In het kort: Je gaat als kwartiermaker binnen het CISO-team beleid, kaders en procedures voor dataclassificatie, gegevensbescherming en DLP ontwikkelen en vertalen naar werkbare processen en Microsoft Purview-oplossingen, zodat toezicht en naleving structureel geborgd zijn.
Organisatie
Wij dragen bij aan veiligheid. Elke dag weer, steeds beter.
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.
Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.
Opdracht
Binnen een organisatiebreed programma wordt gewerkt aan het structureel verbeteren van de omgang met data. Onderdeel hiervan is het versterken van data security, dataclassificatie en data loss prevention (DLP).
Wij zoeken een tijdelijke kwartiermaker die het fundament legt voor de toekomstige structurele rol van Coördinator Gegevensbeveiliging en Naleving binnen het CISO-team.. De opdracht is primair gericht op data security (±70%) en in mindere mate op compliance en aantoonbaarheid (±30%).
Doel van de opdracht is het realiseren van een samenhangende, uitvoerbare én toetsbare inrichting voor dataclassificatie, gegevensbescherming en DLP, inclusief het vastleggen van procedures, werkwijzen en verantwoordelijkheden, zodat het CISO team hierop structureel toezicht kan uitoefenen, en naleving aantoonbaar is.
De werkzaamheden bestaan grotendeels uit data security‑activiteiten binnen het datagovernance‑programma. Dit omvat het opstellen en concretiseren van beleid en kaders voor dataclassificatie, gegevensbescherming en data loss prevention, het vertalen hiervan naar procedures en werkwijzen, en het inhoudelijk én hands‑on meewerken aan de inrichting en optimalisatie van Microsoft Purview, DLP en CASB‑oplossingen. Tevens beschrijft je de werkwijzen en opvolgprocessen zodanig dat Team CISO hierop structureel toezicht en sturing kan uitoefenen.
Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do – VR. Voor deze opdracht is het noodzakelijk minimaal 50% fysiek aanwezig te zijn.
Bij gelijke geschiktheid genieten kandidaten die in staat zijn om binnen 30 minuten op locatie in Utrecht aanwezig te zijn, de voorkeur, gezien de aard van de werkzaamheden en de vereiste responstijden.
– Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.
– Aantoonbare ervaring met het ontwerpen en implementeren van dataclassificatie en labeling binnen een organisatie, inclusief vertaling naar technische maatregelen en werkwijzen;
– Aantoonbare, hands‑on ervaring met het zelfstandig inrichten, beheren en optimaliseren van Microsoft Purview Information Protection en DLP, inclusief CASB / Microsoft Defender for Cloud Apps;
– Aantoonbare ervaring in een projectmatige rol waarbij kaders, procedures en werkwijzen zijn opgezet en overdraagbaar zijn geborgd voor structurele inrichting;
– Aantoonbare ervaring met het beschrijven van procedures, werkwijzen en opvolgprocessen op zodanige wijze dat hierop toezicht en sturing kan worden uitgeoefend door een (C)ISO‑functie
– De opdrachtnemer is in staat deze werkzaamheden zelfstandig uit te voeren en fungeert als inhoudelijk sparringpartner voor de CISO;
– De kandidaat heeft aantoonbare ervaring met het opzetten en implementeren van data‑securitymaatregelen (waaronder dataclassificatie en DLP) binnen één of meer vergelijkbare organisaties of projecten. Benoem in het CV minimaal 1 referentie project (30 punten);
– De kandidaat heeft minimaal drie concrete DLP use case die zelfstandig zijn ingericht, inclusief aanleiding, classificatie, DLP regel, opvolgingsproces en rapportage. Benoem in het CV concreet de verschillende use cases; (15 punten)
– De kandidaat heeft aantoonbare ervaring met het beschrijven van procedures, werkwijzen en verantwoordelijkheden op het gebied van informatie- of datasecurity (15 punten).
– De kandidaat heeft aantoonbare ervaring met een projectmatige rol waarin kaders, processen of werkwijzen zijn opgezet en overdraagbaar zijn geborgd voor een structurele (lijn)functie; (15 punten).
– De kandidaat beschikt over één of meer geldige Microsoft‑certificeringen op het gebied van data security en DLP, in het bijzonder: SC‑400 – Microsoft Information Protection Administrator. (25 punten).
Competenties
– Je neemt het voortouw, weet richting te geven en inspireert anderen on mee te bewegen in veranderingen.
– Je werkt zelfstandig, neemt eigenaarschap en brengt vraagstukken proactief verder zonder continue sturing.
– Jij weet met natuurlijk gezag en een heldere visie de balans te bewaken tussen de strenge eisen vanuit de BIO2, de dynamische omgeving van de VRU en de praktische realiteit van budget en gebruikersgemak, zonder daarbij aan kracht of overtuiging in te boeten.
– Je communiceert helder, overtuigend en creëert draagvlak bij uiteenlopende stakeholder
– Je bent organisatiesensitief en begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU samenkomen.
– Je houdt overzicht in een complexe omgeving en kunt hoofd- van bijzaken scheiden.
– Je analyseert vraagstukken scherp en vertaalt deze naar heldere uitvoerbare kaders.
Optie tot verlenging: Ja, 1x 3 maanden
Gespreksdatum: 30/06/2026
