Organisatie
Wij dragen bij aan veiligheid. Elke dag weer, steeds beter.
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio. Lees meer over wie wij zijn en wat we doen.
Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.
Opdracht
Als Senior Information Security Officer ben jij de sleutel in het risicogestuurd beveiligen van de organisatie. Je identificeert en beoordeelt risico’s, adviseert over passende maatregelen en helpt teams om informatiebeveiliging aantoonbaar te verbeteren. Daarnaast vervul je een belangrijke rol als programmacoördinator. Je bewaakt de voortgang van het Programma Digitale Veiligheid, houdt overzicht over planning en afhankelijkheden en zorgt voor tijdige, duidelijke informatievoorziening richting CISO, programmamanager en betrokken teams. Je signaleert knelpunten, bereidt besluiten voor en faciliteert de afstemming tussen projecten, zonder zelf uitvoeringsverantwoordelijkheid te dragen.
In deze gecombineerde rol zorg jij voor structuur, voortgang en kwaliteit binnen zowel risicomanagement als het programma digitale veiligheid. Daarnaast draai je in deze rol tijdens kantooruren mee in de standby‑capaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting CISO en betrokken teams.
Vereisten/knock-outcriteria
1. Minimaal 3 jaar ervaring met risicomanagement in een complexe organisatie (bij voorkeur overheid) met meer dan 500 medewerker
2. Aantoonbare werkervaring binnen het OOV-domein, waaronder één of meerdere van de volgende omgevingen: veiligheidsregio’s, meldkamer (112)-omgevingen, crisisbeheersing, politie of brandweer;
3. Aantoonbare werkervaring met de coördinatie en beheersing van programma’s, inclusief het bewaken van planning, afhankelijkheden, voortgang en rapportages;
4. Aantoonbare certificeringen CISSP, CRISC, CISM en ISO27001 Lead implementer;
Gunningscriteria
5. Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar op tactisch niveau in informatiebeveiliging (30 punten);
6. Aantoonbare werkervaring met het opzetten, inrichten en/of verbeteren van een ISMS, inclusief BIO-toetsing en/of ISO 27001-certificeringstrajecten (20 punten)
7. Aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies (20 punten);
8. Aantoonbare werkervaring met het verbinden van business, IT, leveranciers en bestuur door effectief stakeholdermanagement en organisatiesensitiviteit. (10 punten)
9. Aantoonbare werkervaring met het opstellen en presenteren van heldere rapportages, adviezen en stuurinformatie voor management en bestuur. (10 punten).
10. Aantoonbare werkervaring met GRC-processen, compliance assessments, auditvoorbereiding (BIO/ISO) en rapportage. (10 punten)
Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.
Competenties
- Je neemt het voortouw, weet richting te geven en inspireert anderen om mee te bewegen in veranderingen.
- Je werkt zelfstandig, neemt eigenaarschap en brengt vraagstukken proactief verder zonder continue sturing.
- Jij weet met natuurlijk gezag en een heldere visie de balans te bewaken tussen de strenge eisen vanuit de BIO2, de dynamische omgeving van de VRU en de praktische realiteit van budget en gebruikersgemak, zonder daarbij aan kracht of overtuiging in te boeten.
- Je communiceert helder, overtuigend en creëert draagvlak bij uiteenlopende stakeholders.
- Je bent organisatiesensitief en begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU samenkomen.
- Je houdt overzicht in een complexe omgeving en kunt hoofd- van bijzaken scheiden.
- Je analyseert vraagstukken scherp en vertaalt deze naar heldere uitvoerbare kaders.
Functieschaal
Deze functie is ingedeeld in functieschaal 10/11. Deze functieschaal is (eventueel) verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.
Benodigd aantal professionals
1.
CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.
Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do – Vr. Voor deze opdracht is het noodzakelijk minimaal 60% fysiek aanwezig te zijn.
Planning
De fysieke gesprekken bij de VRU worden gepland op een later moment.
Interesse? Stuur jouw contactgegevens en CV naar info@1uptraining.nl of reageer direct via de knop ‘Apply now’ bovenaan deze pagina.
Overige informatie
- De VRU vraagt bij aanvang van de opdracht om een Verklaring Omtrent het Gedrag (VOG). Hiervan moet een kopie, samen met het tonen van een ID-bewijs, worden overhandigd op de eerste werkdag.
- We vergoeden geen parkeerkosten en reiskosten aan de inhuur kandidaat die voor VRU komt werken.
Je sollicitatie dient uiterlijk 13 maart 2026 om 09.00 uur door ons te zijn ingediend, voorzien van een motivatie (waarin wordt toegelicht hoe aan de eisen en gunningscriteria wordt voldaan) en twee referenties. Wij ontvangen je gegevens graag minimaal één werkdag vóór de sluitingsdatum.
