
Flexintens
ISMS Security Lead
Voor de Veiligheidsregio Utrecht is FlexIntens op zoek naar een ISMS Security Lead voor 32 tot 36 uur per week.
Wij dragen bij aan veiligheid. Elke dag weer, steeds beter.
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega's van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.Lees meer over wie wij zijn en wat we doen.
Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.
Opdracht
De Veiligheidsregio Utrecht werkt binnen het programma Digitale Veiligheid aan de verdere professionalisering van informatiebeveiliging en de implementatie van de BIO2. Binnen dit programma worden momenteel verschillende initiatieven en verbetertrajecten parallel uitgevoerd op het gebied van governance, risicomanagement, beleid, processen, compliance, organisatie-inrichting, awareness, en auditing.
De VRU heeft behoefte aan adviseur die deze bouwstenen in samenhang beschouwt en vertaalt naar een integraal Information Security Management System (ISMS), passend bij de BIO2 en de werkwijze van de organisatie. De opdracht is primair documenterend, structurerend en beschrijvend van aard. Er wordt niet verwacht dat de opdrachtnemer zelfstandig nieuwe risicoanalyses, audits, beleidsontwikkelingen of implementatietrajecten uitvoert. Het zwaartepunt ligt op het samenbrengen, structureren en beschrijven van bestaande en reeds in ontwikkeling zijnde onderdelen van het informatiebeveiligingsdomein tot één samenhangend Information Security Management System.
De werkzaamheden bestaan o.a. uit:
- Het inventariseren en bestuderen van bestaande beleidsdocumenten, processen, governance-structuren, projectresultaten en relevante BIO2-producten;
- Het beschrijven van de huidige inrichting van het ISMS (IST) op basis van het lopende programma m.b.t. digitale veiligheid;
- Het uitwerken van een doelinrichting (SOLL) voor het ISMS, passend binnen de BIO2 en de organisatiecontext van de VRU;
- Het opstellen van een integraal ISMS-handvest waarin de samenhang tussen processen, verantwoordelijkheden, sturing en verantwoording wordt vastgelegd;
- Het vertalen van het ontworpen ISMS naar functionele inrichtingseisen voor de ISMS-ondersteuningstool (BASE27) en reeds beschikbare producten hierin borgen.
Onze opdrachtgever heeft eisen en wensen geformuleerd. Aan alle eisen moet worden voldaan om in aanmerking te komen voor deze functie. Voor deze functie zijn de volgende eisen en wensen geformuleerd:
Eisen:
- Een aantoonbare afgeronde hbo bacheloropleiding, bij voorkeur in de richting van Bedrijfskunde, Bestuurskunde, Procesmanagement en/of Kwaliteitsmanagement
- Minimaal 5 jaar aantoonbare werkervaring met informatiebeveiliging, -governance, -compliance, -procesmanagement of -kwaliteitsmanagement binnen middelgrote of grote organisaties
- Aantoonbare kennis van en werkervaring met ISO 27001, ISO 27002, de BIO en de BIO2, inclusief kennis van de opzet, werking en besturing van een Information Security Management System (ISMS)
- Minimaal 2 aantoonbare en vergelijkbare opdrachten in de afgelopen 5 jaar, waarbij hij of zij zelfstandig verantwoordelijk was voor het ontwerpen, beschrijven of inrichten van een Information Security Management System (ISMS) binnen een grote (>500 medewerkers) organisatie
- Aantoonbare werkervaring met het ontwerpen of beschrijven van managementsystemen, procesarchitecturen of kwaliteitsmanagementsystemen binnen complexe organisaties
- Aantoonbare werkervaring binnen een overheidsorganisatie of vergelijkbare publieke organisatie, waarbij sprake was van bestuurlijke besluitvorming, compliance-eisen en meerdere betrokken stakeholders
- Aantoonbare beheersing van de Nederlandse taal op minimaal C1-niveau, zowel mondeling als schriftelijk
- In het kader van de wet DBA leent deze uitvraag zich helaas niet voor uitvoering door zzp'ers. Mocht je als zzp'er willen reageren, kan dat via ons middels een detacheringsconstructie.
Wensen:
- Minimaal 3 vergelijkbare opdrachten in de afgelopen 5 jaar waarbij de kandidaat verantwoordelijk was voor het ontwerpen, beschrijven of structureren van een Information Security Management System
- Motivatie waarin de concrete werkervaring met reeds bestaande processen, beleidsdocumenten, governance-structuren en initiatieven is samengebracht tot één samenhangend managementsysteem of besturingsmodel
- Motivatie waarin de concrete werkervaring met het ontwerpen, beschrijven of doorontwikkelen van governance-, security- of managementsystemen binnen veiligheidsgerelateerde overheidsorganisaties, veiligheidsregio's of andere hulpdiensten wordt toegelicht
- Motivatie waarin de concrete werkervaring met interne en externe audits, kwaliteitsmanagement, assurance en compliance wordt gemotiveerd; relevante certificeringen zoals ISO27001 Lead Auditor mogen worden meegenomen
Reageren op deze opdracht kan uitsluitend t/m 30-07-2026 om 12:00.
Als intermediair staat FlexIntens voor het zorgvuldig bemiddelen van professionals binnen het publieke domein. Zo dragen we onder andere bij aan de invulling van opdrachten voor ministeries, uitvoeringsorganisaties, provincies, gemeenten en zorgorganisaties.
Zien we op basis van jouw ingestuurde CV een match, dan ziet de procedure er als volgt uit:
- Voorafgaand aan het voorstellen, maken we afspraken over het tarief, gericht op de specifieke opdracht.
- Kan een opdracht niet ingevuld worden als zelfstandig professional of gaat jouw voorkeur uit naar detachering (loondienst)? Onze dienstverlening voorziet ook daarin, waarbij we de beloningsstructuur van de opdrachtgever hanteren middels de inlenersbeloning.
- Na overeenstemming te hebben bereikt in de financiële voorwaarden, stellen wij jouw profiel op in het format voor de betreffende opdrachtgever. We vragen van jou een verduidelijk op de wijze van voldoen aan de gestelde eisen en wensen, om de match zo duidelijk mogelijk te maken. Ook een motivatiebrief om jouw drijfveren en toegevoegde waarde aan het licht te brengen, wordt gevraagd. Hierin treden wij op als sparringpartner.
- Wij verzorgen het voorstel en informeren je zo snel mogelijk over de voortgang hiervan.
Ref.nr.:2569862641 - RT202715363
Word gevonden door topwerkgevers
Upload je CV en kom in contact met deze top bedrijven.

