Functieomschrijving

Voor Veiligheidsregio Utrecht zoeken wij een Senior Information Security Officer Compliance.
Als Senior Information Security Officer ben jij de sleutel in het risicogestuurd beveiligen van de organisatie. Je identificeert en beoordeelt risico’s, adviseert over beheersmaatregelen en ondersteunt de business en IT‐organisatie bij het structureel verbeteren van hun informatiebeveiliging.
Daarnaast speel je een belangrijke rol in het professionaliseren van hun data security governance. Je helpt bij het inrichten en borgen van een solide structuur voor gegevensclassificatie, labeling, bescherming en monitoring. Jij zorgt dat deze kaders niet alleen bestaan, maar ook worden toegepast in systemen, processen en applicaties.
Je levert een inhoudelijke bijdrage aan hun (technische) compliance. Je ondersteunt teams bij het aantoonbaar maken van naleving, het verbeteren van control‐effectiviteit en het standaardiseren van processen binnen het ISMS.
Je neemt deel aan de standbycapaciteit tijdens kantooruren voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting CISO en betrokken teams.

Competenties
  • Je neemt het voortouw, weet richting te geven en inspireert anderen om mee te bewegen in veranderingen.
  • Je werkt zelfstandig, neemt eigenaarschap en brengt vraagstukken proactief verder zonder continue sturing.
  • Jij weet met natuurlijk gezag en een heldere visie de balans te bewaken tussen strenge eisen vanuit de BIO2, de dynamiek van de VRU en de praktische realiteit van budget en gebruikersgemak, zonder aan kracht of overtuiging in te boeten.
  • Je communiceert helder, overtuigend en creëert draagvlak bij uiteenlopende stakeholders.
  • Je bent organisatiesensitief en begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU samenkomen.
  • Je houdt overzicht in een complexe omgeving en kunt hoofd- van bijzaken scheiden.
  • Je analyseert vraagstukken scherp en vertaalt deze naar heldere, uitvoerbare kaders.

Organisatie
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Zij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dit doen zij met centralisten op de 112-meldkamer, brandweermensen en collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.
Of je nu branden blust of op kantoor werkt: bij de VRU werken mensen met een passie om levens te redden, incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.

Functie-eisen

  • Je hebt minimaal 3 jaar ervaring in informatiebeveiliging binnen een complexe organisatie, bij voorkeur een overheidsinstelling met meer dan 500 medewerkers.
  • Je beschikt over aantoonbare werkervaring met compliance, risicomanagement en het opvolgen van auditbevindingen binnen BIO- en ISO 27001-omgevingen, op zowel tactisch als strategisch niveau.
  • Je hebt aantoonbare kennis en werkervaring met data security governance, inclusief het classificeren en labelen van data.
  • Je hebt ervaring met Purview en kunt data-security-governanceconfiguraties functioneel begeleiden.
  • Je bent in het bezit van een CISSP- of CRISC-certificering.

Functie-wensen

  • Je hebt minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Information Security Officer
  • Je hebt minimaal 2 jaar aantoonbare werkervaring met het functioneel begeleiden van data-security governance configuraties/projecten
  • Je hebt aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies
  • Je hebt aantoonbare werkervaring met het beoordelen van technische compliance met behulp van endpoint governance tooling, zoals Microsoft Defender, Tanium of soortgelijke tooling
  • Je hebt aantoonbare werkervaring met het opstellen van periodieke technische compliance‐rapportages, bijvoorbeeld maandrapportages of kwartaalrapportages
  • Je hebt aantoonbare werkervaring met OOV-ketens of andere 24/7 kritische processen

Functie eisen

  • Je hebt minimaal 3 jaar ervaring in informatiebeveiliging binnen een complexe organisatie, bij voorkeur een overheidsinstelling met meer dan 500 medewerkers.
  • Je beschikt over aantoonbare werkervaring met compliance, risicomanagement en het opvolgen van auditbevindingen binnen BIO- en ISO 27001-omgevingen, op zowel tactisch als strategisch niveau.
  • Je hebt aantoonbare kennis en werkervaring met data security governance, inclusief het classificeren en labelen van data.
  • Je hebt ervaring met Purview en kunt data-security-governanceconfiguraties functioneel begeleiden.
  • Je bent in het bezit van een CISSP- of CRISC-certificering.

Functie wensen

  • Je hebt minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Information Security Officer
  • Je hebt minimaal 2 jaar aantoonbare werkervaring met het functioneel begeleiden van data-security governance configuraties/projecten
  • Je hebt aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies
  • Je hebt aantoonbare werkervaring met het beoordelen van technische compliance met behulp van endpoint governance tooling, zoals Microsoft Defender, Tanium of soortgelijke tooling
  • Je hebt aantoonbare werkervaring met het opstellen van periodieke technische compliance‐rapportages, bijvoorbeeld maandrapportages of kwartaalrapportages
  • Je hebt aantoonbare werkervaring met OOV-ketens of andere 24/7 kritische processen

Extra informatie

  • Plaats Utrecht
  • Opleidingsniveau HBO
  • Aantal uur 36 uur per week
  • Startdatum 01-04-2026
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.