Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Minimaal 3 jaar ervaring in informatiebeveiliging binnen een complexe organisatie, bij voorkeur een overheidsinstelling met meer dan 500 medewerkers.
• Aantoonbare werkervaring met compliance, risicomanagement en het opvolgen van auditbevindingen binnen BIO- en ISO 27001-omgevingen, op zowel tactisch als strategisch niveau.
• Aantoonbare kennis en werkervaring met data security governance, inclusief het classificeren en labelen van data.
• Ervaring met Purview en kunt data-security-governanceconfiguraties functioneel begeleiden.
• In het bezit van een CISSP- of CRISC-certificering.

Wensen:

• Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Information Security Officer.
• Minimaal 2 jaar aantoonbare werkervaring met het functioneel begeleiden van data-security governance configuraties/projecten.
• Aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies.
• Aantoonbare werkervaring met het beoordelen van technische compliance met behulp van endpoint governance tooling, zoals Microsoft Defender, Tanium of soortgelijke tooling.
• Aantoonbare werkervaring met het opstellen van periodieke technische compliance-rapportages, bijvoorbeeld maandrapportages of kwartaalrapportages.
• Aantoonbare werkervaring met OOV-ketens of andere 24/7 kritische processen.

Omschrijving:

Voor Veiligheidsregio Utrecht zijn wij op zoek naar een Senior Information Security Officer Compliance. In deze rol ben je verantwoordelijk voor het risicogestuurd beveiligen van de organisatie. Je identificeert en beoordeelt risico's en adviseert over beheersmaatregelen. Daarnaast ondersteun je de business en IT-organisatie bij het verbeteren van hun informatiebeveiliging. Je speelt een cruciale rol in het professionaliseren van de data security governance. Dit houdt in dat je helpt bij het inrichten en borgen van een solide structuur voor gegevensclassificatie, labeling, bescherming en monitoring. Het is jouw verantwoordelijkheid dat deze kaders niet alleen bestaan, maar ook daadwerkelijk worden toegepast in systemen, processen en applicaties. Je levert een inhoudelijke bijdrage aan de (technische) compliance en ondersteunt teams bij het aantoonbaar maken van naleving. Dit omvat ook het verbeteren van de control-effectiviteit en het standaardiseren van processen binnen het ISMS. Tijdens kantooruren neem je deel aan de standbycapaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting de CISO en betrokken teams. Deze rol vereist een combinatie van technische kennis en communicatieve vaardigheden, zodat je effectief kunt samenwerken met verschillende stakeholders.