Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering). Eisen: - Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals bovenaan benoemd in de uitvraag. - Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als ISO. - Minimaal 2 jaar aantoonbare werkervaring als Information Security Officer (ISO) binnen een overheidsorganisatie. - Aantoonbare werkervaring met het organiseren, begeleiden en uitvoeren van risicoanalyses op tactisch en strategisch niveau (benoem dit duidelijk in het CV). - Aantoonbare afgeronde hbo bachelor opleiding. Wensen: - Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Information Security Officer (ISO). - Minimaal 4 jaar aantoonbare werkervaring binnen een overheidsorganisatie als Information Security Officer (ISO) of soortgelijke functie. - Aantoonbare werkervaring met het implementeren, ondersteunen en uitvoeren van risicomanagement en -analyses op tactisch en strategisch niveau (benoem dit duidelijk in het CV). - Aantoonbare werkervaring met het vertalen van tactisch beleid naar praktische (technische) oplossingen (benoem dit duidelijk in het CV). - Uiterlijk beschikbaar per 1 juli 2025. Omschrijving: In deze rol als Senior Information Security Officer (ISO) ga je de Chief Information Security Officer (CISO) ondersteunen en zelfstandig projecten uitvoeren die gericht zijn op informatiebeveiliging, risicomanagement en compliance. Je zult je expertise inzetten om beleid om te zetten in praktische oplossingen en daarbij is samenwerking en overtuigingskracht van groot belang. De Veiligheidsregio Utrecht heeft recent een beveiligingsstrategie en -plan vastgesteld dat je gaat helpen implementeren. Je opereert voornamelijk op tactisch niveau en hebt ruime ervaring met de thema's risk en compliance. Je bent het aanspreekpunt voor beveiligingsvraagstukken en fungeert als brug tussen beleid en techniek. Hoewel je geen technische specialist bent, beschik je over voldoende technische kennis om informatiemanagers en beheerders te begeleiden bij het implementeren van beveiligingsmaatregelen zoals Identity & Access Management en Mobile Device Management. Je stimuleert hen om beleid te vertalen naar praktische oplossingen. Belangrijke taken zijn onder andere het implementeren van risicomanagement, het uitvoeren van risicoanalyses, en het adviseren over wijzigingsverzoeken. Je zult ook verantwoordelijk zijn voor het updaten en implementeren van het bevindingenregister. De rol vereist een hands-on mentaliteit en het vermogen om anderen mee te nemen in het veranderproces. Deze functie biedt de kans om een significante bijdrage te leveren aan de veiligheid in de regio Utrecht.