< Naar alle vacatures

Coordinator datasecurity & DLP

Veiligheidsregio Utrecht

Utrecht
28 - 36 UUR
Reageer voor 26 juni
Veiligheidsregio Utrecht Logo

Opdracht

  • Als tijdelijke kwartiermaker leg je het fundament voor de structurele rol van Coördinator Gegevensbeveiliging en Naleving binnen het CISO-team van Veiligheidsregio Utrecht.
  • De opdracht richt zich primair op data security (±70%) en voor een deel op compliance en aantoonbaarheid (±30%).
  • Doel is een samenhangende, uitvoerbare en toetsbare inrichting voor dataclassificatie, gegevensbescherming en Data Loss Prevention (DLP), inclusief procedures, werkwijzen en verantwoordelijkheden.
  • Je stelt beleid en kaders op, vertaalt deze naar concrete procedures en werkwijzen en werkt inhoudelijk en hands‑on mee aan de inrichting en optimalisatie van Microsoft Purview, DLP- en CASB‑oplossingen.
  • Je beschrijft opvolgprocessen en rapportagemomenten zodat het CISO‑team structureel toezicht kan houden en naleving aantoonbaar is.
  • Samenwerking met het datagovernance‑programma en stakeholders binnen de veiligheidsregio behoort tot je dagelijkse werkzaamheden.

Vereist profiel

  • Minimaal hbo/wo werk- en denkniveau met aantoonbare ervaring in data security, DLP en dataclassificatie.
  • Praktische ervaring met Microsoft Purview, DLP-oplossingen en CASB (implementatie, tuning en beheer).
  • Kennis van privacyregelgeving, compliance‑vereisten en ervaring met het aantoonbaar inrichten van toezicht en rapportage.
  • Sterke analytische vaardigheden, hands‑on instelling en het vermogen om beleid te vertalen naar werkbare procedures.
  • Ervaren in stakeholdermanagement, samenwerken met beveiligingsteams en het overdragen van taken aan een structurele functie binnen het CISO‑team.
  • Goede communicatieve vaardigheden in het Nederlands; advisering op managementniveau en operationele afstemming met IT-teams.
  • Beschikbaarheid voor een tijdelijke opdracht met focus op resultaat en overdraagbaarheid van documenten, werkinstructies en opvolgprocessen.

Eisen

  • Aantoonbare ervaring met het ontwerpen en implementeren van dataclassificatie en labeling binnen een organisatie, inclusief vertaling naar technische maatregelen en werkwijzen.
  • Aantoonbare hands-on ervaring met het zelfstandig inrichten, beheren en optimaliseren van Microsoft Purview Information Protection en DLP, inclusief CASB / Microsoft Defender for Cloud Apps.
  • Aantoonbare ervaring in een projectmatige rol waarbij kaders, procedures en werkwijzen zijn opgezet en overdraagbaar zijn geborgd voor structurele inrichting.
  • Aantoonbare ervaring met het beschrijven van procedures, werkwijzen en opvolgprocessen op zodanige wijze dat hierop toezicht en sturing kan worden uitgeoefend door een (C)ISO‐functie.
  • De opdrachtnemer is in staat deze werkzaamheden zelfstandig uit te voeren en fungeert als inhoudelijk sparringpartner voor de CISO.
  • Uurtarief maximaal €127 exclusief btw, inclusief reiskosten woon-werkverkeer, werk-werkverkeer, parkeerkosten én fee Flextender.

Wensen

  • De kandidaat heeft aantoonbare ervaring met het opzetten en implementeren van data-securitymaatregelen (waaronder dataclassificatie en DLP) binnen één of meer vergelijkbare organisaties of projecten.
  • De kandidaat heeft minimaal drie concrete DLP use cases die zelfstandig zijn ingericht, inclusief aanleiding, classificatie, DLP-regel, opvolgingsproces en rapportage.
  • De kandidaat beschikt over één of meer geldige Microsoft‐certificeringen op het gebied van data security en DLP, in het bijzonder SC-400 – Microsoft Information Protection Administrator.
  • Bij gelijke geschiktheid genieten kandidaten die in staat zijn om binnen 30 minuten op locatie in Utrecht aanwezig te zijn de voorkeur, gezien de aard van de werkzaamheden en de vereiste responstijden.

Competenties

  • Je neemt het voortouw.
  • Je weet richting te geven.
  • Je inspireert anderen om mee te bewegen in veranderingen.
  • Je werkt zelfstandig.
  • Je neemt eigenaarschap.
  • Je brengt vraagstukken proactief verder zonder continue sturing.
  • Jij weet met natuurlijk gezag en een heldere visie de balans te bewaken tussen de strenge eisen vanuit de BIO2, de dynamische omgeving van de VRU en de praktische realiteit van budget en gebruikersgemak, zonder daarbij aan kracht of overtuiging in te boeten.
  • Je communiceert helder en overtuigend.
  • Je creëert draagvlak bij uiteenlopende stakeholders.
  • Je bent organisatiesensitief.
  • Je begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU samenkomen.
  • Je houdt overzicht in een complexe omgeving.
  • Je kunt hoofd- van bijzaken scheiden.
  • Je analyseert vraagstukken scherp.
  • Je vertaalt deze naar heldere uitvoerbare kaders.
Reageer
De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht