Opleidingsniveau
Minimaal hbo/wo werk- en denkniveau
Salarisindicatie in loondienst
€48000 - €78000 per jaar
Indicatie uurtarief bij ZZP
€80000 - €220000 per jaar
Doorgroeimogelijkheden
Senior Information Security Manager, Head of Security, CISO
Competenties & vaardigheden
Dataclassificatie, DLP-configuratie (Microsoft Purview), Compliance & privacy, Stakeholdermanagement
Gerelateerde functies
Information Security Officer, Data Protection Officer, Data Governance Specialist, DLP Engineer
Functiebeschrijving
Een Coördinator gegevensbeveiliging en DLP ontwikkelt en borgt organisatiebrede maatregelen voor dataclassificatie, gegevensbescherming en Data Loss Prevention. De functie vertaalt beleidskaders naar toetsbare procedures, technische configuraties en opvolgprocessen zodat naleving aantoonbaar is. De rol werkt hands-on mee aan inrichting en optimalisatie van tooling zoals Microsoft Purview, DLP-regels en CASB-oplossingen en fungeert als inhoudelijk sparringpartner voor beveiligings- en datateams. De functie wordt regelmatig ingevuld via zzp opdrachten, interim werk of opdrachten overheid afhankelijk van continuïteits- en expertisebehoefte.Salarisindicatie
Voor vaste contracten ligt het bruto jaarsalaris doorgaans tussen €48.000 en €78.000, afhankelijk van ervaring en verantwoordelijkheden. Bij zzp opdrachten en opdrachten overheid is vergoeding doorgaans op uurbasis tot circa €127 per uur exclusief btw; op jaarbasis vertaalt dit zich ruwweg naar €80.000–€220.000 bij fulltime inzet. De uiteindelijke beloning wordt mede bepaald door aantoonbare use cases, certificeringen en aanvullende inzetbaarheid op locatie of via DAS-vereisten.Typische werkzaamheden
Je stelt beleid en kaders op voor dataclassificatie en vertaalt die naar werkbare labels en technische maatregelen. Je ontwerpt en implementeert DLP-usecases inclusief aanleiding, detectieregels, incidentopvolging en rapportage zodat opvolgprocessen werken. Je configureert, tuneert en beheert Microsoft Purview, DLP- en CASB-tools en legt technische en operationele werkinstructies vast voor overdraagbaarheid. Je bouwt rapportagemomenten en toezichtsmechanismen waarmee (C)ISO-functies kunnen sturen op compliance. Je werkt intensief samen met datagovernance, privacy en IT-operations en draagt kennis over aan structurele teams.Hoe word je specialist
Start met een hbo/wo-achtergrond in ICT, informatiemanagement of vergelijkbaar en verkrijg praktijkervaring in data security of DLP-projecten. Verwerf hands-on ervaring met Microsoft Purview, CASB-oplossingen en operationele DLP-implementaties door concrete opdrachten en tuning. Behaal relevante certificeringen zoals SC-400 en bouw een portfolio met minimaal drie uitgewerkte DLP-usecases inclusief classificatie, regelset en opvolgproces. Vergroot impact door sterke stakeholdermanagementvaardigheden, publiceer overdraagbare procedures en accepteer diverse opdrachten via zzp opdrachten, interim werk of opdrachten overheid om ervaring te verbreden.Opleidingsniveau
Minimaal hbo/wo werk- en denkniveau
Salarisindicatie in loondienst
€48000 - €78000 per jaar
Indicatie uurtarief bij ZZP
€80000 - €220000 per jaar
Doorgroeimogelijkheden
Senior Information Security Manager, Head of Security, CISO
Competenties & vaardigheden
Dataclassificatie, DLP-configuratie (Microsoft Purview), Compliance & privacy, Stakeholdermanagement
Gerelateerde functies
Information Security Officer, Data Protection Officer, Data Governance Specialist, DLP Engineer
Functiebeschrijving
Een Coördinator gegevensbeveiliging en DLP ontwikkelt en borgt organisatiebrede maatregelen voor dataclassificatie, gegevensbescherming en Data Loss Prevention. De functie vertaalt beleidskaders naar toetsbare procedures, technische configuraties en opvolgprocessen zodat naleving aantoonbaar is. De rol werkt hands-on mee aan inrichting en optimalisatie van tooling zoals Microsoft Purview, DLP-regels en CASB-oplossingen en fungeert als inhoudelijk sparringpartner voor beveiligings- en datateams. De functie wordt regelmatig ingevuld via zzp opdrachten, interim werk of opdrachten overheid afhankelijk van continuïteits- en expertisebehoefte.Salarisindicatie
Voor vaste contracten ligt het bruto jaarsalaris doorgaans tussen €48.000 en €78.000, afhankelijk van ervaring en verantwoordelijkheden. Bij zzp opdrachten en opdrachten overheid is vergoeding doorgaans op uurbasis tot circa €127 per uur exclusief btw; op jaarbasis vertaalt dit zich ruwweg naar €80.000–€220.000 bij fulltime inzet. De uiteindelijke beloning wordt mede bepaald door aantoonbare use cases, certificeringen en aanvullende inzetbaarheid op locatie of via DAS-vereisten.Typische werkzaamheden
Je stelt beleid en kaders op voor dataclassificatie en vertaalt die naar werkbare labels en technische maatregelen. Je ontwerpt en implementeert DLP-usecases inclusief aanleiding, detectieregels, incidentopvolging en rapportage zodat opvolgprocessen werken. Je configureert, tuneert en beheert Microsoft Purview, DLP- en CASB-tools en legt technische en operationele werkinstructies vast voor overdraagbaarheid. Je bouwt rapportagemomenten en toezichtsmechanismen waarmee (C)ISO-functies kunnen sturen op compliance. Je werkt intensief samen met datagovernance, privacy en IT-operations en draagt kennis over aan structurele teams.Hoe word je specialist
Start met een hbo/wo-achtergrond in ICT, informatiemanagement of vergelijkbaar en verkrijg praktijkervaring in data security of DLP-projecten. Verwerf hands-on ervaring met Microsoft Purview, CASB-oplossingen en operationele DLP-implementaties door concrete opdrachten en tuning. Behaal relevante certificeringen zoals SC-400 en bouw een portfolio met minimaal drie uitgewerkte DLP-usecases inclusief classificatie, regelset en opvolgproces. Vergroot impact door sterke stakeholdermanagementvaardigheden, publiceer overdraagbare procedures en accepteer diverse opdrachten via zzp opdrachten, interim werk of opdrachten overheid om ervaring te verbreden.
Opdracht
- Als tijdelijke kwartiermaker leg je het fundament voor de structurele rol van Coördinator Gegevensbeveiliging en Naleving binnen het CISO-team van Veiligheidsregio Utrecht.
- De opdracht richt zich primair op data security (±70%) en voor een deel op compliance en aantoonbaarheid (±30%).
- Doel is een samenhangende, uitvoerbare en toetsbare inrichting voor dataclassificatie, gegevensbescherming en Data Loss Prevention (DLP), inclusief procedures, werkwijzen en verantwoordelijkheden.
- Je stelt beleid en kaders op, vertaalt deze naar concrete procedures en werkwijzen en werkt inhoudelijk en hands‑on mee aan de inrichting en optimalisatie van Microsoft Purview, DLP- en CASB‑oplossingen.
- Je beschrijft opvolgprocessen en rapportagemomenten zodat het CISO‑team structureel toezicht kan houden en naleving aantoonbaar is.
- Samenwerking met het datagovernance‑programma en stakeholders binnen de veiligheidsregio behoort tot je dagelijkse werkzaamheden.
Vereist profiel
- Minimaal hbo/wo werk- en denkniveau met aantoonbare ervaring in data security, DLP en dataclassificatie.
- Praktische ervaring met Microsoft Purview, DLP-oplossingen en CASB (implementatie, tuning en beheer).
- Kennis van privacyregelgeving, compliance‑vereisten en ervaring met het aantoonbaar inrichten van toezicht en rapportage.
- Sterke analytische vaardigheden, hands‑on instelling en het vermogen om beleid te vertalen naar werkbare procedures.
- Ervaren in stakeholdermanagement, samenwerken met beveiligingsteams en het overdragen van taken aan een structurele functie binnen het CISO‑team.
- Goede communicatieve vaardigheden in het Nederlands; advisering op managementniveau en operationele afstemming met IT-teams.
- Beschikbaarheid voor een tijdelijke opdracht met focus op resultaat en overdraagbaarheid van documenten, werkinstructies en opvolgprocessen.
Eisen
- Aantoonbare ervaring met het ontwerpen en implementeren van dataclassificatie en labeling binnen een organisatie, inclusief vertaling naar technische maatregelen en werkwijzen.
- Aantoonbare hands-on ervaring met het zelfstandig inrichten, beheren en optimaliseren van Microsoft Purview Information Protection en DLP, inclusief CASB / Microsoft Defender for Cloud Apps.
- Aantoonbare ervaring in een projectmatige rol waarbij kaders, procedures en werkwijzen zijn opgezet en overdraagbaar zijn geborgd voor structurele inrichting.
- Aantoonbare ervaring met het beschrijven van procedures, werkwijzen en opvolgprocessen op zodanige wijze dat hierop toezicht en sturing kan worden uitgeoefend door een (C)ISO‐functie.
- De opdrachtnemer is in staat deze werkzaamheden zelfstandig uit te voeren en fungeert als inhoudelijk sparringpartner voor de CISO.
- Uurtarief maximaal €127 exclusief btw, inclusief reiskosten woon-werkverkeer, werk-werkverkeer, parkeerkosten én fee Flextender.
Wensen
- De kandidaat heeft aantoonbare ervaring met het opzetten en implementeren van data-securitymaatregelen (waaronder dataclassificatie en DLP) binnen één of meer vergelijkbare organisaties of projecten.
- De kandidaat heeft minimaal drie concrete DLP use cases die zelfstandig zijn ingericht, inclusief aanleiding, classificatie, DLP-regel, opvolgingsproces en rapportage.
- De kandidaat beschikt over één of meer geldige Microsoft‐certificeringen op het gebied van data security en DLP, in het bijzonder SC-400 – Microsoft Information Protection Administrator.
- Bij gelijke geschiktheid genieten kandidaten die in staat zijn om binnen 30 minuten op locatie in Utrecht aanwezig te zijn de voorkeur, gezien de aard van de werkzaamheden en de vereiste responstijden.
Competenties
- Je neemt het voortouw.
- Je weet richting te geven.
- Je inspireert anderen om mee te bewegen in veranderingen.
- Je werkt zelfstandig.
- Je neemt eigenaarschap.
- Je brengt vraagstukken proactief verder zonder continue sturing.
- Jij weet met natuurlijk gezag en een heldere visie de balans te bewaken tussen de strenge eisen vanuit de BIO2, de dynamische omgeving van de VRU en de praktische realiteit van budget en gebruikersgemak, zonder daarbij aan kracht of overtuiging in te boeten.
- Je communiceert helder en overtuigend.
- Je creëert draagvlak bij uiteenlopende stakeholders.
- Je bent organisatiesensitief.
- Je begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU samenkomen.
- Je houdt overzicht in een complexe omgeving.
- Je kunt hoofd- van bijzaken scheiden.
- Je analyseert vraagstukken scherp.
- Je vertaalt deze naar heldere uitvoerbare kaders.