Functie
Je treedt op als tijdelijke kwartiermaker die het fundament legt voor de toekomstige, structurele rol van Coördinator Gegevensbeveiliging en Naleving binnen het CISO-team. De opdracht richt zich primair op data security (±70%) en in mindere mate op compliance en aantoonbaarheid (±30%).
Doel van de opdracht
Het realiseren van een samenhangende, uitvoerbare én toetsbare inrichting voor dataclassificatie, gegevensbescherming en data loss prevention (DLP), inclusief het vastleggen van procedures, werkwijzen en verantwoordelijkheden, zodat het CISO-team hierop structureel toezicht kan uitoefenen en naleving aantoonbaar is.
Taken en verantwoordelijkheden
- Opstellen en concretiseren van beleid en kaders voor dataclassificatie, gegevensbescherming en data loss prevention.
- Vertalen van beleid naar concrete procedures en werkwijzen.
- Inhoudelijk en hands‑on meewerken aan de inrichting en optimalisatie van Microsoft Purview, DLP en CASB‑oplossingen.
- Beschrijven van werkwijzen en opvolgprocessen zodat het CISO‑team hierop structureel toezicht en sturing kan uitoefenen.
Werkzaamheden
Je werkzaamheden bestaan grotendeels uit data security‑activiteiten binnen het datagovernance‑programma, met zowel beleidsmatige uitwerking als praktische implementatie en procesbeschrijving.
Op te leveren resultaten
- Een samenhangende, uitvoerbare en toetsbare inrichting voor dataclassificatie, gegevensbescherming en DLP.
- Gedocumenteerde procedures, werkwijzen en verantwoordelijkheden.
- Inrichting en optimalisatie van relevante tooling (Microsoft Purview, DLP, CASB) met bijbehorende opvolgprocessen.
Eisen
- Aantoonbare ervaring met het ontwerpen en implementeren van dataclassificatie en labeling binnen een organisatie, inclusief vertaling naar technische maatregelen en werkwijzen
- Aantoonbare hands-on ervaring met het zelfstandig inrichten, beheren en optimaliseren van Microsoft Purview Information Protection en DLP, inclusief CASB / Microsoft Defender for Cloud Apps
- Aantoonbare ervaring in een projectmatige rol waarbij kaders, procedures en werkwijzen zijn opgezet en overdraagbaar zijn geborgd voor structurele inrichting
- Aantoonbare ervaring met het beschrijven van procedures, werkwijzen en opvolgprocessen op zodanige wijze dat hierop toezicht en sturing kan worden uitgeoefend door een (C)ISO‐functie
- De opdrachtnemer is in staat deze werkzaamheden zelfstandig uit te voeren en fungeert als inhoudelijk sparringpartner voor de CISO
Wensen
- De kandidaat heeft aantoonbare ervaring met het opzetten en implementeren van data-securitymaatregelen (waaronder dataclassificatie en DLP) binnen één of meer vergelijkbare organisaties of projecten
- De kandidaat heeft minimaal drie concrete DLP use cases die zelfstandig zijn ingericht, inclusief aanleiding, classificatie, DLP-regel, opvolgingsproces en rapportage
- De kandidaat beschikt over één of meer geldige Microsoft‐certificeringen op het gebied van data security en DLP, in het bijzonder SC-400 – Microsoft Information Protection Administrator
- Bij gelijke geschiktheid genieten kandidaten die in staat zijn om binnen 30 minuten op locatie in Utrecht aanwezig te zijn de voorkeur, gezien de aard van de werkzaamheden en de vereiste responstijden
Competenties
Je neemt het voortouw
Je weet richting te geven
Je inspireert anderen om mee te bewegen in veranderingen
Je werkt zelfstandig
Je neemt eigenaarschap
Je brengt vraagstukken proactief verder zonder continue sturing
Jij weet met natuurlijk gezag en een heldere visie de balans te bewaken rntussen de strenge eisen vanuit de BIO2, de dynamische omgeving van de VRU rnen de praktische realiteit van budget en gebruikersgemak, zonder daarbij rnaan kracht of overtuiging in te boeten
Je communiceert helder en overtuigend
Je creëert draagvlak bij uiteenlopende stakeholders
Je bent organisatiesensitief
Je begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU rnsamenkomen
Je houdt overzicht in een complexe omgeving
Je kunt hoofd- van bijzaken scheiden
Je analyseert vraagstukken scherp
Je vertaalt deze naar heldere uitvoerbare kaders
Hoe werkt het sollicitatieproces?
Solliciteer direct
Vul je gegevens in via het formulier hieronder. Duurt minder dan 2 minuten — geen account vereist.
Analyse binnen 1–2 werkdagen
Een van onze recruiters beoordeelt je geschiktheid kritisch en neemt persoonlijk contact op — via WhatsApp, telefonisch of e-mail, wat jij prefereert.
Aanbieding op maat
In samenspraak met jou maken wij de aanbieding in orde. Wij beheren het aanbiedingsproces en begeleiden je waar nodig.
Aan de slag
Wij blijven beschikbaar voor vragen en ondersteuning — ook na plaatsing. Transparant, persoonlijk en zonder verrassingen.
Veelgestelde vragen
Wat kost het als ik via Jobhob word geplaatst als ZZP'er?
Voor ZZP-opdrachten hanteert Jobhob een fee van 10% over het geboden uurtarief van de opdrachtgever. Dit wordt vooraf transparant gecommuniceerd — geen verborgen kosten of verrassingen.
Hoe snel hoor ik iets na mijn sollicitatie?
Binnen 1 tot 2 werkdagen neemt een Jobhob-recruiter persoonlijk contact met je op. We doen eerst een kritische analyse op geschiktheid en geven je altijd eerlijke feedback — ook als we je op dit moment niet verder kunnen helpen.
Via welk kanaal neemt Jobhob contact met mij op?
Alle correspondentie verloopt persoonlijk via het kanaal dat jij prefereert: WhatsApp, telefonisch of e-mail. Je geeft je voorkeur op bij je sollicitatie.
Kan ik solliciteren als ik niet zeker weet of ik geschikt ben?
Ja, zeker. Onze recruiter doet de kritische analyse op geschiktheid. Twijfel je? Solliciteer gewoon — wij laten je weten of er een match is en bespreken eventueel alternatieven met je.
