Coordinator datasecurity & DLP

Organisatie
Wij dragen bij aan veiligheid. Elke dag weer, steeds beter.
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.

Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.

Opdracht
Binnen een organisatiebreed programma wordt gewerkt aan het structureel verbeteren van de omgang met data. Onderdeel hiervan is het versterken van data security, dataclassificatie en data loss prevention (DLP).

Wij zoeken een tijdelijke kwartiermaker die het fundament legt voor de toekomstige structurele rol van Coördinator Gegevensbeveiliging en Naleving binnen het CISO-team.. De opdracht is primair gericht op data security (±70%) en in mindere mate op compliance en aantoonbaarheid (±30%).

Doel van de opdracht is het realiseren van een samenhangende, uitvoerbare én toetsbare inrichting voor dataclassificatie, gegevensbescherming en DLP, inclusief het vastleggen van procedures, werkwijzen en verantwoordelijkheden, zodat het CISO team hierop structureel toezicht kan uitoefenen, en naleving aantoonbaar is.

De werkzaamheden bestaan grotendeels uit data security‑activiteiten binnen het datagovernance‑programma. Dit omvat het opstellen en concretiseren van beleid en kaders voor dataclassificatie, gegevensbescherming en data loss prevention, het vertalen hiervan naar procedures en werkwijzen, en het inhoudelijk én hands‑on meewerken aan de inrichting en optimalisatie van Microsoft Purview, DLP en CASB‑oplossingen. Tevens beschrijft je de werkwijzen en opvolgprocessen zodanig dat Team CISO hierop structureel toezicht en sturing kan uitoefenen.

Vereisten/knock-outcriteria
1. Aantoonbare ervaring met het ontwerpen en implementeren van dataclassificatie en labeling binnen een organisatie, inclusief vertaling naar technische maatregelen en werkwijzen;
2. Aantoonbare, hands‑on ervaring met het zelfstandig inrichten, beheren en optimaliseren van Microsoft Purview Information Protection en DLP, inclusief CASB / Microsoft Defender for Cloud Apps;
3. Aantoonbare ervaring in een projectmatige rol waarbij kaders, procedures en werkwijzen zijn opgezet en overdraagbaar zijn geborgd voor structurele inrichting;
4. Aantoonbare ervaring met het beschrijven van procedures, werkwijzen en opvolgprocessen op zodanige wijze dat hierop toezicht en sturing kan worden uitgeoefend door een (C)ISO‑functie
5. De opdrachtnemer is in staat deze werkzaamheden zelfstandig uit te voeren en fungeert als inhoudelijk sparringpartner voor de CISO;
6. Uurtarief maximaal € 127,- exclusief btw, inclusief reiskosten woon-werkverkeer, werk-werkverkeer, parkeerkosten én fee Flextender.

Gunningscriteria te beoordelen door Flextender (weging, totaal 100 punten)
7. De kandidaat heeft aantoonbare ervaring met het opzetten en implementeren van data‑securitymaatregelen (waaronder dataclassificatie en DLP) binnen één of meer vergelijkbare organisaties of projecten. Benoem in het CV minimaal 1 referentie project (30 punten);
8. De kandidaat heeft minimaal drie concrete DLP use case die zelfstandig zijn ingericht, inclusief aanleiding, classificatie, DLP regel, opvolgingsproces en rapportage. Benoem in het CV concreet de verschillende use cases; (15 punten)
9. De kandidaat heeft aantoonbare ervaring met het beschrijven van procedures, werkwijzen en verantwoordelijkheden op het gebied van informatie- of datasecurity (15 punten).
10. De kandidaat heeft aantoonbare ervaring met een projectmatige rol waarin kaders, processen of werkwijzen zijn opgezet en overdraagbaar zijn geborgd voor een structurele (lijn)functie; (15 punten).
11. De kandidaat beschikt over één of meer geldige Microsoft‑certificeringen op het gebied van data security en DLP, in het bijzonder: SC‑400 – Microsoft Information Protection Administrator. (25 punten).

Bij gelijke geschiktheid genieten kandidaten die in staat zijn om binnen 30 minuten op locatie in Utrecht aanwezig te zijn, de voorkeur, gezien de aard van de werkzaamheden en de vereiste responstijden.

Geef in het cv duidelijk aan in hoeverre je/ de door jou aangeboden kandidaat aan de criteria en competenties voldoet. Indien informatie niet expliciet in het cv of de toelichting is opgenomen, wordt deze niet meegenomen in de beoordeling.

Competenties

• Je neemt het voortouw, weet richting te geven en inspireert anderen on mee te bewegen in veranderingen.
• Je werkt zelfstandig, neemt eigenaarschap en brengt vraagstukken proactief verder zonder continue sturing.
• Jij weet met natuurlijk gezag en een heldere visie de balans te bewaken tussen de strenge eisen vanuit de BIO2, de dynamische omgeving van de VRU en de praktische realiteit van budget en gebruikersgemak, zonder daarbij aan kracht of overtuiging in te boeten.
• Je communiceert helder, overtuigend en creëert draagvlak bij uiteenlopende stakeholder
• Je bent organisatiesensitief en begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU samenkomen.
• Je houdt overzicht in een complexe omgeving en kunt hoofd- van bijzaken scheiden.
• Je analyseert vraagstukken scherp en vertaalt deze naar heldere uitvoerbare kaders.

Beoordeling
Stap 1: Beoordeling CV’s op minimumeisen
Flextender beoordeelt de CV’s op de minimumeisen in het bovengenoemde profiel. Kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel worden geselecteerd voor stap 2 in de beoordeling. De kandidaten die niet voldoen worden niet verder beoordeeld.

Stap 2: Selectie tien (10) CV’s die aan de organisatie worden voorgelegd
Flextender beoordeelt de CV’s van de kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel in onderlinge vergelijking op de bovengenoemde “gunningscriteria te beoordelen door Flextender”.
De tien (10) kandidaten die het beste scoren op bovengenoemde criteria worden geselecteerd voor stap 3 in de beoordeling. Bij een gelijke score is het uurtarief doorslaggevend. De overige kandidaten worden niet voorgelegd aan de opdrachtgever voor verdere beoordeling.

Stap 3: Uitnodiging voor een selectiegesprek
De opdrachtgever beoordeelt de CV’s van de kandidaten die door Flextender zijn geselecteerd in onderlinge vergelijking op de volgende criteria:
1. Relevante werkervaring op soortgelijke opdrachten;
2. Relevante werkervaring bij soortgelijke organisaties.
De kandidaten die na deze beoordeling het beste scoren op de beoordeelde gunningscriteria worden uitgenodigd voor een selectiegesprek (stap 4 in de beoordeling). De beste drie kandidaten worden uitgenodigd voor een gesprek. De overige kandidaten worden niet uitgenodigd voor een gesprek.

Stap 4: Selectiegesprek
In het selectiegesprek wordt door de opdrachtgever nader getoetst in hoeverre de betreffende kandidaten voldoen aan het bovengenoemde profiel (met name wordt getoetst op de competenties). Het selectiegesprek wordt gevoerd met minimaal twee vertegenwoordigers van de organisatie. De kandidaten dienen op elke competentie minimaal een voldoende te scoren. Indien geen van de geselecteerde kandidaten op alle competenties minimaal een voldoende scoort zal stap drie van de beoordeling worden herhaald.

De opdracht wordt gegund aan de kandidaat die naar het oordeel van de organisatie het beste voldoet aan het bovengenoemde profiel. Alle overige kandidaten worden geïnformeerd dat de opdracht niet aan hen wordt gegund. Er wordt een opschortende termijn gehanteerd ter behandeling van eventuele bezwaren.

Functieschaal
Deze functie is ingedeeld in functieschaal 11. Deze functieschaal is (eventueel) verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning.

Fee Flextender
Flextender brengt voor deze opdracht € 2,05 per gewerkt uur in rekening bij de winnende leverancier.

Benodigd aantal professionals
1.

CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do - VR. Voor deze opdracht is het noodzakelijk minimaal 50% fysiek aanwezig te zijn.

Planning
De (fysieke) gesprekken bij de VRU worden gepland op dinsdag 30 juni moment. De kandidaten die hiervoor uitgenodigd zijn, ontvangen zo spoedig mogelijk bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

Meer informatie
Vragen kunnen ingediend worden tot woensdag 24 juni 2026, 09.00 uur. De vragen en bijbehorende antwoorden worden op woensdag 25 juni gepubliceerd op onze website. Inhoudelijke vragen kunt u indienen bij Flextender, via de onderstaande button. Vragen omtrent de procedure kunt u telefonisch stellen. Flextender is bereikbaar op telefoonnummer 035-7510777.

Overige informatie

• De VRU vraagt bij aanvang van de opdracht om een Verklaring Omtrent het Gedrag (VOG). Hiervan moet een kopie, samen met het tonen van een ID-bewijs, worden overhandigd op de eerste werkdag.
• Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi).
• We vergoeden geen parkeerkosten en reiskosten aan de inhuur kandidaat die voor VRU komt werken. In de marktuitvraag van Flextender wordt gesteld dat het geoffreerde uurtarief inclusief de reiskosten woon-werkverkeer, werk-werkverkeer, parkeerkosten én fee Flextender is.

De reactietermijn van deze inhuuropdracht duurt tot maandag 29 juni 2026, 09:00 uur. Tot die tijd kunt u reageren.