ISMS Security Lead

Veiligheidsregio Utrecht

Sluit op: 3 aug 2026 om 09:00
Max. Uurtarief: geen max tarief
Aantal uur per week: 36
Provincies: Utrecht
Segmenten: ICT Informatievoorziening

Omschrijving

Soorten Inhuur: Detachering
Start datum: 3 augustus 2026
Eind datum: 1 januari 2027

Let op: Dit is een detacheringsopdracht

Deze opdracht valt onder detachering en is niet geschikt om als zzp'er uit te voeren in overeenstemming met de Wet DBA.

Organisatie
Wij dragen bij aan veiligheid. Elke dag weer, steeds beter.

Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. De organisatie zorgt dagelijks voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dit gebeurt met centralisten op de 112-meldkamer, brandweermensen en collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.

Of je nu branden blust of werkt op kantoor: bij VRU werken mensen met een passie om levens te redden, incidenten te voorkomen en te bestrijden. Dienstbaarheid, deskundigheid, alertheid en daadkracht staan daarbij centraal.

Opdracht
Veiligheidsregio Utrecht werkt binnen het programma Digitale Veiligheid aan de verdere professionalisering van informatiebeveiliging en de implementatie van BIO2. Binnen dit programma lopen verschillende initiatieven en verbetertrajecten op het gebied van governance, risicomanagement, beleid, processen, compliance, organisatie-inrichting, awareness en auditing.

Voor deze opdracht wordt een adviseur gezocht die deze bouwstenen in samenhang beschouwt en vertaalt naar een integraal Information Security Management System (ISMS), passend binnen BIO2 en de werkwijze van de organisatie. De opdracht is primair documenterend, structurerend en beschrijvend van aard. Er wordt niet verwacht dat zelfstandig nieuwe risicoanalyses, audits, beleidsontwikkelingen of implementatietrajecten worden uitgevoerd. Het zwaartepunt ligt op het samenbrengen, structureren en beschrijven van bestaande en reeds in ontwikkeling zijnde onderdelen van het informatiebeveiligingsdomein tot één samenhangend ISMS.

Werkzaamheden

  • Inventariseren en bestuderen van bestaande beleidsdocumenten, processen, governance-structuren, projectresultaten en relevante BIO2-producten.
  • Beschrijven van de huidige inrichting (IST) van het ISMS op basis van het lopende programma Digitale Veiligheid.
  • Uitwerken van een doelinrichting (SOLL) voor het ISMS passend binnen BIO2 en de organisatiecontext van VRU.
  • Opstellen van een integraal ISMS-handvest waarin samenhang tussen processen, verantwoordelijkheden, sturing en verantwoording wordt vastgelegd.
  • Vertalen van het ontworpen ISMS naar functionele inrichtingseisen voor de ISMS-ondersteuningstool BASE27 en beschikbare producten hierin borgen.

Functieschaal
Deze functie is ingedeeld in functieschaal 11 conform de geldende CAO van de opdrachtgever inzake de inlenersbeloning.

Offerte-eisen

  • Maximaal 5 pagina’s cv inclusief voorblad, opgesteld in het Nederlands, met minimaal 2 referenties, aangeleverd als pdf.
  • Eventuele uitvoeringsvoorwaarde dient gemotiveerd te worden op het voorblad.
  • Bijlagen 1, 2, 3 en 4 mogen ieder maximaal één A4 beslaan.

Werkdagen
De opdracht wordt uitgevoerd op maandag, dinsdag, woensdag, donderdag en vrijdag. Voor deze opdracht is minimaal 50% fysieke aanwezigheid vereist.

Deze opdracht voor inhuur wordt gegund via een aanbestedingsprocedure. De opdrachtgever heeft specifieke eisen en wensen geformuleerd. Om in aanmerking te komen, dien je te voldoen aan de gestelde eisen. Daarnaast kun je extra punten verdienen door tegemoet te komen aan de wensen.

Eisen voor de opdracht ISMS Security Lead

  • Een aantoonbaar afgeronde hbo-bacheloropleiding, bij voorkeur in de richting van Bedrijfskunde, Bestuurskunde, Procesmanagement en/of Kwaliteitsmanagement.
  • Minimaal 5 jaar aantoonbare werkervaring met informatiebeveiliging, governance, compliance, procesmanagement of kwaliteitsmanagement binnen middelgrote of grote organisaties.
  • Aantoonbare kennis van en werkervaring met ISO 27001, ISO 27002, BIO en BIO2, inclusief kennis van de opzet, werking en besturing van een Information Security Management System (ISMS).
  • Minimaal 2 aantoonbare vergelijkbare opdrachten in de afgelopen 5 jaar waarbij zelfstandig verantwoordelijkheid is gedragen voor het ontwerpen, beschrijven of inrichten van een ISMS binnen een organisatie met meer dan 500 medewerkers.
  • Aantoonbare werkervaring met het ontwerpen of beschrijven van managementsystemen, procesarchitecturen of kwaliteitsmanagementsystemen binnen complexe organisaties.
  • Aantoonbare werkervaring binnen een overheidsorganisatie of vergelijkbare publieke organisatie met bestuurlijke besluitvorming, compliance-eisen en meerdere stakeholders.
  • Aantoonbare beheersing van de Nederlandse taal op minimaal C1-niveau, zowel mondeling als schriftelijk.

Wensen voor de opdracht ISMS Security Lead

  • Door de kandidaat geschreven motivatie als BIJLAGE 2 waarin concrete werkervaring wordt beschreven met het samenbrengen van bestaande processen, beleidsdocumenten, governance-structuren en initiatieven tot één samenhangend managementsysteem of besturingsmodel.
  • Minimaal 3 vergelijkbare opdrachten in de afgelopen 5 jaar waarbij de kandidaat verantwoordelijk was voor het ontwerpen, beschrijven of structureren van een Information Security Management System. Benoem deze concreet in BIJLAGE 1.
  • Door de kandidaat geschreven motivatie als BIJLAGE 3 waarin concrete werkervaring wordt beschreven met het ontwerpen, beschrijven of doorontwikkelen van governance-, security- of managementsystemen binnen veiligheidsgerelateerde overheidsorganisaties, veiligheidsregio’s of andere hulpdiensten.
  • Door de kandidaat geschreven motivatie als BIJLAGE 4 waarin concrete werkervaring met interne en externe audits, kwaliteitsmanagement, assurance en compliance wordt toegelicht. Relevante certificeringen, zoals ISO27001 Lead Auditor, mogen hierin worden meegenomen.

Geïnteresseerd in deze opdracht?

Zo gaan wij te werk

1. Reageer op de opdracht ISMS Security Lead

Wanneer je op deze opdracht reageert, starten wij direct met het beoordelen van een mogelijke match.

  • We bekijken of jouw ervaring en cv aansluiten bij de opdracht
  • We leggen jouw profiel langs de lat van de eisen van de opdrachtgever
  • We checken je tarief en zetten dit af tegen de actuele markt om je positie te bepalen

Met deze werkwijze vergroot je jouw kansen op succesvolle bemiddeling. Je hoort op werkdagen binnen 24 uur van ons of er sprake is van een match en of we samen het offertetraject kunnen beginnen.

2. Introductie bij Veiligheidsregio Utrecht

Past jouw profiel bij de eisen van Veiligheidsregio Utrecht? Dan volgen de volgende stappen:

  • Wij stellen jou voor aan Veiligheidsregio Utrecht
  • Indien er aanvullende stukken nodig zijn, zoals een motivatie, diploma's, referenties of een VOG, zorgen wij voor het verzamelen hiervan
  • We stellen gezamenlijk een overtuigende offerte op waarin jouw toegevoegde waarde helder naar voren komt
  • Je krijgt van ons een tariefadvies op basis van de marktsituatie, maar jij beslist uiteindelijk zelf over het uiteindelijke tarief

Ontvangen we een positieve reactie van Veiligheidsregio Utrecht, dan plannen we doorgaans een kennismakings- of intakegesprek met je in.

3. Aftrap van de opdracht!

Bij ons kun je rekenen op openheid en transparantie. Doordat we direct schakelen met zelfstandigen, houden we de inhuurketen overzichtelijk en kun jij altijd precies zien hoe het traject verloopt.

  • Gemiddelde marges: we rekenen 13% marge over je uurtarief; dit daalt na het eerste jaar naar 11%.
  • Supersnelle betaling: zodra de opdrachtgever heeft overgemaakt, staat jouw brutoloon op werkdagen altijd binnen 24 uur op je rekening.
  • Altijd je eigen keuzes: bij ons heb je geen concurrentie- of relatiebeding. Wanneer je goed werk levert en de opdrachtgever biedt meer werk aan, mag je dit direct aannemen, volledig vrij dus.

Zo bieden we jou heldere afspraken en behoud je de zelfstandigheid die past bij ondernemen op jouw manier.

Reageer nu binnen 24 uur reactie

Even voorstellen

Wij zijn LibLab

Wat fijn dat je je weg hebt gevonden naar LibLab! Dit platform is speciaal ontwikkeld voor jou als zelfstandig professional en sluit naadloos aan op de wensen en inzichten uit de dagelijkse praktijk. Met inmiddels ruim 18 jaar eigen ervaring als zelfstandig professionals weten wij precies welke uitdagingen je kunt tegenkomen, bijvoorbeeld bij het binnenhalen van nieuwe opdrachten of het samenwerken met tussenpersonen. Omdat we zelf iedere dag met deze situaties te maken hebben gehad, merken we dat de traditionele methodes niet langer toereikend zijn en echt toe zijn aan vernieuwing. Dát is precies waar wij ons voor inzetten.

De meerwaarde van LibLab voor jouw opdrachten

  • Snel duidelijkheid: zodra je je aanmeldt voor een opdracht ontvang je binnen één werkdag bericht of we een goede match zien
  • Eerlijke marges: je betaalt 13% marge en vanaf het tweede jaar wordt dit percentage automatisch verlaagd naar 11%
  • Supersnelle uitbetaling: nadat de klant het bedrag heeft voldaan staat je factuur of brutoloon binnen 24 uur op je rekening
  • Volledige vrijheid: wij werken zonder relatiebeding of concurrentiebeding je kunt dus altijd elke vervolgopdracht zelf bepalen

Meer over ons

Reageer op opdracht

Toegestane typen: : .pdf, .doc, .docx