Job Openings
Senior Security Risk Officer
About the job Senior Security Risk Officer
Voor Veiligheidsregio Utrecht zoeken wij een Senior Security Risk Officer.
Als Senior Security Risk Officer ben jij de sleutel in het risicogestuurd beveiligen van de organisatie. Je identificeert en beoordeelt risico’s, coördineert security-incidenten en ondersteunt de IT-organisatie bij het ontwikkelen van draaiboeken en procedures. Je speelt een kernrol in risicomanagement en bent de aangewezen persoon om het ontwikkelde kader verder door te ontwikkelen en te laten landen in de organisatie. Daarnaast heb je een belangrijke rol in het opzetten en uitvoeren van Continuous Threat Exposure Management (CTEM): een continue, cyclische aanpak om kwetsbaarheden, dreigingen en exposures in kaart te brengen en te verhelpen.
Je draait tijdens kantooruren mee in de standbycapaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting CISO en betrokken teams.
Competenties
Organisatie
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Zij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen zij met hun centralisten op de 112-meldkamer, hun brandweermensen en hun collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.
Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.
Als Senior Security Risk Officer ben jij de sleutel in het risicogestuurd beveiligen van de organisatie. Je identificeert en beoordeelt risico’s, coördineert security-incidenten en ondersteunt de IT-organisatie bij het ontwikkelen van draaiboeken en procedures. Je speelt een kernrol in risicomanagement en bent de aangewezen persoon om het ontwikkelde kader verder door te ontwikkelen en te laten landen in de organisatie. Daarnaast heb je een belangrijke rol in het opzetten en uitvoeren van Continuous Threat Exposure Management (CTEM): een continue, cyclische aanpak om kwetsbaarheden, dreigingen en exposures in kaart te brengen en te verhelpen.
Je draait tijdens kantooruren mee in de standbycapaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting CISO en betrokken teams.
Competenties
- Je neemt het voortouw, weet richting te geven en inspireert anderen om mee te bewegen in veranderingen.
- Je werkt zelfstandig, neemt eigenaarschap en brengt vraagstukken proactief verder zonder continue sturing.
- Je weet met natuurlijk gezag en een heldere visie de balans te bewaken tussen de strenge eisen vanuit de BIO2, de dynamische omgeving van de VRU en de praktische realiteit van budget en gebruikersgemak, zonder daarbij aan kracht of overtuiging in te boeten.
- Je communiceert helder, overtuigend en creëert draagvlak bij uiteenlopende stakeholders.
- Je bent organisatiesensitief en begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU samenkomen.
- Je houdt overzicht in een complexe omgeving en kunt hoofd- van bijzaken scheiden.
- Je analyseert vraagstukken scherp en vertaalt deze naar heldere uitvoerbare kaders.
Organisatie
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Zij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen zij met hun centralisten op de 112-meldkamer, hun brandweermensen en hun collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.
Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.
Functie-eisen
- Je hebt minimaal 3 jaar ervaring in informatiebeveiliging binnen een complexe organisatie (bij voorkeur overheid) met meer dan 500 medewerkers
- Je hebt aantoonbare werkervaring met het organiseren, begeleiden, uitvoeren en opvolgen van BIV/BIO-classificaties en diepgaande risicoanalyses (ISO 27005) op tactisch en strategisch niveau
- Je beschikt over aantoonbare werkervaring met security-incidenten, zoals incidentcoördinatie, triage of opvolging (bijvoorbeeld in samenwerking met SOC, CERT of IT-operations)
- Je bent aantoonbaar in het bezit van een CISSP, CRISC of een soortgelijke certificering
Functie-wensen
- Je hebt minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Security Risk Officer
- Je hebt minimaal 2 jaar aantoonbare werkervaring met het ontwikkelen en uitvoeren van risicomanagement en het doorvoeren, ontwikkelen en monitoren van security requirements bij leveranciers
- Je hebt aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies
- Je hebt aantoonbare werkervaring met het opstellen van incident response-draaiboeken en playbooks
- Je hebt aantoonbare kennis en werkervaring van CTEM-frameworks, MITRE ATT&CK, of exposuremanagement tooling
- Je hebt aantoonbare werkervaring met OOV-ketens of andere 24/7 kritische processen