Opleidingsniveau
Hbo- of wo-diploma in IT, Informatiesecurity, Rechten of vergelijkbaar
Salarisindicatie in loondienst
€4000 - €6500 per maand
Indicatie uurtarief bij ZZP
€450 - €900 per uur
Doorgroeimogelijkheden
Senior Adviseur Leveranciersmanagement, Lead Vendor Management, Programma- of Projectmanager Compliance, Hoofd Informatiebeveiliging, CISO
Competenties & vaardigheden
Stakeholdermanagement, Contractonderhandeling en juridische vertaling, Cybersecurity governance en risicomanagement, Communicatie en advisering
Gerelateerde functies
Vendor Manager, Contractmanager IT, Information Security Consultant, Supplier Risk Manager, IT Service Manager
Als Adviseur Leveranciersmanagement NIS2 adviseer en implementeer je beleid en praktijk rondom leverancierrelaties en contracten met een expliciete focus op cybersecurity en compliance. Je vertaalt wetten en normen zoals NIS2 en de Cyberbeveiligingswet naar werkbare processen, governance-structuren en contractclausules. Je werkt zowel strategisch—bij het opzetten van beleid, risico- en ketenanalysemethoden en governance—als praktisch, door het opstellen en toetsen van SLA's, beveiligingsclausules en auditvereisten richting leveranciers. Je schakelt regelmatig met interne stakeholders zoals ICT, juridische diensten en inkoop en zorgt dat leveranciersmanagement bijdraagt aan de weerbaarheid en continuïteit van digitale diensten. De rol vereist inzicht in technische en organisatorische aspecten van informatiebeveiliging, ervaring met servicemanagement en het vermogen om verandertrajecten binnen complexe organisaties te begeleiden.
Het salaris voor deze functie kan variëren afhankelijk van ervaring, sector en arbeidsvorm. Als vaste kracht in het publieke of academische domein valt het bruto maandsalaris vaak in een marktconform bereik voor senior specialistische functies, met aanvullende secundaire voorwaarden. Voor interim werk en zzp opdrachten gelden doorgaans hogere dagtarieven; opdrachten overheid vragen bovendien extra bekendheid met aanbestedingsregels en compliance. Veel ervaren adviseurs wisselen tussen vaste functies en interim werk of zzp opdrachten, en maken daarbij gebruik van platforms en raamcontracten zoals DAS of andere inhuurconstructies. Voor kandidaten die werken op detacherings- of consultancybasis zijn tarieven afhankelijk van ervaring en specialisatie en liggen de dagtarieven gangbaar tussen concurrerende marges voor cybersecurity- en leveranciersmanagementspecialisten.
In de dagelijkse praktijk voer je leveranciersrisicoanalyses uit, ontwikkel en toets je contractvoorwaarden op beveiligings- en continuïteitseisen, en ontwerp je processen voor ketenregie en derdepartijbeheer. Je participeert in aanbestedings- en inkooptrajecten, stelt eisen op maat voor cloud- en SaaS-leveranciers en formuleert meetbare eisen in SLA's en technische bijlagen. Daarnaast ontwikkel je interne governance en rapportage, begeleid je audits en compliance-assessments en voer je toetsingen uit tegen standaarden zoals ISO 27001, NIST en relevante nationale kaders. Je organiseert workshops met stakeholders, beheert verbetertrajecten en vertaalt risico's naar beheersmaatregelen en contractuele waarborgen. In praktijk zal je ook ondersteuning bieden bij leveranciersselectie, escalatiemanagement en het opzetten van monitoring en certificatieprocessen.
Een specialist in leveranciersmanagement met NIS2- en cybersecurityfocus ontwikkelt zich door een combinatie van inhoudelijke kennis en praktijkervaring. Begin met een relevante hbo- of wo-opleiding (bijv. IT, informatiesecurity, rechten of vergelijkbaar), gevolgd door vakgerichte cursussen in informatiebeveiliging, IT-servicemanagement (ITIL4), contract- en aanbestedingsrecht en specifieke NIS2-implementatieprogramma's. Praktische ervaring in leveranciers- en contractmanagement binnen complexe IT-omgevingen is cruciaal; loopbaanstappen via rollen in inkoop, vendor management, security governance of IT-servicemanagement bieden een stevige basis. Neem deel aan audits, projecttrajecten en compliance-implementaties, werk op interim projecten of via zzp opdrachten en opdrachten overheid om uiteenlopende cases te doorlopen, en bouw een netwerk op via consultancyopdrachten en raamcontracten zoals DAS. Verdere verdieping in risicomanagement, ketenregie en juridische clausulering maakt je waardevol voor zowel operationele teams als bestuurlijke lagen, waardoor je kunt doorgroeien naar leidinggevende of programmamanagerrollen binnen informatiebeveiliging en leveranciersbeheer.
Opleidingsniveau
Hbo- of wo-diploma in IT, Informatiesecurity, Rechten of vergelijkbaar
Salarisindicatie in loondienst
€4000 - €6500 per maand
Indicatie uurtarief bij ZZP
€450 - €900 per uur
Doorgroeimogelijkheden
Senior Adviseur Leveranciersmanagement, Lead Vendor Management, Programma- of Projectmanager Compliance, Hoofd Informatiebeveiliging, CISO
Competenties & vaardigheden
Stakeholdermanagement, Contractonderhandeling en juridische vertaling, Cybersecurity governance en risicomanagement, Communicatie en advisering
Gerelateerde functies
Vendor Manager, Contractmanager IT, Information Security Consultant, Supplier Risk Manager, IT Service Manager
Als Adviseur Leveranciersmanagement NIS2 adviseer en implementeer je beleid en praktijk rondom leverancierrelaties en contracten met een expliciete focus op cybersecurity en compliance. Je vertaalt wetten en normen zoals NIS2 en de Cyberbeveiligingswet naar werkbare processen, governance-structuren en contractclausules. Je werkt zowel strategisch—bij het opzetten van beleid, risico- en ketenanalysemethoden en governance—als praktisch, door het opstellen en toetsen van SLA's, beveiligingsclausules en auditvereisten richting leveranciers. Je schakelt regelmatig met interne stakeholders zoals ICT, juridische diensten en inkoop en zorgt dat leveranciersmanagement bijdraagt aan de weerbaarheid en continuïteit van digitale diensten. De rol vereist inzicht in technische en organisatorische aspecten van informatiebeveiliging, ervaring met servicemanagement en het vermogen om verandertrajecten binnen complexe organisaties te begeleiden.
Het salaris voor deze functie kan variëren afhankelijk van ervaring, sector en arbeidsvorm. Als vaste kracht in het publieke of academische domein valt het bruto maandsalaris vaak in een marktconform bereik voor senior specialistische functies, met aanvullende secundaire voorwaarden. Voor interim werk en zzp opdrachten gelden doorgaans hogere dagtarieven; opdrachten overheid vragen bovendien extra bekendheid met aanbestedingsregels en compliance. Veel ervaren adviseurs wisselen tussen vaste functies en interim werk of zzp opdrachten, en maken daarbij gebruik van platforms en raamcontracten zoals DAS of andere inhuurconstructies. Voor kandidaten die werken op detacherings- of consultancybasis zijn tarieven afhankelijk van ervaring en specialisatie en liggen de dagtarieven gangbaar tussen concurrerende marges voor cybersecurity- en leveranciersmanagementspecialisten.
In de dagelijkse praktijk voer je leveranciersrisicoanalyses uit, ontwikkel en toets je contractvoorwaarden op beveiligings- en continuïteitseisen, en ontwerp je processen voor ketenregie en derdepartijbeheer. Je participeert in aanbestedings- en inkooptrajecten, stelt eisen op maat voor cloud- en SaaS-leveranciers en formuleert meetbare eisen in SLA's en technische bijlagen. Daarnaast ontwikkel je interne governance en rapportage, begeleid je audits en compliance-assessments en voer je toetsingen uit tegen standaarden zoals ISO 27001, NIST en relevante nationale kaders. Je organiseert workshops met stakeholders, beheert verbetertrajecten en vertaalt risico's naar beheersmaatregelen en contractuele waarborgen. In praktijk zal je ook ondersteuning bieden bij leveranciersselectie, escalatiemanagement en het opzetten van monitoring en certificatieprocessen.
Een specialist in leveranciersmanagement met NIS2- en cybersecurityfocus ontwikkelt zich door een combinatie van inhoudelijke kennis en praktijkervaring. Begin met een relevante hbo- of wo-opleiding (bijv. IT, informatiesecurity, rechten of vergelijkbaar), gevolgd door vakgerichte cursussen in informatiebeveiliging, IT-servicemanagement (ITIL4), contract- en aanbestedingsrecht en specifieke NIS2-implementatieprogramma's. Praktische ervaring in leveranciers- en contractmanagement binnen complexe IT-omgevingen is cruciaal; loopbaanstappen via rollen in inkoop, vendor management, security governance of IT-servicemanagement bieden een stevige basis. Neem deel aan audits, projecttrajecten en compliance-implementaties, werk op interim projecten of via zzp opdrachten en opdrachten overheid om uiteenlopende cases te doorlopen, en bouw een netwerk op via consultancyopdrachten en raamcontracten zoals DAS. Verdere verdieping in risicomanagement, ketenregie en juridische clausulering maakt je waardevol voor zowel operationele teams als bestuurlijke lagen, waardoor je kunt doorgroeien naar leidinggevende of programmamanagerrollen binnen informatiebeveiliging en leveranciersbeheer.