Functieomschrijving

Voor Veiligheidsregio Utrecht zoeken wij een Senior Information Security Officer – Programma Coördinator.

Als Senior Information Security Officer ben jij de sleutel in het risicogestuurd beveiligen van de organisatie. Je identificeert en beoordeelt risico’s, adviseert over passende maatregelen en helpt teams om informatiebeveiliging aantoonbaar te verbeteren. Daarnaast vervul je een belangrijke rol als programmacoördinator. Je bewaakt de voortgang van het Programma Digitale Veiligheid, houdt overzicht over planning en afhankelijkheden en zorgt voor tijdige, duidelijke informatievoorziening richting CISO, programmamanager en betrokken teams. Je signaleert knelpunten, bereidt besluiten voor en faciliteert de afstemming tussen projecten, zonder daarbij zelf uitvoeringsverantwoordelijkheid te dragen.
In deze gecombineerde rol zorg je voor structuur, voortgang en kwaliteit binnen zowel risicomanagement als het programma digitale veiligheid. Daarnaast draai je tijdens kantooruren mee in de standby-capaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting CISO en betrokken teams.

Competenties
  • Je neemt het voortouw, weet richting te geven en inspireert anderen om mee te bewegen in veranderingen.
  • Je werkt zelfstandig, neemt eigenaarschap en brengt vraagstukken proactief verder zonder continue sturing.
  • Je weet met natuurlijk gezag en een heldere visie de balans te bewaken tussen de strenge eisen vanuit de BIO2, de dynamische omgeving van de VRU en de praktische realiteit van budget en gebruikersgemak, zonder daarbij aan kracht of overtuiging in te boeten.
  • Je communiceert helder, overtuigend en creëert draagvlak bij uiteenlopende stakeholders.
  • Je bent organisatiesensitief en begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU samenkomen.
  • Je houdt overzicht in een complexe omgeving en kunt hoofd- van bijzaken scheiden.
  • Je analyseert vraagstukken scherp en vertaalt deze naar heldere, uitvoerbare kaders.

Organisatie
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Zij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen zij met hun centralisten op de 112-meldkamer, hun brandweermensen en collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.
Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie om levens te redden, incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.

Functie-eisen

  • Je hebt minimaal 3 jaar ervaring met risicomanagement in een complexe organisatie (bij voorkeur overheid) met meer dan 500 medewerkers
  • Je beschikt over aantoonbare werkervaring binnen het OOV-domein, waaronder één of meerdere van de volgende omgevingen: veiligheidsregio’s, meldkameromgevingen, crisisbeheersing, politie of brandweer
  • Je hebt aantoonbare werkervaring met de coördinatie en beheersing van programma’s, inclusief het bewaken van planning, afhankelijkheden, voortgang en rapportages
  • Je bezit aantoonbare certificeringen zoals CISSP, CRISC, CISM en ISO27001 Lead implementer

Functie-wensen

  • Je hebt minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar op tactisch niveau in informatiebeveiliging
  • Je hebt aantoonbare werkervaring met het opzetten, inrichten en/of verbeteren van een ISMS, inclusief BIO-toetsing en/of ISO 27001-certificeringstrajecten
  • Je hebt aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies
  • Je hebt aantoonbare werkervaring met het verbinden van business, IT, leveranciers en bestuur door effectief stakeholdermanagement en organisatiesensitiviteit
  • Je hebt aantoonbare werkervaring met het opstellen en presenteren van heldere rapportages, adviezen en stuurinformatie voor management en bestuur
  • Je hebt aantoonbare werkervaring met GRC-processen, compliance assessments, auditvoorbereiding (BIO/ISO) en rapportage

Functie eisen

  • Je hebt minimaal 3 jaar ervaring met risicomanagement in een complexe organisatie (bij voorkeur overheid) met meer dan 500 medewerkers
  • Je beschikt over aantoonbare werkervaring binnen het OOV-domein, waaronder één of meerdere van de volgende omgevingen: veiligheidsregio’s, meldkameromgevingen, crisisbeheersing, politie of brandweer
  • Je hebt aantoonbare werkervaring met de coördinatie en beheersing van programma’s, inclusief het bewaken van planning, afhankelijkheden, voortgang en rapportages
  • Je bezit aantoonbare certificeringen zoals CISSP, CRISC, CISM en ISO27001 Lead implementer

Functie wensen

  • Je hebt minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar op tactisch niveau in informatiebeveiliging
  • Je hebt aantoonbare werkervaring met het opzetten, inrichten en/of verbeteren van een ISMS, inclusief BIO-toetsing en/of ISO 27001-certificeringstrajecten
  • Je hebt aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies
  • Je hebt aantoonbare werkervaring met het verbinden van business, IT, leveranciers en bestuur door effectief stakeholdermanagement en organisatiesensitiviteit
  • Je hebt aantoonbare werkervaring met het opstellen en presenteren van heldere rapportages, adviezen en stuurinformatie voor management en bestuur
  • Je hebt aantoonbare werkervaring met GRC-processen, compliance assessments, auditvoorbereiding (BIO/ISO) en rapportage

Extra informatie

  • Plaats Culemborg
  • Opleidingsniveau HBO
  • Aantal uur 36 uur per week
  • Startdatum 13 paril 2026
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.