NIS2 – Transitie Consultant

Utrecht
ZZP / Freelance
Nieuw

Functie omschrijving

Als Transitie consultant NIS2 ga je, op interim basis, zelfstandig invulling geven aan diverse strategische security vraagstukken rondom NIS2, beginnend bij leveranciersmanagement. Jij ontwerpt en levert een project/werkpakket op voor o.a. leveranciersmanagement inclusief beleid, procesvoorstellen en implementatieplan.

Deze opdracht omvat minimaal het opleveren van:

  • Beleidsdocumenten in het kader van NIS2 en Leveranciersmanagement.
  • Voorstel voor bijbehorende processen en controles richting “controleigenaren”
  • Inrichting van bijbehorende toetsing- en monitoringsinstumenten.

Hoewel je geen technisch specialist bent, beschik je wel over voldoende technische kennis en inzicht om collega’s te adviseren en te inspireren bij het implementeren van nieuwe beveiligingsmaatregelen. Je stimuleert en adviseert hen bij het vertalen van beleid naar praktische oplossingen. Samenwerking, overtuigingskracht en het vermogen om anderen mee te nemen in het veranderproces zijn daarbij essentieel.

Werkzaamheden

  • Je bent, als zelfstandig specialist, verantwoordelijk voor het ontwerpen en begeleiden van de uitvoering van het werkpakket NIS2 inclusief leveranciersmanagement.
  • Jij werkt als extern specialist samen met de afdelingen Inkoop en Contractmanagement bij het voorstellen en aanscherpen van leveranciersmanagementprocessen, contracten en systemen.
  • Zorgdragen dat nieuwe (en bestaande) leveranciers voldoen aan beveiligingseisen, en dat deze aantoonbaar worden getoetst en gemonitord.
  • Organiseren van draagvlak en commitment bij stakeholders, inclusief communicatie en awareness.
  • Periodiek rapporteren aan de opdrachtgever over de voortgang en onderlinge afhankelijkheden tussen werkpakketten.

De opdrachtgever(s)

Wij dragen bij aan veiligheid. Elke dag weer, steeds beter.
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio. Lees meer over wie wij zijn en wat we doen.

Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.

Functie eisen

  • Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar binnen het domein Openbare Orde en Veiligheid (OOV), specifiek gericht op cybersecurity in één of meer van de volgende omgevingen: brandweer, crisisbeheersing, politie en/of 112-meldkamer;
  • Aantoonbare werkervaring met het organiseren, begeleiden, uitvoeren en opvolgen van risicoanalyses op tactisch en strategisch niveau, benoem hiervan duidelijke voorbeelden in het CV
  • Beschikt aantoonbaar over certificeringen: CCSP, CISSP en SSCP;;

Wensen: (weging, totaal 100 punten)

  • Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Information Security Officer (ISO); (30 punten)
  • Minimaal 2 jaar Aantoonbare werkervaring met het uitvoeren van risicomanagement en -het doorvoeren, -ontwikkelen en monitoren van security requirements bij leveranciers, benoem hiervan duidelijke voorbeelden in het CV; (20 punten)
  • Aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies; (20 punten)
  • Aantoonbare werkervaring als projectleider en kennis van Prince2; (10 punten)
  • Aantoonbare werkervaring met Obeya methodieken, benoem dit duidelijk in het CV; (10 punten)
  • Aantoonbare werkervaring, buiten information security, als IT engineer op het gebied van infrastructuur. (10 punten)

Competenties

  • Je neemt het voortouw, weet richting te geven en inspireert anderen on mee te bewegen in veranderingen.
  • Jij weet met natuurlijk gezag en een heldere visie de balans te bewaken tussen de strenge eisen vanuit de NIS2, de dynamische omgeving van de VRU en de praktische realiteit van budget en gebruikersgemak, zonder daarbij aan kracht of overtuiging in te boeten.
  • Je communiceert helder, overtuigend en creëert draagvlak bij uiteenlopende stakeholder
  • Je bent organisatiesensitief en begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU samenkomen.
  • Je houdt overzicht in een complexe omgeving en kunt hoofd- van bijzaken scheiden.
  • Je analyseert vraagstukken scherp en vertaalt deze naar heldere uitvoerbare kaders.

Extra info

Startdatum: 12-01-2026
Einddatum: 12-01-2027
Optie tot verlengen: 4 maal 3 maand(en)
Aantal uur per week: 32-26 uur
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do - Vr. Voor deze opdracht is het noodzakelijk minimaal 25% fysiek aanwezig te zijn.


De (online) gesprekken bij de VRU zijn gepland op 6 januari 2026 via teams. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op 5 januari 2025 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.