Coordinator datasecurity & DLP (ZZP of Dienstverband)

28 - 36 uur ZZP
Utrecht
26 juni 2026
84 - 114
Solliciteren kan tot: 29 juni 2026
Solliciteer nu

Solliciteer op deze baan

CV uploaden (doc, docx, pdf)

Functieomschrijving

Functie

Je treedt op als tijdelijke kwartiermaker die het fundament legt voor de toekomstige, structurele rol van Coördinator Gegevensbeveiliging en Naleving binnen het CISO-team. De opdracht richt zich primair op data security (±70%) en in mindere mate op compliance en aantoonbaarheid (±30%).

Doel van de opdracht

Het realiseren van een samenhangende, uitvoerbare én toetsbare inrichting voor dataclassificatie, gegevensbescherming en data loss prevention (DLP), inclusief het vastleggen van procedures, werkwijzen en verantwoordelijkheden, zodat het CISO-team hierop structureel toezicht kan uitoefenen en naleving aantoonbaar is.

Taken en verantwoordelijkheden

  • Opstellen en concretiseren van beleid en kaders voor dataclassificatie, gegevensbescherming en data loss prevention.
  • Vertalen van beleid naar concrete procedures en werkwijzen.
  • Inhoudelijk en hands‑on meewerken aan de inrichting en optimalisatie van Microsoft Purview, DLP en CASB‑oplossingen.
  • Beschrijven van werkwijzen en opvolgprocessen zodat het CISO‑team hierop structureel toezicht en sturing kan uitoefenen.

Werkzaamheden

Je werkzaamheden bestaan grotendeels uit data security‑activiteiten binnen het datagovernance‑programma, met zowel beleidsmatige uitwerking als praktische implementatie en procesbeschrijving.

Op te leveren resultaten

  • Een samenhangende, uitvoerbare en toetsbare inrichting voor dataclassificatie, gegevensbescherming en DLP.
  • Gedocumenteerde procedures, werkwijzen en verantwoordelijkheden.
  • Inrichting en optimalisatie van relevante tooling (Microsoft Purview, DLP, CASB) met bijbehorende opvolgprocessen.

Organisatie

Wij dragen bij aan veiligheid. Elke dag weer, steeds beter.
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.

Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.

Eisen

  • Aantoonbare ervaring met het ontwerpen en implementeren van
    dataclassificatie en labeling binnen een organisatie, inclusief vertaling
    naar technische maatregelen en werkwijzen
  • Aantoonbare hands-on ervaring met het zelfstandig inrichten, beheren en
    optimaliseren van Microsoft Purview Information Protection en DLP,
    inclusief CASB / Microsoft Defender for Cloud Apps
  • Aantoonbare ervaring in een projectmatige rol waarbij kaders, procedures en
    werkwijzen zijn opgezet en overdraagbaar zijn geborgd voor structurele
    inrichting
  • Aantoonbare ervaring met het beschrijven van procedures, werkwijzen en
    opvolgprocessen op zodanige wijze dat hierop toezicht en sturing kan worden
    uitgeoefend door een (C)ISO‐functie
  • De opdrachtnemer is in staat deze werkzaamheden zelfstandig uit te voeren
    en fungeert als inhoudelijk sparringpartner voor de CISO

Gunningscriteria

  • De kandidaat heeft aantoonbare ervaring met het opzetten en implementeren
    van data-securitymaatregelen (waaronder dataclassificatie en DLP) binnen
    één of meer vergelijkbare organisaties of projecten
  • De kandidaat heeft minimaal drie concrete DLP use cases die zelfstandig
    zijn ingericht, inclusief aanleiding, classificatie, DLP-regel,
    opvolgingsproces en rapportage
  • De kandidaat beschikt over één of meer geldige Microsoft‐certificeringen op
    het gebied van data security en DLP, in het bijzonder SC-400 – Microsoft
    Information Protection Administrator
  • Bij gelijke geschiktheid genieten kandidaten die in staat zijn om binnen 30
    minuten op locatie in Utrecht aanwezig te zijn de voorkeur, gezien de aard
    van de werkzaamheden en de vereiste responstijden

Competenties

  • Je neemt het voortouw
  • Je weet richting te geven
  • Je inspireert anderen om mee te bewegen in veranderingen
  • Je werkt zelfstandig
  • Je neemt eigenaarschap
  • Je brengt vraagstukken proactief verder zonder continue sturing
  • Jij weet met natuurlijk gezag en een heldere visie de balans te bewaken
    tussen de strenge eisen vanuit de BIO2, de dynamische omgeving van de VRU
    en de praktische realiteit van budget en gebruikersgemak, zonder daarbij
    aan kracht of overtuiging in te boeten
  • Je communiceert helder en overtuigend
  • Je creëert draagvlak bij uiteenlopende stakeholders
  • Je bent organisatiesensitief
  • Je begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU
    samenkomen
  • Je houdt overzicht in een complexe omgeving
  • Je kunt hoofd- van bijzaken scheiden
  • Je analyseert vraagstukken scherp
  • Je vertaalt deze naar heldere uitvoerbare kaders

Interview Datum

gesprekken bij de VRU worden gepland op dinsdag 30 juni moment

Je sollicitatie dient uiterlijk 29 juni 2026 om 07:00 uur door ons te zijn ingediend, voorzien van een motivatie (waarin wordt toegelicht hoe aan de eisen en gunningscriteria wordt voldaan) en twee referenties. Wij ontvangen je gegevens graag minimaal één werkdag vóór de sluitingsdatum.

Gerelateerde banen