Transitie Consultant

NIS2 - Transitie Consultant

Specialisme

ICT

Uren

36 uur per week

Startdatum

12-01-2026

Einddatum

31-12-2026

Locatie

Utrecht

Over deze functie

NIS2 - Transitie Consultant

Veiligheidsregio Utrecht

Duur

12 maanden

Opties verlenging

4 maal 3 maand(en)

Uren per week

32 tot 36 uur

Start

12 januari 2026

Opleidingsniveau

HBO+

Regio

Utrecht

Deadline

23 december 2025 09:00 uur

Organisatie

Wij dragen bij aan veiligheid. Elke dag weer, steeds beter.

De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega's van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio. Lees meer over wie wij zijn en wat we doen.

Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.

Opdracht

Als Transitie consultant NIS2 ga je, op interim basis, zelfstandig invulling geven aan diverse strategische security vraagstukken rondom NIS2, beginnend bij leveranciersmanagement. Jij ontwerpt en levert een project/werkpakket op voor o.a. leveranciersmanagement inclusief beleid, procesvoorstellen en implementatieplan.

Deze opdracht omvat minimaal het opleveren van:

Beleidsdocumenten in het kader van NIS2 en Leveranciersmanagement.

Voorstel voor bijbehorende processen en controles richting "controleigenaren"

Inrichting van bijbehorende toetsing- en monitoringsinstumenten.

Hoewel je geen technisch specialist bent, beschik je wel over voldoende technische kennis en inzicht om collega's te adviseren en te inspireren bij het implementeren van nieuwe beveiligingsmaatregelen. Je stimuleert en adviseert hen bij het vertalen van beleid naar praktische oplossingen. Samenwerking, overtuigingskracht en het vermogen om anderen mee te nemen in het veranderproces zijn daarbij essentieel.

Speciale aandacht ligt bij:

Verantwoordelijkheden

Je bent, als zelfstandig specialist, verantwoordelijk voor het ontwerpen en begeleiden van de uitvoering van het werkpakket NIS2 inclusief leveranciersmanagement.

Jij werkt als extern specialist samen met de afdelingen Inkoop en Contractmanagement bij het voorstellen en aanscherpen van leveranciersmanagementprocessen, contracten en systemen.

Zorgdragen dat nieuwe (en bestaande) leveranciers voldoen aan beveiligingseisen, en dat deze aantoonbaar worden getoetst en gemonitord.

Organiseren van draagvlak en commitment bij stakeholders, inclusief communicatie en awareness.

Periodiek rapporteren aan de opdrachtgever over de voortgang en onderlinge afhankelijkheden tussen werkpakketten.

Vereisten/knock-outcriteria

1. Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar binnen het domein Openbare Orde en Veiligheid (OOV), specifiek gericht op cybersecurity in één of meer van de volgende omgevingen: brandweer, crisisbeheersing, politie en/of 112-meldkamer;

2. Aantoonbare werkervaring met het organiseren, begeleiden, uitvoeren en opvolgen van risicoanalyses op tactisch en strategisch niveau, benoem hiervan duidelijke voorbeelden in het CV;

3. Beschikt aantoonbaar over certificeringen: CCSP, CISSP en SSCP;

4. Een maximum uurtarief van € 102,50,- exclusief btw, inclusief reiskosten woon-werk verkeer, werk-werkverkeer én parkeerkosten;

Gunningscriteria (weging, totaal 100 punten)

5. Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Information Security Officer (ISO); (30 punten)

6. Minimaal 2 jaar Aantoonbare werkervaring met het uitvoeren van risicomanagement en -het doorvoeren, -ontwikkelen en monitoren van security requirements bij leveranciers, benoem hiervan duidelijke voorbeelden in het CV; (20 punten)

7. Aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies; (20 punten)

8. Aantoonbare werkervaring als projectleider en kennis van Prince2; (10 punten)

9. Aantoonbare werkervaring met Obeya methodieken, benoem dit duidelijk in het CV; (10 punten)

10. Aantoonbare werkervaring, buiten information security, als IT engineer op het gebied van infrastructuur. (10 punten)

Geef in het cv duidelijk aan in hoeverre u / de door u aangeboden kandidaat aan het bovengenoemde profiel voldoet.

Competenties

Je neemt het voortouw, weet richting te geven en inspireert anderen on mee te bewegen in veranderingen.

Jij weet met natuurlijk gezag en een heldere visie de balans te bewaken tussen de strenge eisen vanuit de NIS2, de dynamische omgeving van de VRU en de praktische realiteit van budget en gebruikersgemak, zonder daarbij aan kracht of overtuiging in te boeten.

Je communiceert helder, overtuigend en creëert draagvlak bij uiteenlopende stakeholder

Je bent organisatiesensitief en begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU samenkomen.

Je houdt overzicht in een complexe omgeving en kunt hoofd- van bijzaken scheiden.

Je analyseert vraagstukken scherp en vertaalt deze naar heldere uitvoerbare kaders.

Neem gerust contact op met onze collega's van recruitment!