Introductie

Utrecht | Start: z.s.m. | ⏳ Duur: tot 1 januari 2027, met mogelijke verlenging | 32–36 uur per week | Minimaal 50% op locatie | ⚖️ Inzet: ZZP

Functie

Voor een publieke veiligheidsorganisatie in de regio Utrecht zijn wij op zoek naar een ervaren ISMS Architect / Security Governance Lead.

Binnen een organisatiebreed programma op het gebied van digitale veiligheid wordt gewerkt aan de verdere professionalisering van informatiebeveiliging en de implementatie van de BIO2. Verschillende initiatieven rondom governance, risicomanagement, beleid, compliance, processen, awareness en auditing worden momenteel parallel uitgevoerd.

Jouw opdracht is om deze onderdelen in samenhang te brengen en te vertalen naar één integraal en bestuurbaar Information Security Management System (ISMS).

Het betreft nadrukkelijk geen technisch-operationele securityrol. Het zwaartepunt ligt op het inventariseren, structureren, ontwerpen en beschrijven van het ISMS. Je werkt daarbij met bestaande beleidsdocumenten, processen, governance-structuren en reeds ontwikkelde BIO2-producten.

Werkzaamheden
Je bent onder andere verantwoordelijk voor:

Het inventariseren en analyseren van bestaande beleidsdocumenten, processen, governance-structuren, projectresultaten en BIO2-producten;
Het beschrijven van de huidige inrichting van het ISMS en het vastleggen van de IST-situatie;
Het ontwerpen en beschrijven van de gewenste SOLL-inrichting van het ISMS;
Het opstellen van een integraal ISMS-handvest;
Het beschrijven van de samenhang tussen governance, processen, verantwoordelijkheden, sturing en verantwoording;
Het verbinden van beleid, risicomanagement, compliance, auditing en continue verbetering;
Het vertalen van het ontworpen ISMS naar functionele eisen voor de ondersteunende ISMS-tool;
Het creëren van draagvlak bij uiteenlopende stakeholders binnen een complexe en bestuurlijke organisatie;
Het bewaken van de balans tussen BIO2-compliance, uitvoerbaarheid, budget en gebruikersgemak.

Functie-eisen

Vereisten
Je beschikt over een aantoonbaar afgeronde hbo-bacheloropleiding, bij voorkeur in de richting van bedrijfskunde, bestuurskunde, procesmanagement, kwaliteitsmanagement of vergelijkbaar;
Je hebt minimaal vijf jaar aantoonbare werkervaring binnen informatiebeveiliging, governance, compliance, procesmanagement en/of kwaliteitsmanagement;
Je hebt aantoonbare kennis van en ervaring met ISO 27001, ISO 27002, de BIO en de BIO2;
Je hebt aantoonbare kennis van de opzet, werking en besturing van een Information Security Management System;
Je hebt in de afgelopen vijf jaar minimaal twee vergelijkbare opdrachten uitgevoerd waarin je zelfstandig verantwoordelijk was voor het ontwerpen, beschrijven of inrichten van een ISMS;
Deze opdrachten zijn uitgevoerd binnen middelgrote of grote organisaties met meer dan 500 medewerkers;
Je hebt aantoonbare ervaring met het ontwerpen of beschrijven van managementsystemen, procesarchitecturen of kwaliteitsmanagementsystemen;
Je hebt ervaring binnen een overheidsorganisatie of vergelijkbare publieke organisatie;
Je bent bekend met bestuurlijke besluitvorming, compliance-eisen en complexe stakeholdervelden;
Je beheerst de Nederlandse taal minimaal op C1-niveau, zowel mondeling als schriftelijk;
Je bent beschikbaar voor 32 tot 36 uur per week;
Je bent bereid minimaal 50% van de werkzaamheden fysiek op locatie in de regio Utrecht uit te voeren.

Sterke voorkeur
Je hebt aantoonbare ervaring met:

Minimaal drie recente opdrachten rondom het ontwerpen, beschrijven of structureren van een ISMS;
Het samenbrengen van bestaande processen, beleidsdocumenten, governance-structuren en initiatieven tot één managementsysteem;
Informatiebeveiliging binnen een veiligheidsregio, politieorganisatie, hulpdienst, crisisorganisatie, defensie of andere veiligheidsgerelateerde publieke organisatie;
Interne en externe audits, assurance, kwaliteitsmanagement en compliance;
ISO 27001-certificeringstrajecten;
Managementreviews, auditbevindingen, control testing en continue verbetering;
Een certificering zoals ISO 27001 Lead Implementer, Lead Auditor, CISM, CISSP of vergelijkbaar.

Competenties
Je bent een zelfstandige en organisatiesensitieve professional die structuur brengt in een complexe omgeving.

Daarnaast:

Neem je eigenaarschap en geef je richting;
Kun je hoofd- en bijzaken goed van elkaar onderscheiden;
Ben je analytisch sterk en schrijf je heldere bestuurlijke documenten;
Communiceer je overtuigend met management, specialisten en andere stakeholders;
Kun je complexe normenkaders vertalen naar werkbare governance en processen;
Creëer je draagvlak zonder de eisen vanuit informatiebeveiliging uit het oog te verliezen;
Werk je resultaatgericht en heb je weinig dagelijkse aansturing nodig;
Heb je natuurlijk gezag en ben je in staat om tegengestelde belangen bij elkaar te brengen.

Aanbod

Praktische informatie
Startdatum: zo spoedig mogelijk;
Einddatum: 1 januari 2027;
Verlenging: mogelijk, maar nog niet vastgesteld;
Inzet: 32–36 uur per week;
Locatie: regio Utrecht;
Hybride werken: minimaal 50% fysieke aanwezigheid;
Gesprekken: donderdag 6 augustus 2026 op locatie;
Inzetvorm: ZZP;
Indicatief all-in inkooptarief: €105–€115 per uur, exclusief btw;

Inlichtingen

B-Hunted Insight

Dit is geen reguliere CISO-, SOC- of technisch-securityopdracht.

De organisatie zoekt een ervaren professional die aantoonbaar complete ISMS-inrichtingen heeft ontworpen en beschreven. Het zwaartepunt ligt op security governance, procesarchitectuur, kwaliteitsmanagement en bestuurlijke documentatie.

Een kandidaat met uitsluitend technische Microsoft Security-, IAM-, SOC- of SIEM-ervaring zal waarschijnlijk onvoldoende aansluiten. De grootste kans maken professionals die in de afgelopen vijf jaar minimaal drie concrete ISMS-opdrachten hebben uitgevoerd en daarbij bestaande beleidsstukken, processen, governance en complianceproducten hebben samengebracht tot één werkend managementsysteem.

Ervaring binnen een veiligheidsregio, politie, defensie, hulpdienst of vergelijkbare veiligheidsorganisatie is een duidelijke pré en kan doorslaggevend zijn in de selectie.

Selectieprocedure

Voor deze opdracht geldt een uitgebreide schriftelijke beoordeling. Naast een Nederlandstalig cv ontvangen wij daarom graag een korte toelichting op:

Drie vergelijkbare ISMS-opdrachten uit de afgelopen vijf jaar;
Een voorbeeld waarin je bestaande processen, beleid en governance hebt samengebracht tot één managementsysteem;
Jouw ervaring binnen een veiligheidsgerelateerde overheidsorganisatie of hulpdienst;
Jouw ervaring met audits, assurance, kwaliteitsmanagement en compliance.

Vermeld per relevante opdracht duidelijk:

De organisatie en omvang;
De periode;
Jouw rol en verantwoordelijkheid;
De toegepaste normenkaders;
De door jou ontworpen of beschreven ISMS-onderdelen;
Het concrete resultaat.

Sollicitatie

Interesse?

Ben jij de ervaren ISMS-professional die security governance, BIO2, processen en compliance kan samenbrengen tot één integraal en bestuurbaar managementsysteem?

Stuur uiterlijk 31 juli je actuele Nederlandstalige cv, beschikbaarheid en indicatieve uurtarief. Licht daarbij duidelijk toe welke recente ISMS-opdrachten je zelfstandig hebt uitgevoerd.