Functieomschrijving
Voor Veiligheidsregio Utrecht zoeken wij een ISMS Security Lead. Je werkt binnen het programma Digitale Veiligheid van de Veiligheidsregio Utrecht aan de verdere professionalisering van informatiebeveiliging en de implementatie van de BIO2.Je brengt bestaande bouwstenen samen en vertaalt deze naar een integraal Information Security Management System (ISMS) dat past bij de BIO2 en de werkwijze van de organisatie.
- Je inventariseert en bestudeert bestaande beleidsdocumenten, processen, governance-structuren, projectresultaten en relevante BIO2-producten.
- Je beschrijft de huidige inrichting van het ISMS (IST) op basis van het lopende programma met betrekking tot digitale veiligheid.
- Je werkt een doelinrichting (SOLL) voor het ISMS uit, passend binnen de BIO2 en de organisatiecontext.
- Je stelt een integraal ISMS-handvest op waarin de samenhang tussen processen, verantwoordelijkheden, sturing en verantwoording wordt vastgelegd.
- Je vertaalt het ontworpen ISMS naar functionele inrichtingseisen voor de ISMS-ondersteuningstool (BASE27) en borgt reeds beschikbare producten hierin.
- De opdracht is primair documenterend, structurerend en beschrijvend van aard; er wordt niet verwacht dat je zelfstandig nieuwe risicoanalyses, audits, beleidsontwikkelingen of implementatietrajecten uitvoert.
Jouw profiel
- Je neemt het voortouw en weet richting te geven.
- Je inspireert anderen om mee te bewegen in veranderingen en creëert draagvlak bij uiteenlopende stakeholders.
- Je werkt zelfstandig, neemt eigenaarschap en brengt vraagstukken proactief verder zonder continue sturing.
- Je bewaakt met natuurlijk gezag en een heldere visie de balans tussen de strenge eisen van de BIO2, de dynamische omgeving van de organisatie en de praktische realiteit van budget en gebruiksgemak, zonder kracht of overtuiging te verliezen.
- Je communiceert helder en overtuigend en bent organisatiesensitief.
- Je begrijpt hoe belangen, prioriteiten en besluitvorming binnen de organisatie samenkomen.
- Je houdt overzicht in een complexe omgeving, kunt hoofd- van bijzaken scheiden en analyseert vraagstukken scherp, waarna je deze vertaalt naar heldere, uitvoerbare kaders.
Organisatie
De Veiligheidsregio Utrecht draagt bij aan de veiligheid in de provincie Utrecht en werkt namens de aangesloten gemeenten aan het beschermen van inwoners en bezoekers.
Zij opereren met centralisten op de 112-meldkamer, brandweermensen en collega’s op het gebied van risicobeheersing, crisisbeheersing en geneeskundige hulpverlening.
Bij de organisatie werken mensen met een passie voor het redden van levens en het voorkomen en bestrijden van incidenten: dienstbaar, deskundig, alert en adequaat.
Functie eisen
- Je hebt een afgeronde hbo-bacheloropleiding, bij voorkeur in Bedrijfskunde, Bestuurskunde, Procesmanagement en/of Kwaliteitsmanagement
- Je beschikt over minimaal 5 jaar werkervaring met informatiebeveiliging, governance, compliance, procesmanagement of kwaliteitsmanagement binnen middelgrote of grote organisaties
- Je hebt kennis van en ervaring met ISO 27001, ISO 27002, de BIO en BIO2, inclusief de opzet, werking en besturing van een Information Security Management System (ISMS)
- Je hebt in de afgelopen 5 jaar minimaal twee vergelijkbare opdrachten uitgevoerd waarbij je zelfstandig verantwoordelijk was voor het ontwerpen, beschrijven of inrichten van een ISMS binnen een grote organisatie (>500 medewerkers)
- Je hebt ervaring met het ontwerpen of beschrijven van managementsystemen, procesarchitecturen of kwaliteitsmanagementsystemen binnen complexe organisaties
- Je hebt ervaring binnen een overheids- of vergelijkbare publieke organisatie, met bestuurlijke besluitvorming, compliance-eisen en meerdere betrokken stakeholders
- Je beheerst de Nederlandse taal minimaal op C1-niveau, zowel mondeling als schriftelijk
Functie wensen
- Bij voorkeur heb je minimaal 3 vergelijkbare opdrachten uitgevoerd waarin je verantwoordelijk was voor het ontwerpen, beschrijven of structureren van een Information Security Management System
- Het is een pre als je in je motivatie beschrijft hoe je concrete werkervaring met bestaande processen, beleidsdocumenten, governance-structuren en initiatieven hebt samengebracht tot één samenhangend managementsysteem of besturingsmodel
- Bij voorkeur beschrijf je in je motivatie je concrete ervaring met het ontwerpen, beschrijven of doorontwikkelen van governance-, security- of managementsystemen binnen veiligheidsgerelateerde overheidsorganisaties, veiligheidsregio's of andere hulpdiensten
- Het is een pre als je in je motivatie toelicht welke concrete ervaring je hebt met interne en externe audits, kwaliteitsmanagement, assurance en compliance. Relevante certificeringen, zoals ISO27001 Lead Auditor, kun je eveneens noemen
