ISMS Security Lead

16 juli 2026
5000 - 7900
Solliciteren kan tot: 3 augustus 2026
Solliciteer nu

Solliciteer op deze baan

CV uploaden (doc, docx, pdf)

Functieomschrijving

Functietitel

Adviseur Information Security Management System (ISMS)

Doel van de rol

Je brengt bestaande en in ontwikkeling zijnde onderdelen van het informatiebeveiligingsdomein samen, structureert en beschrijft deze tot één samenhangend Information Security Management System, passend bij de BIO2 en de organisatiecontext.

Aard van het werk

Primair documenterend, structurerend en beschrijvend: er wordt niet verwacht dat je zelfstandig nieuwe risicoanalyses, audits, beleidsontwikkelingen of implementatietrajecten uitvoert. Het zwaartepunt ligt op het samenbrengen, structureren en beschrijven van bestaande onderdelen.

Belangrijkste werkzaamheden

  • Inventariseren en bestuderen van bestaande beleidsdocumenten, processen, governance-structuren, projectresultaten en relevante BIO2-producten.
  • Beschrijven van de huidige inrichting van het ISMS (IST) op basis van het lopende programma met betrekking tot digitale veiligheid.
  • Uitwerken van een doelinrichting (SOLL) voor het ISMS, passend binnen de BIO2 en de organisatiecontext.
  • Opstellen van een integraal ISMS-handvest waarin de samenhang tussen processen, verantwoordelijkheden, sturing en verantwoording wordt vastgelegd.
  • Vertalen van het ontworpen ISMS naar functionele inrichtingseisen voor de ISMS-ondersteuningstool (BASE27) en het borgen van reeds beschikbare producten hierin.

Organisatie

Wij dragen bij aan veiligheid. Elke dag weer, steeds beter.
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.Lees meer over wie wij zijn en wat we doen.

Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.

Eisen

  • Een aantoonbare afgeronde hbo bacheloropleiding, bij voorkeur in de
    richting van Bedrijfskunde, Bestuurskunde, Procesmanagement en/of
    Kwaliteitsmanagement
  • Minimaal 5 jaar aantoonbare werkervaring met informatiebeveiliging,
    -governance, -compliance, -procesmanagement of -kwalheidsmanagement binnen
    middelgrote of grote organisaties
  • Aantoonbare kennis van en werkervaring met ISO 27001, ISO 27002, de BIO en
    de BIO2, inclusief kennis van de opzet, werking en besturing van een
    Information Security Management System (ISMS)
  • Minimaal 2 aantoonbare en vergelijkbare opdrachten in de afgelopen 5 jaar
    waarbij zelfstandig verantwoordelijkheid was voor het ontwerpen,
    beschrijven of inrichten van een Information Security Management System
    (ISMS) binnen een grote (meer dan 500 medewerkers) organisatie
  • Aantoonbare werkervaring met het ontwerpen of beschrijven van
    managementsystemen, procesarchitecturen of kwaliteitsmanagementsystemen
    binnen complexe organisaties
  • Aantoonbare werkervaring binnen een overheidsorganisatie of vergelijkbare
    publieke organisatie, waarbij sprake was van bestuurlijke besluitvorming,
    compliance-eisen en meerdere betrokken stakeholders
  • Aantoonbare beheersing van de Nederlandse taal op minimaal C1-niveau, zowel
    mondeling als schriftelijk

Gunningscriteria

  • Minimaal 3 vergelijkbare opdrachten in de afgelopen 5 jaar waarbij de
    kandidaat verantwoordelijk was voor het ontwerpen, beschrijven of
    structureren van een Information Security Management System
  • Een motivatie waarin de concrete werkervaring met reeds bestaande
    processen, beleidsdocumenten, governance-structuren en initiatieven zijn
    samengebracht tot één samenhangend managementsysteem of besturingsmodel
  • Een motivatie waarin de concrete werkervaring met het ontwerpen,
    beschrijven of doorontwikkelen van governance-, security- of
    managementsystemen binnen veiligheidsgerelateerde overheidsorganisaties,
    veiligheidsregio’s of andere hulpdiensten is beschreven
  • Concrete werkervaring met interne en externe audits, kwaliteitsmanagement,
    assurance en compliance; relevante certificeringen zoals ISO27001 Lead
    Auditor mogen worden meegenomen

Competenties

  • Neemt het voortouw
  • Weet richting te geven
  • Inspireert anderen om mee te bewegen in veranderingen
  • Werkt zelfstandig
  • Neemt eigenaarschap
  • Brengt vraagstukken proactief verder zonder continue sturing
  • Weet met natuurlijk gezag en een heldere visie de balans te bewaken tussen
    de strenge eisen vanuit de BIO2, de dynamische omgeving van de VRU en de
    praktische realiteit van budget en gebruikersgemak, zonder daarbij aan
    kracht of overtuiging in te boeten
  • Communiceert helder
  • Communiceert overtuigend
  • Creëert draagvlak bij uiteenlopende stakeholders
  • Is organisatiesensitief
  • Begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU
    samenkomen
  • Houdt overzicht in een complexe omgeving
  • Kan hoofd- van bijzaken scheiden
  • Analyseert vraagstukken scherp en vertaalt deze naar heldere, uitvoerbare
    kaders

Interview Datum

gesprekken bij de VRU worden gepland op donderdag 6 augustus moment

Je sollicitatie dient uiterlijk 3 augustus 2026 om 07:00 uur door ons te zijn ingediend, voorzien van een motivatie (waarin wordt toegelicht hoe aan de eisen en gunningscriteria wordt voldaan) en twee referenties. Wij ontvangen je gegevens graag minimaal één werkdag vóór de sluitingsdatum.