Senior Security Risk Officer

Locatie
Utrecht
Uren per week
36
Maximum tarief
113 p/uur
Looptijd
Z.s.m. t/m 13-06-2026
Dienstverband
Detachering
Vakgebied
Cybersecurity & Privacy
Status
Gesloten
Sluit over 6 dagen
Organisatie logo

Omschrijving

Als Senior Security Risk Officer ben jij de sleutel in het risicogestuurd beveiligen van de organisatie. Je identificeert en beoordeelt risico’s, coördineert security-incidenten en ondersteunt de IT-organisatie bij het ontwikkelen van draaiboeken en procedures. Jij speelt een kernrol in risicomanagement en bent de aangewezen persoon om het ontwikkelde kader verder door te ontwikkelen en te laten landen in de organisatie.

Daarnaast speel je een belangrijke rol in het opzetten en uitvoeren van Continuous Threat Exposure Management (CTEM): een continue, cyclische aanpak om onze kwetsbaarheden, dreigingen en exposures in kaart te brengen en te verhelpen.

Daarnaast draai je in deze rol tijdens kantooruren mee in de standbycapaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting CISO en betrokken teams.

Eisen

  • Minimaal 3 jaar ervaring in informatiebeveiliging in een complexe organisatie (bij voorkeur overheid) met meer dan 500 medewerkers
  • Aantoonbare werkervaring met het organiseren, begeleiden, uitvoeren en opvolgen van BIV/BIO‑classificaties en diepgaande risicoanalyses (ISO 27005) op tactisch en strategisch niveau
  • Aantoonbare werkervaring met security‑incidenten, zoals incidentcoördinatie, triage of opvolging (bijv. in samenwerking met SOC, CERT of IT‑operations)
  • Aantoonbaar in het bezit van een CISSP, CRISC of soortgelijke certificering
  • Je herkent jezelf in de volgende competenties/vaardigheden:
    • Je neemt het voortouw, weet richting te geven en inspireert anderen on mee te bewegen in veranderingen
    • Je werkt zelfstandig, neemt eigenaarschap en brengt vraagstukken proactief verder zonder continue sturing
    • Jij weet met natuurlijk gezag en een heldere visie de balans te bewaken tussen de strenge eisen vanuit de BIO2, de dynamische omgeving van de VRU en de praktische realiteit van budget en gebruikersgemak, zonder daarbij aan kracht of overtuiging in te boeten
    • Je communiceert helder, overtuigend en creëert draagvlak bij uiteenlopende stakeholder
    • Je bent organisatiesensitief en begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU samenkomen
    • Je houdt overzicht in een complexe omgeving en kunt hoofd- van bijzaken scheiden
    • Je analyseert vraagstukken scherp en vertaalt deze naar heldere uitvoerbare kaders

Wensen

  • Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Security Risk Officer
  • Minimaal 2 jaar aantoonbare werkervaring met het ontwikkelen en uitvoeren van risicomanagement en het doorvoeren, ontwikkelen en monitoren van security requirements bij leveranciers
  • Aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies
  • Aantoonbare werkervaring met het opstellen van incident response-draaiboeken en playbooks
  • Aantoonbare kennis en werkervaring van CTEM-frameworks, MITRE ATT&CK, of exposuremanagement tooling
  • Aantoonbare werkervaring met OOV-ketens of andere 24/7 kritische processen

Over de organisatie

Meer weten over deze organisatie? Lees wie ze zijn en welke opdrachten ze momenteel aanbieden.

Over
Veiligheidsregio Utrecht
Sluit over 6 dagen

Is deze opdracht iets voor jou?

Past jouw ambitie, kennis en talent bij deze opdracht? Schrijf in via de knop.

Ja, inschrijven

Vragen over de opdracht?

Neem contact op met onze opdracht adviseur via WhatsApp, of via een van de kanalen hieronder.

Neem contact op
Neem contact op
Ja, inschrijven
Cookies & privacy

We gebruiken cookies om de site te verbeteren. Nooit voor advertenties of persoonlijke tracking.