantwoordelijk was voor het ontwerpen, beschrijven of inrichten van een Information Security Management System (ISMS) binnen een grote (>500 medewerkers) organisatie;
  • Aantoonbare werkervaring met het ontwerpen of beschrijven van managementsystemen, procesarchitecturen of kwaliteitsmanagementsystemen binnen complexe organisaties;
  • Aantoonbare werkervaring binnen een overheidsorganisatie of vergelijkbare publieke organisatie, waarbij sprake was van bestuurlijke besluitvorming, compliance-eisen en meerdere betrokken stakeholders;
  • Aantoonbare beheersing van de Nederlandse taal op minimaal C1 niveau, zowel mondeling als schriftelijk;

Wensen en competenties

Wensen

  • Minimaal 3 vergelijkbare opdrachten in de afgelopen 5 jaar waarbij je verantwoordelijk was voor het ontwerpen, beschrijven of structureren van een Information Security Management System. Benoem deze concreet op een aparte pagina in de offerte onder vermelding van BIJLAGE 1 (30 punten).
  • Een door jou geschreven motivatie vermeld in de offerte als BIJLAGE 2, waarin de concrete werkervaring met reeds bestaande processen, beleidsdocumenten, governance-structuren en initiatieven zijn samengebracht tot één samenhangend managementsysteem of besturingsmodel (25 punten).
  • Een door jou geschreven motivatie vermeld in de offerte als BIJLAGE 3, waarin de concrete werkervaring met het ontwerpen, beschrijven of doorontwikkelen van governance-, security- of managementsystemen binnen veiligheids gerelateerde overheidsorganisaties, veiligheidsregio's, of andere hulpdiensten (25 punten).
  • Een door jou geschreven motivatie vermeld in de offerte als BIJLAGE 4, waarin de concrete werkervaring met interne en externe audits, kwaliteitsmanagement, assurance en compliance gemotiveerd wordt. Een relevante certificeringen zoals ISO27001 Lead Auditor mag hierbij worden meegenomen (20 punten).

Competenties

  • Je neemt het voortouw, weet richting te geven en inspireert anderen om mee te bewegen in veranderingen.
  • Je werkt zelfstandig, neemt eigenaarschap en brengt vraagstukken proactief verder zonder continue sturing.
  • Jij weet met natuurlijk gezag en een heldere visie de balans te bewaken tussen de strenge eisen vanuit de BIO2, de dynamische omgeving van de VRU en de praktische realiteit van budget en gebruikersgemak, zonder daarbij aan kracht of overtuiging in te boeten.
  • Je communiceert helder, overtuigend en creëert draagvlak bij uiteenlopende stakeholder.
  • Je bent organisatiesensitief en begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU samenkomen.
  • Je houdt overzicht in een complexe omgeving en kunt hoofd- van bijzaken scheiden.
  • Je analyseert vraagstukken scherp en vertaalt deze naar heldere uitvoerbare kaders.

Organisatie & Team

Wij dragen bij aan veiligheid. Elke dag weer, steeds beter.

De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega's van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.

Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.

Deze voorwaarden bieden we jou

Als ervaren specialist bieden wij jou passende voorwaarden.

Hoog salaris bij Impact Vandaag. Het bruto salaris is € 6.851,06 p/m o.b.v. € 43,92 p/u en 32 - 36 uur per week.
Transparante pro-forma berekening.
Vakantiegeld van 8% en een vast aantal vakantiedagen per jaar (fulltime basis).
Zorgeloze naleving van de Wet DBA.
Doorbetaling bij ziekte volgens CAO.
Een contract voor de duur van de opdracht, met optie tot verlenging afhankelijk van de functie en organisatie.
Pensioenopbouw via de regeling voor uitzendkrachten.
Reiskostenvergoeding afhankelijk van de functie en organisatie.

Naast de contractuele voordelen, bieden we extra dienstverlening als je voor Impact Vandaag kiest. Benieuwd naar onze dienstverlening?

Stappenplan voor deze vacature

1
2
3
4

Vind je deze vacature interessant? Klik op solliciteren en stuur je cv mee. Binnen 48 uur neemt één van onze adviseurs contact met je op. We kijken daarbij:

  • Of jouw profiel geschikt is voor de functie op basis van de gevraagde eisen, wensen en competenties.
  • Of je past bij de organisatie.

Past de vacature bij jouw profiel? Dan neemt onze Opdracht Adviseur contact op over jouw sollicitatie en cv. Je kunt je contactvoorkeuren doorgeven in jouw profiel.

Solliciteren bij Impact Vandaag

Veelgestelde vragen

Heb je een vraag over een vacature of jouw mogelijkheden?

Neem direct contact op met een adviseur of maak gebruik van ons gratis adviesgesprek waar wij jou gerichter kunnen helpen!