Functieomschrijving

Voor Veiligheidsregio Utrecht zoeken wij een Transitie Consultant NIS2.
Als Transitie consultant NIS2 geef je zelfstandig invulling aan diverse strategische security vraagstukken rondom NIS2, met een focus op leveranciersmanagement. Je ontwerpt en levert een project of werkpakket op dat onder andere bestaat uit beleid, procesvoorstellen en een implementatieplan voor leveranciersmanagement.
Je taken omvatten minimaal het opleveren van:
  • Beleidsdocumenten in het kader van NIS2 en leveranciersmanagement.
  • Voorstellen voor bijbehorende processen en controles richting controleigenaren.
  • Inrichting van toetsings- en monitoringsinstrumenten.

Hoewel je geen technisch specialist bent, beschik je over voldoende technische kennis en inzicht om collega’s te adviseren en te inspireren bij het implementeren van nieuwe beveiligingsmaatregelen. Je stimuleert en adviseert collega’s bij het vertalen van beleid naar praktische oplossingen. Samenwerking, overtuigingskracht en het vermogen om anderen te betrekken bij het veranderproces zijn essentieel.

Verantwoordelijkheden
  • Je bent verantwoordelijk voor het ontwerpen en begeleiden van de uitvoering van het werkpakket NIS2, inclusief leveranciersmanagement.
  • Je werkt samen met de afdelingen Inkoop en Contractmanagement om leveranciersmanagementprocessen, contracten en systemen voor te stellen en aan te scherpen.
  • Je zorgt ervoor dat nieuwe en bestaande leveranciers voldoen aan beveiligingseisen en dat deze aantoonbaar worden getoetst en gemonitord.
  • Je organiseert draagvlak en commitment bij stakeholders, inclusief communicatie en awareness.
  • Je rapporteert periodiek aan de opdrachtgever over de voortgang en de onderlinge afhankelijkheden tussen werkpakketten.

Competenties
  • Je neemt het voortouw, weet richting te geven en inspireert anderen om mee te bewegen in veranderingen.
  • Met natuurlijk gezag en een heldere visie bewaak je de balans tussen de strenge eisen vanuit de NIS2, de dynamische omgeving van de Veiligheidsregio Utrecht en de praktische realiteit van budget en gebruikersgemak, zonder aan kracht of overtuiging in te boeten.
  • Je communiceert helder, overtuigend en creëert draagvlak bij uiteenlopende stakeholders.
  • Je bent organisatiesensitief en begrijpt hoe belangen, prioriteiten en besluitvorming binnen de Veiligheidsregio Utrecht samenkomen.
  • Je houdt overzicht in een complexe omgeving en kunt hoofd- van bijzaken scheiden.
  • Je analyseert vraagstukken scherp en vertaalt deze naar heldere, uitvoerbare kaders.

Organisatie
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Zij zorgen dagelijks voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dit gebeurt met centralisten op de 112-meldkamer, brandweermensen en collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.
Of je nu branden blust of werkt op kantoor: bij de Veiligheidsregio Utrecht werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.

Functie eisen

  • Je hebt minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar binnen het domein Openbare Orde en Veiligheid (OOV), specifiek gericht op cybersecurity in één of meer van de volgende omgevingen: brandweer, crisisbeheersing, politie en/of 112-meldkamer
  • Je hebt aantoonbare werkervaring met het organiseren, begeleiden, uitvoeren en opvolgen van risicoanalyses op tactisch en strategisch niveau
  • Je beschikt aantoonbaar over de certificeringen: CCSP, CISSP en SSCP

Functie wensen

  • Je hebt minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Information Security Officer (ISO)
  • Je hebt minimaal 2 jaar aantoonbare werkervaring met het uitvoeren van risicomanagement en het doorvoeren, ontwikkelen en monitoren van security requirements bij leveranciers; benoem hiervan duidelijke voorbeelden in je CV
  • Je hebt aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies
  • Je hebt aantoonbare werkervaring als projectleider en kennis van Prince2
  • Het is een pre als je ervaring hebt met Obeya methodieken
  • Bij voorkeur heb je aantoonbare werkervaring, buiten information security, als IT engineer op het gebied van infrastructuur

Extra informatie

  • Plaats Apeldoorn
  • Aantal uur 32 - 36 uur per week
  • Startdatum 12-01-2026
  • Geschikt voor ZZP? Ja
  • Thuiswerken mogelijk? N.t.b.