NIS2 – Transitie Consultant 36u/w
Volgnummer: 110174
Publicatiedatum: 12-12-2025
Locatie: UTRECHT
Standplaats: UTRECHT
Duur: 12-01-2026 - 12-01-2027
Optie tot verlenging: Ja
Reageren voor: 19-12-2025
Organisatie:
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.Lees meer over wie wij zijn en wat we doen.
Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.
Opdracht
Als Transitie consultant NIS2 ga je, op interim basis, zelfstandig invulling geven aan diverse strategische security vraagstukken rondom NIS2, beginnend bij leveranciersmanagement. Jij ontwerpt en levert een project/werkpakket op voor o.a. leveranciersmanagement inclusief beleid, procesvoorstellen en implementatieplan.
Deze opdracht omvat minimaal het opleveren van:
•
• Beleidsdocumenten in het kader van NIS2 en Leveranciersmanagement.
• Voorstel voor bijbehorende processen en controles richting “controleigenaren”
• Inrichting van bijbehorende toetsing- en monitoringsinstumenten.
Hoewel je geen technisch specialist bent, beschik je wel over voldoende technische kennis en inzicht om collega’s te adviseren en te inspireren bij het implementeren van nieuwe beveiligingsmaatregelen. Je stimuleert en adviseert hen bij het vertalen van beleid naar praktische oplossingen. Samenwerking, overtuigingskracht en het vermogen om anderen mee te nemen in het veranderproces zijn daarbij essentieel.
Speciale aandacht ligt bij:
Verantwoordelijkheden
•
• Je bent, als zelfstandig specialist, verantwoordelijk voor het ontwerpen en begeleiden van de uitvoering van het werkpakket NIS2 inclusief leveranciersmanagement.
• Jij werkt als extern specialist samen met de afdelingen Inkoop en Contractmanagement bij het voorstellen en aanscherpen van leveranciersmanagementprocessen, contracten en systemen.
• Zorgdragen dat nieuwe (en bestaande) leveranciers voldoen aan beveiligingseisen, en dat deze aantoonbaar worden getoetst en gemonitord.
• Organiseren van draagvlak en commitment bij stakeholders, inclusief communicatie en awareness.
• Periodiek rapporteren aan de opdrachtgever over de voortgang en onderlinge afhankelijkheden tussen werkpakketten.
Functie-eisen:
Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar binnen het domein Openbare Orde en Veiligheid (OOV), specifiek gericht op cybersecurity in één of meer van de volgende omgevingen: brandweer, crisisbeheersing, politie en/of 112-meldkamer;
Aantoonbare werkervaring met het organiseren, begeleiden, uitvoeren en opvolgen van risicoanalyses op tactisch en strategisch niveau, benoem hiervan duidelijke voorbeelden in het CV;
Beschikt aantoonbaar over certificeringen: CCSP, CISSP en SSCP;
Wensen:
Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Information Security Officer (ISO); (30 punten)
Minimaal 2 jaar Aantoonbare werkervaring met het uitvoeren van risicomanagement en -het doorvoeren, -ontwikkelen en monitoren van security requirements bij leveranciers, benoem hiervan duidelijke voorbeelden in het CV; (20 punten)
Aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies; (20 punten)
Aantoonbare werkervaring als projectleider en kennis van Prince2; (10 punten)
Aantoonbare werkervaring met Obeya methodieken, benoem dit duidelijk in het CV; (10 punten)
Aantoonbare werkervaring, buiten information security, als IT engineer op het gebied van infrastructuur. (10 punten) Solliciteer nu!
Duur: 12-01-2026 - 12-01-2027
Optie tot verlenging: Ja
Reageren voor: 19-12-2025
Organisatie:
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.Lees meer over wie wij zijn en wat we doen.
Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.
Opdracht
Als Transitie consultant NIS2 ga je, op interim basis, zelfstandig invulling geven aan diverse strategische security vraagstukken rondom NIS2, beginnend bij leveranciersmanagement. Jij ontwerpt en levert een project/werkpakket op voor o.a. leveranciersmanagement inclusief beleid, procesvoorstellen en implementatieplan.
Deze opdracht omvat minimaal het opleveren van:
•
• Beleidsdocumenten in het kader van NIS2 en Leveranciersmanagement.
• Voorstel voor bijbehorende processen en controles richting “controleigenaren”
• Inrichting van bijbehorende toetsing- en monitoringsinstumenten.
Hoewel je geen technisch specialist bent, beschik je wel over voldoende technische kennis en inzicht om collega’s te adviseren en te inspireren bij het implementeren van nieuwe beveiligingsmaatregelen. Je stimuleert en adviseert hen bij het vertalen van beleid naar praktische oplossingen. Samenwerking, overtuigingskracht en het vermogen om anderen mee te nemen in het veranderproces zijn daarbij essentieel.
Speciale aandacht ligt bij:
Verantwoordelijkheden
•
• Je bent, als zelfstandig specialist, verantwoordelijk voor het ontwerpen en begeleiden van de uitvoering van het werkpakket NIS2 inclusief leveranciersmanagement.
• Jij werkt als extern specialist samen met de afdelingen Inkoop en Contractmanagement bij het voorstellen en aanscherpen van leveranciersmanagementprocessen, contracten en systemen.
• Zorgdragen dat nieuwe (en bestaande) leveranciers voldoen aan beveiligingseisen, en dat deze aantoonbaar worden getoetst en gemonitord.
• Organiseren van draagvlak en commitment bij stakeholders, inclusief communicatie en awareness.
• Periodiek rapporteren aan de opdrachtgever over de voortgang en onderlinge afhankelijkheden tussen werkpakketten.
Functie-eisen:
Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar binnen het domein Openbare Orde en Veiligheid (OOV), specifiek gericht op cybersecurity in één of meer van de volgende omgevingen: brandweer, crisisbeheersing, politie en/of 112-meldkamer;
Aantoonbare werkervaring met het organiseren, begeleiden, uitvoeren en opvolgen van risicoanalyses op tactisch en strategisch niveau, benoem hiervan duidelijke voorbeelden in het CV;
Beschikt aantoonbaar over certificeringen: CCSP, CISSP en SSCP;
Wensen:
Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Information Security Officer (ISO); (30 punten)
Minimaal 2 jaar Aantoonbare werkervaring met het uitvoeren van risicomanagement en -het doorvoeren, -ontwikkelen en monitoren van security requirements bij leveranciers, benoem hiervan duidelijke voorbeelden in het CV; (20 punten)
Aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies; (20 punten)
Aantoonbare werkervaring als projectleider en kennis van Prince2; (10 punten)
Aantoonbare werkervaring met Obeya methodieken, benoem dit duidelijk in het CV; (10 punten)
Aantoonbare werkervaring, buiten information security, als IT engineer op het gebied van infrastructuur. (10 punten) Solliciteer nu!