Senior Security Risk Officer 36u/w
Volgnummer: 116980
Publicatiedatum: 24-02-2026
Locatie: UTRECHT
Standplaats: UTRECHT
Duur: zsm - 27-06-2026
Optie tot verlenging: Ja
Reageren voor: 11-03-2026
Organisatie:
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.Lees meer over wie wij zijn en wat we doen.
Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.
Opdracht
Als Senior Security Risk Officer ben jij de sleutel in het risicogestuurd beveiligen van de organisatie. Je identificeert en beoordeelt risico’s, coördineert security‐incidenten en ondersteunt de IT‐organisatie bij het ontwikkelen van draaiboeken en procedures. Jij speelt een kernrol in risicomanagement en bent de aangewezen persoon om het ontwikkelde kader verder door te ontwikkelen en te laten landen in de organisatie. Daarnaast speel je een belangrijke rol in het opzetten en uitvoeren van Continuous Threat Exposure Management (CTEM): een continue, cyclische aanpak om onze kwetsbaarheden, dreigingen en exposures in kaart te brengen en te verhelpen.
Daarnaast draai je in deze rol tijdens kantooruren mee in de standbycapaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting CISO en betrokken teams.
Functie-eisen:
Minimaal 3 jaar ervaring in informatiebeveiliging in een complexe organisatie (bij voorkeur overheid) met meer dan 500 medewerkers;
Aantoonbare werkervaring met het organiseren, begeleiden, uitvoeren en opvolgen van BIV/BIO‐classificaties en diepgaande risicoanalyses (ISO 27005) op tactisch en strategisch niveau;
Aantoonbare werkervaring met security‐incidenten, zoals incidentcoördinatie, triage of opvolging (bijv. in samenwerking met SOC, CERT of IT‐operations);
Aantoonbaar in het bezit van een CISSP, CRISC of soortgelijke certificering;
Maximaal uurtarief van EUR 115,00 exclusief btw, inclusief flextender fee, reis- en verblijfskosten
Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals bovenaan benoemd in de uitvraag;
Wensen:
Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Security Risk Officer
Minimaal 2 jaar aantoonbare werkervaring met het ontwikkelen en uitvoeren van risicomanagement en het doorvoeren, ontwikkelen en monitoren van security requirements bij leveranciers
Aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies
Aantoonbare werkervaring met het opstellen van incident response-draaiboeken en playbooks
Aantoonbare kennis en werkervaring van CTEM-frameworks, MITRE ATT&CK, of exposuremanagement tooling.‐
Aantoonbare werkervaring met OOV-ketens of andere 24/7kritische processen Solliciteer nu!
Duur: zsm - 27-06-2026
Optie tot verlenging: Ja
Reageren voor: 11-03-2026
Organisatie:
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.Lees meer over wie wij zijn en wat we doen.
Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.
Opdracht
Als Senior Security Risk Officer ben jij de sleutel in het risicogestuurd beveiligen van de organisatie. Je identificeert en beoordeelt risico’s, coördineert security‐incidenten en ondersteunt de IT‐organisatie bij het ontwikkelen van draaiboeken en procedures. Jij speelt een kernrol in risicomanagement en bent de aangewezen persoon om het ontwikkelde kader verder door te ontwikkelen en te laten landen in de organisatie. Daarnaast speel je een belangrijke rol in het opzetten en uitvoeren van Continuous Threat Exposure Management (CTEM): een continue, cyclische aanpak om onze kwetsbaarheden, dreigingen en exposures in kaart te brengen en te verhelpen.
Daarnaast draai je in deze rol tijdens kantooruren mee in de standbycapaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting CISO en betrokken teams.
Functie-eisen:
Minimaal 3 jaar ervaring in informatiebeveiliging in een complexe organisatie (bij voorkeur overheid) met meer dan 500 medewerkers;
Aantoonbare werkervaring met het organiseren, begeleiden, uitvoeren en opvolgen van BIV/BIO‐classificaties en diepgaande risicoanalyses (ISO 27005) op tactisch en strategisch niveau;
Aantoonbare werkervaring met security‐incidenten, zoals incidentcoördinatie, triage of opvolging (bijv. in samenwerking met SOC, CERT of IT‐operations);
Aantoonbaar in het bezit van een CISSP, CRISC of soortgelijke certificering;
Maximaal uurtarief van EUR 115,00 exclusief btw, inclusief flextender fee, reis- en verblijfskosten
Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals bovenaan benoemd in de uitvraag;
Wensen:
Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Security Risk Officer
Minimaal 2 jaar aantoonbare werkervaring met het ontwikkelen en uitvoeren van risicomanagement en het doorvoeren, ontwikkelen en monitoren van security requirements bij leveranciers
Aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies
Aantoonbare werkervaring met het opstellen van incident response-draaiboeken en playbooks
Aantoonbare kennis en werkervaring van CTEM-frameworks, MITRE ATT&CK, of exposuremanagement tooling.‐
Aantoonbare werkervaring met OOV-ketens of andere 24/7kritische processen Solliciteer nu!