Senior Information Security Officer - Compliance 36u/w
Volgnummer: 116948
Publicatiedatum: 24-02-2026
Locatie: UTRECHT
Standplaats: UTRECHT
Duur: 01-04-2026 - 01-07-2026
Optie tot verlenging: Ja
Reageren voor: 11-03-2026
Organisatie:
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.Lees meer over wie wij zijn en wat we doen.
Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.
Opdracht
Als Senior Information Security Officer ben jij de sleutel in het risicogestuurd beveiligen van de organisatie. Je identificeert en beoordeelt risico’s, adviseert over beheersmaatregelen en ondersteunt de business en IT‐organisatie bij het structureel verbeteren van onze informatiebeveiliging. Daarnaast speel jij een belangrijke rol in het professionaliseren van onze data security governance. Je helpt bij het inrichten en borgen van een solide structuur voor gegevensclassificatie, labeling, bescherming en monitoring. Jij zorgt dat deze kaders niet alleen bestaan, maar ook worden toegepast in systemen, processen en applicaties.
Bovendien lever je een inhoudelijke bijdrage aan onze (technische) compliance. Je ondersteunt teams bij het aantoonbaar maken van naleving, het verbeteren van control‐effectiviteit en het standaardiseren van processen binnen ons ISMS. Capaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting CISO en betrokken teams.
Daarnaast draai je in deze rol tijdens kantooruren mee in de standbycapaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting CISO en betrokken teams.capaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting CISO en betrokken teams.
Functie-eisen:
Minimaal 3 jaar ervaring in informatiebeveiliging in een complexe organisatie (bij voorkeur overheid) met meer dan 500 medewerkers;
Aantoonbare werkervaring met compliance, risicomanagement en het opvolgen van auditbevindingen binnen BIO en ISO 27001 omgevingen, op tactisch en strategisch niveau;
Aantoonbare kennis en werkervaring met data security governance, classificeren en labelen;
Aantoonbare werkervaring met Purview én kan data-security‐governance configuraties functioneel begeleiden;
In het bezit van een CISSP, CRISC certificering;
Wensen:
Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Information Security Officer
Minimaal 2 jaar aantoonbare werkervaring met het functioneel begeleiden van data-security governance configuraties/projecten
Aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies
Aantoonbare werkervaring met het beoordelen van technische compliance met behulp van endpoint governance tooling, zoals Microsoft Defender, Tanium of soortgelijke tooling
Aantoonbare werkervaring met het opstellen van periodieke technische compliance‐rapportages, bijv. maandrapportage, kwartaalrapportage
Aantoonbare werkervaring met OOV-ketens of andere 24/7kritische processen Solliciteer nu!
Duur: 01-04-2026 - 01-07-2026
Optie tot verlenging: Ja
Reageren voor: 11-03-2026
Organisatie:
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.Lees meer over wie wij zijn en wat we doen.
Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.
Opdracht
Als Senior Information Security Officer ben jij de sleutel in het risicogestuurd beveiligen van de organisatie. Je identificeert en beoordeelt risico’s, adviseert over beheersmaatregelen en ondersteunt de business en IT‐organisatie bij het structureel verbeteren van onze informatiebeveiliging. Daarnaast speel jij een belangrijke rol in het professionaliseren van onze data security governance. Je helpt bij het inrichten en borgen van een solide structuur voor gegevensclassificatie, labeling, bescherming en monitoring. Jij zorgt dat deze kaders niet alleen bestaan, maar ook worden toegepast in systemen, processen en applicaties.
Bovendien lever je een inhoudelijke bijdrage aan onze (technische) compliance. Je ondersteunt teams bij het aantoonbaar maken van naleving, het verbeteren van control‐effectiviteit en het standaardiseren van processen binnen ons ISMS. Capaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting CISO en betrokken teams.
Daarnaast draai je in deze rol tijdens kantooruren mee in de standbycapaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting CISO en betrokken teams.capaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting CISO en betrokken teams.
Functie-eisen:
Minimaal 3 jaar ervaring in informatiebeveiliging in een complexe organisatie (bij voorkeur overheid) met meer dan 500 medewerkers;
Aantoonbare werkervaring met compliance, risicomanagement en het opvolgen van auditbevindingen binnen BIO en ISO 27001 omgevingen, op tactisch en strategisch niveau;
Aantoonbare kennis en werkervaring met data security governance, classificeren en labelen;
Aantoonbare werkervaring met Purview én kan data-security‐governance configuraties functioneel begeleiden;
In het bezit van een CISSP, CRISC certificering;
Wensen:
Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Information Security Officer
Minimaal 2 jaar aantoonbare werkervaring met het functioneel begeleiden van data-security governance configuraties/projecten
Aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies
Aantoonbare werkervaring met het beoordelen van technische compliance met behulp van endpoint governance tooling, zoals Microsoft Defender, Tanium of soortgelijke tooling
Aantoonbare werkervaring met het opstellen van periodieke technische compliance‐rapportages, bijv. maandrapportage, kwartaalrapportage
Aantoonbare werkervaring met OOV-ketens of andere 24/7kritische processen Solliciteer nu!