< Naar alle vacatures

ISMS Security Lead

Opleidingsniveau

HBO of WO bachelor in ICT, Information Security, Informatiemanagement of vergelijkbaar

Salarisindicatie in loondienst

€65000 - €90000 per jaar

Indicatie uurtarief bij ZZP

€650 - €1100 per uur

Doorgroeimogelijkheden

Chief Information Security Officer (CISO), Head of Governance, Risk & Compliance, Programma- of Portfoliomanager Digitale Veiligheid

Competenties & vaardigheden

ISMS-opbouw, Governance- en procesmodellering, Stakeholdermanagement, Analytisch vermogen

Gerelateerde functies

Information Security Manager, ISMS Consultant, Security Governance Lead, Compliance Manager

Functiebeschrijving

De ISMS Security Lead ontwerpt, structureert en bewaakt een integraal Information Security Management System afgestemd op standaarden zoals ISO 27001 en BIO2. De rol brengt beleidsdocumenten, risicoanalyses, auditresultaten en projectoutput samen tot een coherent ISMS en definieert rollen, verantwoordelijkheden en governance. De functie wordt zowel binnen loondienst als via zzp opdrachten, opdrachten overheid en interim werk ingevuld; ervaring met DAS en vergelijkbare tooling is een pre. De professional adviseert bestuur en management over borging, compliance en risicoacceptatie zonder zelf grootschalige implementatieprojecten uit te voeren.

Salarisindicatie

Als vast dienstverband ligt het bruto jaarsalaris doorgaans tussen €65.000 en €90.000 afhankelijk van ervaring en organisatiegrootte. Als consultant of zzp'er liggen gangbare dagtarieven tussen €650 en €1.100, met variatie bij opdrachten overheid en inzet via DAS-ramingen. Secundaire arbeidsvoorwaarden, projectduur en budget voor certificeringen beïnvloeden het totale verdienpotentieel.

Typische werkzaamheden

Opstellen van IST- en SOLL-beschrijvingen van de ISMS-inrichting en samenvoegen van bestaande beleidsdocumenten tot eenduidige beheer- en sturingskaders. Opstellen van een ISMS-handvest met rollen, verantwoordelijkheden en governanceprocedures voor besluitvorming en toezicht. Formuleren van functionele eisen voor ISMS-ondersteuningstools en borgen van reeds beschikbare producten binnen het toolinglandschap. Analyseren van risico- en auditresultaten en vertalen naar prioriteiten, verbetertrajecten en compliance-eisen. Afstemmen met interne en externe stakeholders en presenteren van heldere, uitvoerbare adviezen aan management en bestuur.

Hoe word je specialist

Volg een relevante hbo- of wo-opleiding in information security, informatiemanagement of vergelijkbaar als basis. Verdiep je met certificeringen zoals ISO27001 Lead Implementer/Auditor en trainingen in risicomanagement en procesmodellering. Verwerf minimaal vijf jaar praktijkervaring binnen middelgrote of grote organisaties, bij voorkeur in overheids- of veiligheidsketens via opdrachten, interim werk of zzp opdrachten. Bouw een portfolio met ten minste twee vergelijkbare ISMS-opdrachten waarin je IST/SOLL, handvesten en tooling-eisen hebt ontworpen en benut kansen via DAS- en raamcontracten voor zichtbaarheid.

Opleidingsniveau

HBO of WO bachelor in ICT, Information Security, Informatiemanagement of vergelijkbaar

Salarisindicatie in loondienst

€65000 - €90000 per jaar

Indicatie uurtarief bij ZZP

€650 - €1100 per uur

Doorgroeimogelijkheden

Chief Information Security Officer (CISO), Head of Governance, Risk & Compliance, Programma- of Portfoliomanager Digitale Veiligheid

Competenties & vaardigheden

ISMS-opbouw, Governance- en procesmodellering, Stakeholdermanagement, Analytisch vermogen

Gerelateerde functies

Information Security Manager, ISMS Consultant, Security Governance Lead, Compliance Manager

Functiebeschrijving

De ISMS Security Lead ontwerpt, structureert en bewaakt een integraal Information Security Management System afgestemd op standaarden zoals ISO 27001 en BIO2. De rol brengt beleidsdocumenten, risicoanalyses, auditresultaten en projectoutput samen tot een coherent ISMS en definieert rollen, verantwoordelijkheden en governance. De functie wordt zowel binnen loondienst als via zzp opdrachten, opdrachten overheid en interim werk ingevuld; ervaring met DAS en vergelijkbare tooling is een pre. De professional adviseert bestuur en management over borging, compliance en risicoacceptatie zonder zelf grootschalige implementatieprojecten uit te voeren.

Salarisindicatie

Als vast dienstverband ligt het bruto jaarsalaris doorgaans tussen €65.000 en €90.000 afhankelijk van ervaring en organisatiegrootte. Als consultant of zzp'er liggen gangbare dagtarieven tussen €650 en €1.100, met variatie bij opdrachten overheid en inzet via DAS-ramingen. Secundaire arbeidsvoorwaarden, projectduur en budget voor certificeringen beïnvloeden het totale verdienpotentieel.

Typische werkzaamheden

Opstellen van IST- en SOLL-beschrijvingen van de ISMS-inrichting en samenvoegen van bestaande beleidsdocumenten tot eenduidige beheer- en sturingskaders. Opstellen van een ISMS-handvest met rollen, verantwoordelijkheden en governanceprocedures voor besluitvorming en toezicht. Formuleren van functionele eisen voor ISMS-ondersteuningstools en borgen van reeds beschikbare producten binnen het toolinglandschap. Analyseren van risico- en auditresultaten en vertalen naar prioriteiten, verbetertrajecten en compliance-eisen. Afstemmen met interne en externe stakeholders en presenteren van heldere, uitvoerbare adviezen aan management en bestuur.

Hoe word je specialist

Volg een relevante hbo- of wo-opleiding in information security, informatiemanagement of vergelijkbaar als basis. Verdiep je met certificeringen zoals ISO27001 Lead Implementer/Auditor en trainingen in risicomanagement en procesmodellering. Verwerf minimaal vijf jaar praktijkervaring binnen middelgrote of grote organisaties, bij voorkeur in overheids- of veiligheidsketens via opdrachten, interim werk of zzp opdrachten. Bouw een portfolio met ten minste twee vergelijkbare ISMS-opdrachten waarin je IST/SOLL, handvesten en tooling-eisen hebt ontworpen en benut kansen via DAS- en raamcontracten voor zichtbaarheid.

Veiligheidsregio Utrecht Logo
ISMS Security Lead
Veiligheidsregio Utrecht
Veiligheidsregio Utrecht
Utrecht
32 - 36 uur
z.s.m
onbekend
Alleen via omzetverloning
Logo Veiligheidsregio Utrecht
Utrecht
onbekend
32 - 36 UUR
z.s.m
Reageer
Deadline: 31 jul. 2026

Samenvatting opdracht

De Veiligheidsregio Utrecht (VRU) werkt binnen het programma Digitale Veiligheid aan de verdere professionalisering van informatiebeveiliging en de implementatie van de BIO2-standaard.

Meerdere initiatieven op het gebied van governance, risicomanagement, beleid, processen, compliance, organisatie-inrichting, awareness en auditing lopen parallel; de opdracht richt zich op het samenbrengen van deze bouwstenen.

Het doel is het opstellen van een integraal Information Security Management System (ISMS) dat aansluit op BIO2 en op de werkwijze en context van de VRU, waarbij bestaande documenten en ontwikkelingen worden gedocumenteerd en gestructureerd.

De opdracht is primair documenterend, structurerend en beschrijvend van aard; er wordt niet verwacht dat de opdrachtnemer zelfstandig nieuwe risicoanalyses, audits of implementatieprojecten uitvoert.

Belangrijke deliverables zijn: een IST-beschrijving van de huidige ISMS-inrichting, een SOLL-doelinrichting passend bij BIO2, een integraal ISMS-handvest met rollen en verantwoordelijkheden, en functionele inrichtingseisen voor de ISMS-ondersteuningstool (BASE27) inclusief borging van reeds beschikbare producten.

Vereist profiel — ISMS Security Lead ICT

  • Academisch of HBO werk- en denkniveau, bij voorkeur een afgeronde opleiding in ICT, information security, informatiemanagement of vergelijkbaar.
  • Minimaal 5–7 jaar aantoonbare ervaring met informatiebeveiliging binnen (semi)publieke organisaties, bij voorkeur binnen veiligheidsketens of overheidscontexten.
  • Diepgaande kennis van en ervaring met BIO2, ISO 27001 (of vergelijkbare frameworks) en ISMS-opbouw, inclusief vertaling van governance, processen en verantwoordelijkheden naar praktische documenten.
  • Aantoonbare ervaring met het samenbrengen en structureren van bestaande beleidsdocumenten, risico- en auditresultaten en projectoutput tot een samenhangend ISMS (documenteren IST/SOLL, opstellen handvest).
  • Sterke analytische en documentatievaardigheden: helder formuleren, procesmodellering en het opstellen van beleids- en implementatiegericht materiaal, inclusief functionele eisen voor tooling (ervaring met BASE27 is een pré).
  • Ervaring met stakeholdermanagement binnen complexe organisaties; vermogen om snel vertrouwen te winnen, interesses en belangen te verenigen en heldere aanbevelingen te formuleren.
  • Resultaatgericht, zelfstandig en georganiseerd werken; kunnen prioriteren in een omgeving met meerdere parallelle trajecten en duidelijke opleveringsgerichtheid.
  • Goede communicatieve vaardigheden in het Nederlands, zowel schriftelijk als mondeling; ervaring met het presenteren van adviezen aan bestuur en management is gewenst.
  • Beschikbaarheid voor de opdracht in de gevraagde projectperiode en bereidheid tot samenwerking met interne teams en externe leveranciers.

Eisen

  • Een aantoonbare afgeronde hbo bacheloropleiding, bij voorkeur in de richting van Bedrijfskunde, Bestuurskunde, Procesmanagement en/of Kwaliteitsmanagement.
  • Minimaal 5 jaar aantoonbare werkervaring met informatiebeveiliging, -governance, -compliance, -procesmanagement of -kwalheidsmanagement binnen middelgrote of grote organisaties.
  • Aantoonbare kennis van en werkervaring met ISO 27001, ISO 27002, de BIO en de BIO2, inclusief kennis van de opzet, werking en besturing van een Information Security Management System (ISMS).
  • Minimaal 2 aantoonbare en vergelijkbare opdrachten in de afgelopen 5 jaar waarbij zelfstandig verantwoordelijkheid was voor het ontwerpen, beschrijven of inrichten van een Information Security Management System (ISMS) binnen een grote (meer dan 500 medewerkers) organisatie.
  • Aantoonbare werkervaring met het ontwerpen of beschrijven van managementsystemen, procesarchitecturen of kwaliteitsmanagementsystemen binnen complexe organisaties.
  • Aantoonbare werkervaring binnen een overheidsorganisatie of vergelijkbare publieke organisatie, waarbij sprake was van bestuurlijke besluitvorming, compliance-eisen en meerdere betrokken stakeholders.
  • Aantoonbare beheersing van de Nederlandse taal op minimaal C1-niveau, zowel mondeling als schriftelijk.

Wensen

  • Minimaal 3 vergelijkbare opdrachten in de afgelopen 5 jaar waarbij de kandidaat verantwoordelijk was voor het ontwerpen, beschrijven of structureren van een Information Security Management System.
  • Een motivatie waarin de concrete werkervaring met reeds bestaande processen, beleidsdocumenten, governance-structuren en initiatieven zijn samengebracht tot één samenhangend managementsysteem of besturingsmodel.
  • Een motivatie waarin de concrete werkervaring met het ontwerpen, beschrijven of doorontwikkelen van governance-, security- of managementsystemen binnen veiligheidsgerelateerde overheidsorganisaties, veiligheidsregio's of andere hulpdiensten is beschreven.
  • Concrete werkervaring met interne en externe audits, kwaliteitsmanagement, assurance en compliance; relevante certificeringen zoals ISO27001 Lead Auditor mogen worden meegenomen.

Competenties

  • Neemt het voortouw.
  • Weet richting te geven.
  • Inspireert anderen om mee te bewegen in veranderingen.
  • Werkt zelfstandig.
  • Neemt eigenaarschap.
  • Brengt vraagstukken proactief verder zonder continue sturing.
  • Weet met natuurlijk gezag en een heldere visie de balans te bewaken tussen de strenge eisen vanuit de BIO2, de dynamische omgeving van de VRU en de praktische realiteit van budget en gebruikersgemak, zonder daarbij aan kracht of overtuiging in te boeten.
  • Communiceert helder.
  • Communiceert overtuigend.
  • Creëert draagvlak bij uiteenlopende stakeholders.
  • Is organisatiesensitief.
  • Begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU samenkomen.
  • Houdt overzicht in een complexe omgeving.
  • Kan hoofd- van bijzaken scheiden.
  • Analyseert vraagstukken scherp en vertaalt deze naar heldere, uitvoerbare kaders.

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht