Senior Information Security Officer - Compliance
Meerndijk 17, 3454 HM Utrecht, Nederland
Begindatum:
1 apr 2026Einddatum:
1 jul 2026
Publicatiedatum:
25 feb 2026
115
36 Opdracht alleen mogelijk voor professionals in loondienst
Kijkende naar de inhoud van deze opdracht en de wet DBA, kan je deze opdracht alleen uitvoeren als je in loondienst bent. Je kunt ervoor kiezen om bij ons in loondienst te gaan om deze opdracht uit te voeren of via een extern advies- of detacheringsbureau (met akkoord van jouw huidige werkgever). Wij maken voor de betaling van facturen van advies- en detacheringsbureaus gebruik van een G-rekening.
Wil je voor de duur van deze opdracht bij ons in dienst komen?
Dat is mogelijk! Wij bieden je een uitzendovereenkomst aan, waardoor je de opdracht in loondienst vanuit ons uitzendbureau Projectversterkers B.V. kunt uitvoeren. Bereken hieronder jouw bruto maandsalaris.
Wat zijn de voordelen?
Zeker als je gewend bent om opdrachten als zzp-er uit te voeren, lijkt het bruto maandsalaris wellicht wat laag. Echter zijn dit de voordelen voor jou:
- Er wordt 8% vakantiegeld over het bruto maandsalaris uitbetaald.
- Het bruto maandsalaris wordt doorbetaald ook bij ziekte.
- Je bouwt vakantieuren op over de uren die je werkt, waardoor je tijdens opname van je vakantieuren je salaris krijgt doorbetaald.
- Opdracht Overheid draagt sociale verzekerings-premies voor je af, die recht geven op een ww-uitkering indien van toepassing, of op een ziektewetuitkering bij onverhoopte arbeidsongeschiktheid.
- Je krijgt indien gewenst een laptop, telefoon en simkaart van ons tot je beschikking.
- Je kunt deelnemen aan de personeelsactiviteiten van Opdracht Overheid.
- Collectiviteitkorting voor de Zorgverzekering bij CZ.
- Personeelskorting bij Centraal Beheer op verschillende verzekeringen.
Opdracht alleen mogelijk voor professionals in loondienst
Kijkende naar de inhoud van deze opdracht en de wet DBA, kan je deze opdracht alleen uitvoeren als je in loondienst bent. Je kunt ervoor kiezen om bij ons in loondienst te gaan om deze opdracht uit te voeren of via een extern advies- of detacheringsbureau (met akkoord van jouw huidige werkgever). Wij maken voor de betaling van facturen van advies- en detacheringsbureaus gebruik van een G-rekening.
Wil je voor de duur van deze opdracht bij ons in dienst komen?
Dat is mogelijk! Wij bieden je een uitzendovereenkomst aan, waardoor je de opdracht in loondienst vanuit ons uitzendbureau Projectversterkers B.V. kunt uitvoeren. Bereken hieronder jouw bruto maandsalaris.
Wat zijn de voordelen?
Zeker als je gewend bent om opdrachten als zzp-er uit te voeren, lijkt het bruto maandsalaris wellicht wat laag. Echter zijn dit de voordelen voor jou:
- Er wordt 8% vakantiegeld over het bruto maandsalaris uitbetaald.
- Het bruto maandsalaris wordt doorbetaald ook bij ziekte.
- Je bouwt vakantieuren op over de uren die je werkt, waardoor je tijdens opname van je vakantieuren je salaris krijgt doorbetaald.
- Opdracht Overheid draagt sociale verzekerings-premies voor je af, die recht geven op een ww-uitkering indien van toepassing, of op een ziektewetuitkering bij onverhoopte arbeidsongeschiktheid.
- Je krijgt indien gewenst een laptop, telefoon en simkaart van ons tot je beschikking.
- Je kunt deelnemen aan de personeelsactiviteiten van Opdracht Overheid.
- Collectiviteitkorting voor de Zorgverzekering bij CZ.
- Personeelskorting bij Centraal Beheer op verschillende verzekeringen.
Omschrijving
Als Senior Information Security Officer ben jij de sleutel in het risicogestuurd beveiligen van de organisatie. Je identificeert en beoordeelt risico’s, adviseert over beheersmaatregelen en ondersteunt de business en IT-organisatie bij het structureel verbeteren van onze informatiebeveiliging. Daarnaast speel jij een belangrijke rol in het professionaliseren van onze data security governance. Je helpt bij het inrichten en borgen van een solide structuur voor gegevensclassificatie, labeling, bescherming en monitoring. Jij zorgt dat deze kaders niet alleen bestaan, maar ook worden toegepast in systemen, processen en applicaties.
Bovendien lever je een inhoudelijke bijdrage aan onze (technische) compliance. Je ondersteunt teams bij het aantoonbaar maken van naleving, het verbeteren van control-effectiviteit en het standaardiseren van processen binnen ons ISMS. -capaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting CISO en betrokken teams.
Daarnaast draai je in deze rol tijdens kantooruren mee in de standbycapaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting CISO en betrokken teams.capaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting CISO en betrokken teams.
Bovendien lever je een inhoudelijke bijdrage aan onze (technische) compliance. Je ondersteunt teams bij het aantoonbaar maken van naleving, het verbeteren van control-effectiviteit en het standaardiseren van processen binnen ons ISMS. -capaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting CISO en betrokken teams.
Daarnaast draai je in deze rol tijdens kantooruren mee in de standbycapaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting CISO en betrokken teams.capaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting CISO en betrokken teams.
Eisen
- Minimaal 3 jaar ervaring in informatiebeveiliging in een complexe organisatie (bij voorkeur overheid) met meer dan 500 medewerkers;
- Aantoonbare werkervaring met compliance, risicomanagement en het opvolgen van auditbevindingen binnen BIO en ISO 27001 omgevingen, op tactisch en strategisch niveau;
- Aantoonbare kennis en werkervaring met data security governance, classificeren en labelen;
- Aantoonbare werkervaring met Purview én kan data-security-governance configuraties functioneel begeleiden;
- In het bezit van een CISSP, CRISC certificering;
- Een maximum uurtarief van €115 exclusief btw, inclusief administratieve partner fee, reis- en verblijfskosten.
Wensen en competenties
Wensen
- Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Information Security Officer (30 punten);
- Minimaal 2 jaar aantoonbare werkervaring met het functioneel begeleiden van data-security governance configuraties/projecten (20 punten);
- Aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies (20 punten);
- Aantoonbare werkervaring met het beoordelen van technische compliance met behulp van endpoint governance tooling, zoals Microsoft Defender, Tanium of soortgelijke tooling (10 punten);
- Aantoonbare werkervaring met het opstellen van periodieke technische compliance-rapportages, bijv. maandrapportage, kwartaalrapportage (10 punten);
- Aantoonbare werkervaring met OOV-ketens of andere 24/7kritische processen (10 punten).
Competenties
- Je neemt het voortouw, weet richting te geven en inspireert anderen om mee te bewegen in veranderingen.
- Je werkt zelfstandig, neemt eigenaarschap en brengt vraagstukken proactief verder zonder continue sturing.
- Jij weet met natuurlijk gezag en een heldere visie de balans te bewaken tussen de strenge eisen vanuit de BIO2, de dynamische omgeving van de VRU en de praktische realiteit van budget en gebruikersgemak, zonder daarbij aan kracht of overtuiging in te boeten.
- Je communiceert helder, overtuigend en creëert draagvlak bij uiteenlopende stakeholders.
- Je bent organisatiesensitief en begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU samenkomen.
- Je houdt overzicht in een complexe omgeving en kunt hoofd- van bijzaken scheiden.
- Je analyseert vraagstukken scherp en vertaalt deze naar heldere uitvoerbare kaders.
Organisatie en team
Wij dragen bij aan veiligheid. Elke dag weer, steeds beter.
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.
Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.
Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.
Gespreksinformatie
Stap 1: Uitnodiging voor een selectiegesprek
De opdrachtgever beoordeelt de CV’s van de professionals die door administratieve partner zijn geselecteerd in onderlinge vergelijking op de volgende criteria:- Relevante werkervaring op soortgelijke opdrachten;
- Relevante werkervaring bij soortgelijke organisaties.
Stap 2: Selectiegesprek
In het selectiegesprek wordt door de opdrachtgever nader getoetst in hoeverre de betreffende professionals voldoen aan het bovengenoemde profiel (met name wordt getoetst op de competenties). Het selectiegesprek wordt gevoerd met minimaal twee vertegenwoordigers van de organisatie. De professionals dienen op elke competentie minimaal een voldoende te scoren. Indien geen van de geselecteerde professionals op alle competenties minimaal een voldoende scoort zal stap één van de beoordeling worden herhaald.De opdracht wordt gegund aan de professional die naar het oordeel van de organisatie het beste voldoet aan het bovengenoemde profiel. Alle overige professionals worden geïnformeerd dat de opdracht niet aan je wordt gegund. Er wordt een opschortende termijn gehanteerd ter behandeling van eventuele bezwaren.
De fysieke gesprekken bij de VRU worden gepland op een later moment. De professionals die hiervoor uitgenodigd zijn, ontvangen zo spoedig mogelijk bericht. Overige professionals ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.
Overige informatie
Benodigd aantal professionals: 1
Optie tot verlenging: 6 maal 3 maanden en 1 maal 1 maand
Hybride: minimaal 60% fysiek aanwezig te zijn.
Overig algemeen:
Functieschaal
Deze functie is ingedeeld in functieschaal 10/11. Deze functieschaal is (eventueel) verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do - VR. Voor deze opdracht is het noodzakelijk minimaal 60% fysiek aanwezig te zijn.Overige informatie
- De VRU vraagt bij aanvang van de opdracht om een Verklaring Omtrent het Gedrag (VOG). Hiervan moet een kopie, samen met het tonen van een ID-bewijs, worden overhandigd op de eerste werkdag.
- Indien je personeel ter beschikking stelt, sta je in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi).
Meer informatie
Hieronder vind je meer informatie over het aanmeldproces en antwoorden op veelgestelde vragen. Niet gevonden wat je zoekt? Neem dan contact op met Sybren Hindriks via sybren.hindriks@kbenp.nl.
Wil je even sparren met een van onze adviseurs?
Neem contact op met onze opdracht adviseur over de opdracht. Je kunt natuurlijk ook contact opnemen via de contactpagina.
Sybren Hindriks
Opdracht Adviseur
Bereikbaar van 9:00 tot 17:00
Werkdagen: di, wo, do, vr
