Eisen:

• Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar binnen het domein Openbare Orde en Veiligheid (OOV), specifiek gericht op cybersecurity.
• Aantoonbare werkervaring met het organiseren, begeleiden, uitvoeren en opvolgen van risicoanalyses op tactisch en strategisch niveau.
• Aantoonbare certificeringen: CCSP, CISSP en SSCP.

Wensen:

• Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Information Security Officer (ISO).
• Minimaal 2 jaar aantoonbare werkervaring met het uitvoeren van risicomanagement en het doorvoeren, ontwikkelen en monitoren van security requirements bij leveranciers.
• Aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies.
• Aantoonbare werkervaring als projectleider en kennis van Prince2.
• Ervaring met Obeya methodieken is een pre.
• Aantoonbare werkervaring, buiten information security, als IT engineer op het gebied van infrastructuur.

Omschrijving:

Voor Veiligheidsregio Utrecht zijn wij op zoek naar een Transitie Consultant NIS2. In deze rol ben je verantwoordelijk voor het zelfstandig invullen van strategische security vraagstukken rondom NIS2, met een focus op leveranciersmanagement. Je ontwerpt en levert een project of werkpakket op dat bestaat uit beleid, procesvoorstellen en een implementatieplan voor leveranciersmanagement. Je taken omvatten het opleveren van beleidsdocumenten in het kader van NIS2 en leveranciersmanagement, voorstellen voor bijbehorende processen en controles richting controleigenaren, en de inrichting van toetsings- en monitoringsinstrumenten. Je beschikt over voldoende technische kennis en inzicht om collega's te adviseren en te inspireren bij het implementeren van nieuwe beveiligingsmaatregelen. Samenwerking, overtuigingskracht en het vermogen om anderen te betrekken bij het veranderproces zijn essentieel. Je werkt samen met de afdelingen Inkoop en Contractmanagement om leveranciersmanagementprocessen, contracten en systemen voor te stellen en aan te scherpen. Je zorgt ervoor dat nieuwe en bestaande leveranciers voldoen aan beveiligingseisen en dat deze aantoonbaar worden getoetst en gemonitord. Daarnaast organiseer je draagvlak en commitment bij stakeholders, inclusief communicatie en awareness. Periodiek rapporteer je aan de opdrachtgever over de voortgang en de onderlinge afhankelijkheden tussen werkpakketten.