ISMS Security Lead

Functie omschrijving

Voor Veiligheidsregio Utrecht zijn wij op zoek naar een ISMS Security Lead

Functietitel

Adviseur Information Security Management System (ISMS)

Doel van de rol

Je brengt bestaande en in ontwikkeling zijnde onderdelen van het informatiebeveiligingsdomein samen, structureert en beschrijft deze tot één samenhangend Information Security Management System, passend bij de BIO2 en de organisatiecontext.

Aard van het werk

Primair documenterend, structurerend en beschrijvend: er wordt niet verwacht dat je zelfstandig nieuwe risicoanalyses, audits, beleidsontwikkelingen of implementatietrajecten uitvoert. Het zwaartepunt ligt op het samenbrengen, structureren en beschrijven van bestaande onderdelen.

Belangrijkste werkzaamheden
  • Inventariseren en bestuderen van bestaande beleidsdocumenten, processen, governance-structuren, projectresultaten en relevante BIO2-producten.
  • Beschrijven van de huidige inrichting van het ISMS (IST) op basis van het lopende programma met betrekking tot digitale veiligheid.
  • Uitwerken van een doelinrichting (SOLL) voor het ISMS, passend binnen de BIO2 en de organisatiecontext.
  • Opstellen van een integraal ISMS-handvest waarin de samenhang tussen processen, verantwoordelijkheden, sturing en verantwoording wordt vastgelegd.
  • Vertalen van het ontworpen ISMS naar functionele inrichtingseisen voor de ISMS-ondersteuningstool (BASE27) en het borgen van reeds beschikbare producten hierin.

Functie eisen

Eisen

  1. Een aantoonbare afgeronde hbo bacheloropleiding, bij voorkeur in de richting van Bedrijfskunde, Bestuurskunde, Procesmanagement en/of Kwaliteitsmanagement
  2. Minimaal 5 jaar aantoonbare werkervaring met informatiebeveiliging, -governance, -compliance, -procesmanagement of -kwalheidsmanagement binnen middelgrote of grote organisaties
  3. Aantoonbare kennis van en werkervaring met ISO 27001, ISO 27002, de BIO en de BIO2, inclusief kennis van de opzet, werking en besturing van een Information Security Management System (ISMS)
  4. Minimaal 2 aantoonbare en vergelijkbare opdrachten in de afgelopen 5 jaar waarbij zelfstandig verantwoordelijkheid was voor het ontwerpen, beschrijven of inrichten van een Information Security Management System (ISMS) binnen een grote (meer dan 500 medewerkers) organisatie
  5. Aantoonbare werkervaring met het ontwerpen of beschrijven van managementsystemen, procesarchitecturen of kwaliteitsmanagementsystemen binnen complexe organisaties
  6. Aantoonbare werkervaring binnen een overheidsorganisatie of vergelijkbare publieke organisatie, waarbij sprake was van bestuurlijke besluitvorming, compliance-eisen en meerdere betrokken stakeholders
  7. Aantoonbare beheersing van de Nederlandse taal op minimaal C1-niveau, zowel mondeling als schriftelijk

Wensen

  1. Minimaal 3 vergelijkbare opdrachten in de afgelopen 5 jaar waarbij de kandidaat verantwoordelijk was voor het ontwerpen, beschrijven of structureren van een Information Security Management System
  2. Een motivatie waarin de concrete werkervaring met reeds bestaande processen, beleidsdocumenten, governance-structuren en initiatieven zijn samengebracht tot één samenhangend managementsysteem of besturingsmodel
  3. Een motivatie waarin de concrete werkervaring met het ontwerpen, beschrijven of doorontwikkelen van governance-, security- of managementsystemen binnen veiligheidsgerelateerde overheidsorganisaties, veiligheidsregio's of andere hulpdiensten is beschreven
  4. Concrete werkervaring met interne en externe audits, kwaliteitsmanagement, assurance en compliance; relevante certificeringen zoals ISO27001 Lead Auditor mogen worden meegenomen

Competenties

  • Neemt het voortouw
  • Weet richting te geven
  • Inspireert anderen om mee te bewegen in veranderingen
  • Werkt zelfstandig
  • Neemt eigenaarschap
  • Brengt vraagstukken proactief verder zonder continue sturing
  • Weet met natuurlijk gezag en een heldere visie de balans te bewaken tussen de strenge eisen vanuit de BIO2, de dynamische omgeving van de VRU en de praktische realiteit van budget en gebruikersgemak, zonder daarbij aan kracht of overtuiging in te boeten
  • Communiceert helder
  • Communiceert overtuigend
  • Creëert draagvlak bij uiteenlopende stakeholders
  • Is organisatiesensitief
  • Begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU samenkomen
  • Houdt overzicht in een complexe omgeving
  • Kan hoofd- van bijzaken scheiden
  • Analyseert vraagstukken scherp en vertaalt deze naar heldere, uitvoerbare kaders

Bedrijfsprofiel

BLAU Bemiddeling richt zich op de bemiddeling van professionals in het publieke domein. Wij geloven in de formule dat het zoeken naar een passende opdracht en de samenwerking tussen de professional en BLAU Bemiddeling gebaseerd moet zijn op in de basis eenvoudige en duidelijke afspraken.
Bij een match op papier stellen we gezamenlijk de documentatie op:

  • Op voorhand duidelijke afspraken over tarief, afgestemd op de specifieke opdracht.
  • Een opdracht niet in te vullen als zelfstandige of voorkeur voor detachering? Dan heeft BLAU Bemiddeling hier een passende oplossing voor en hanteren we de beloningsstructuur van de opdrachtgever middels de inlenersbeloning.
  • Inzicht in de keten en volledige duidelijkheid in de procedure.
  • Snelle betaling.
  • Wij stellen je profiel op in het format voor de betreffende aanbieder. Hierbij vragen we van jou als professional verduidelijking in de eisen en wensen om zo de match op papier zo goed mogelijk aan te tonen.
  • Jij als professional schrijft een motivatiebrief gericht op de opdracht.
  • Wij verzorgen de aanbieding en informeren zo snel mogelijk over het vervolg in het traject.

Arbeidsvoorwaarden

  • Startdatum: zo spoedig mogelijk.
  • Looptijd: 5 maanden.
  • Locatie: Utrecht.
  • Aantal uren: 32-36 uur per week.
  • Contractvorm: Detachering.

Reageer direct!
De opdracht sluit 02-08-26.

Solliciteren Terug naar overzicht

© 2026 www.blaubemiddeling.nl.