< Naar alle vacatures

Beveiligingsfunctionaris

Opleidingsniveau

HBO/WO in Cybersecurity, Informatica, Informatietechnologie of verwante richting

Salarisindicatie in loondienst

€60000 - €85000 per jaar

Indicatie uurtarief bij ZZP

€450 - €850 per uur

Doorgroeimogelijkheden

Senior Security Officer, Manager Informatiebeveiliging, ISMS Lead, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Beleidsontwikkeling, Risicoanalyse, ISMS-implementatie, Stakeholdermanagement, Auditing en testing

Gerelateerde functies

Informatiebeveiligingsadviseur, ISMS-consultant, Security Officer, Compliance Officer

Functiebeschrijving

De beveiligingsfunctionaris ontwikkelt en onderhoudt het informatiebeveiligingsbeleid voor complexe IT-omgevingen en vertaalt technische eisen naar heldere beleidsregels op operationeel en personeelsniveau.

De rol omvat het beheren van een beveiligingshandboek en het periodiek herzien van beleidsregels op basis van wetgeving, audits en testresultaten van beheersmaatregelen.

De functionaris borgt governance door eigenaarschap en verantwoordelijkheden per beleidsdocument vast te leggen en door te sturen op meetbare beveiligingsdoelstellingen.

Samenwerking met operationele, technische en HR-stakeholders en met externe partners is nodig om beleid toepasbaar en controleerbaar te maken binnen verschillende ketens en systemen, inclusief DAS-gerelateerde omgevingen.

Salarisindicatie

Voor vaste contracten ligt het brutojaarsalaris doorgaans tussen €60.000 en €85.000 afhankelijk van sector en ervaring; secundaire arbeidsvoorwaarden beïnvloeden het totaalpakket.

Bij interim werk en zzp opdrachten variëren de dagtarieven doorgaans tussen €450 en €850; opdrachten overheid brengen vaak extra screening en tariefdifferentiatie met zich mee.

Typische werkzaamheden

Opstellen en actualiseren van beleidskaders en technische richtlijnen voor informatiebeveiliging met traceerbare versies en eigenaarschap.

Uitvoeren van risicoanalyses en ranken van bedreigingen om prioriteiten te stellen voor beveiligingsmaatregelen en investeringen.

Ontwerpen en beoordelen van beheersmaatregelen, coördineren van tests en vertalen van testresultaten naar beleidsaanpassingen.

Onderhouden en verbeteren van het ISMS, voorbereiden van audits en ondersteunen bij leveranciers- en ketenbeoordelingen.

Adviseren en trainen van medewerkers en leidinggevenden om beleid in de praktijk te borgen en incidentrespons te versterken.

Hoe word je specialist

Een relevante HBO/WO-opleiding in cybersecurity, informatica of IT vormt de basis; aanvullende praktijkervaring van minstens drie tot vijf jaar in informatiebeveiliging is essentieel.

Behaal certificeringen zoals ISO27001 lead implementer/auditor, CISM of CISSP en verdiep je in NIST en defensie- of kritieke-infrastructuurnormen.

Verkrijg hands-on ervaring met ISMS-implementatie, audits en het schrijven van beleidsdocumenten door projecten, interim werk of zzp opdrachten en opdrachten overheid aan te nemen.

Bouw vaknetwerken op, zoek mentorschap, volg vakgerichte cursussen en werk met meerdere technische platformen om specialisme en overtuigingskracht richting stakeholders te versterken.

Opleidingsniveau

HBO/WO in Cybersecurity, Informatica, Informatietechnologie of verwante richting

Salarisindicatie in loondienst

€60000 - €85000 per jaar

Indicatie uurtarief bij ZZP

€450 - €850 per uur

Doorgroeimogelijkheden

Senior Security Officer, Manager Informatiebeveiliging, ISMS Lead, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Beleidsontwikkeling, Risicoanalyse, ISMS-implementatie, Stakeholdermanagement, Auditing en testing

Gerelateerde functies

Informatiebeveiligingsadviseur, ISMS-consultant, Security Officer, Compliance Officer

Functiebeschrijving

De beveiligingsfunctionaris ontwikkelt en onderhoudt het informatiebeveiligingsbeleid voor complexe IT-omgevingen en vertaalt technische eisen naar heldere beleidsregels op operationeel en personeelsniveau.

De rol omvat het beheren van een beveiligingshandboek en het periodiek herzien van beleidsregels op basis van wetgeving, audits en testresultaten van beheersmaatregelen.

De functionaris borgt governance door eigenaarschap en verantwoordelijkheden per beleidsdocument vast te leggen en door te sturen op meetbare beveiligingsdoelstellingen.

Samenwerking met operationele, technische en HR-stakeholders en met externe partners is nodig om beleid toepasbaar en controleerbaar te maken binnen verschillende ketens en systemen, inclusief DAS-gerelateerde omgevingen.

Salarisindicatie

Voor vaste contracten ligt het brutojaarsalaris doorgaans tussen €60.000 en €85.000 afhankelijk van sector en ervaring; secundaire arbeidsvoorwaarden beïnvloeden het totaalpakket.

Bij interim werk en zzp opdrachten variëren de dagtarieven doorgaans tussen €450 en €850; opdrachten overheid brengen vaak extra screening en tariefdifferentiatie met zich mee.

Typische werkzaamheden

Opstellen en actualiseren van beleidskaders en technische richtlijnen voor informatiebeveiliging met traceerbare versies en eigenaarschap.

Uitvoeren van risicoanalyses en ranken van bedreigingen om prioriteiten te stellen voor beveiligingsmaatregelen en investeringen.

Ontwerpen en beoordelen van beheersmaatregelen, coördineren van tests en vertalen van testresultaten naar beleidsaanpassingen.

Onderhouden en verbeteren van het ISMS, voorbereiden van audits en ondersteunen bij leveranciers- en ketenbeoordelingen.

Adviseren en trainen van medewerkers en leidinggevenden om beleid in de praktijk te borgen en incidentrespons te versterken.

Hoe word je specialist

Een relevante HBO/WO-opleiding in cybersecurity, informatica of IT vormt de basis; aanvullende praktijkervaring van minstens drie tot vijf jaar in informatiebeveiliging is essentieel.

Behaal certificeringen zoals ISO27001 lead implementer/auditor, CISM of CISSP en verdiep je in NIST en defensie- of kritieke-infrastructuurnormen.

Verkrijg hands-on ervaring met ISMS-implementatie, audits en het schrijven van beleidsdocumenten door projecten, interim werk of zzp opdrachten en opdrachten overheid aan te nemen.

Bouw vaknetwerken op, zoek mentorschap, volg vakgerichte cursussen en werk met meerdere technische platformen om specialisme en overtuigingskracht richting stakeholders te versterken.

Ministerie van Defensie Logo
Beveiligingsfunctionaris
Ministerie van Defensie
Ministerie van Defensie
Den Helder
38 uur
7 jan. 2026
80 - 95
Alleen via omzetverloning
Logo Ministerie van Defensie
Den Helder
80 - 95
38 uur
7 jan. 2026
Reageer
Deadline: 2 okt. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Functieomschrijving

Verantwoordelijk voor het ontwikkelen en onderhouden van het brede beveiligingsbeleidskader voor Maritieme IT, inclusief strategische en tactische kaders.

Opstellen van beleidsregels op technisch/operationeel niveau, alsmede voor personele en fysieke beveiliging, en het beheren van het Beveiligingshandboek van Maritieme IT.

Periodiek bijwerken van beleidsregels op basis van wijzigingen in interne of externe vereisten en op basis van testresultaten van beheersmaatregelen om effectiviteit en afstemming op organisatiedoelstellingen en dreigingen te waarborgen.

Bijhouden van eigenaarschap per beleidsdocument (beleidseigenaren en verantwoordelijken voor kerntaken) en zorgen voor duidelijke verantwoordelijkheidsverdeling en governance.

Bijdragen aan het realiseren en onderhouden van het ISMS (Information Security Management System) van Maritieme IT en aanpassingen van het Guardion GUIDE informatiesysteem conform het NIST-framework en defensienormen.

Samenwerken met interne stakeholders (operationeel, technisch, HR, facilitaire diensten) en externe partners (Defensie, leveranciers) in Den Helder om beveiligingsbeleid praktisch toepasbaar en controleerbaar te maken.

Vereist profiel

  • Opleiding: HBO/WO in (Cyber)security, Informatica, Informatietechnologie of verwante richting.
  • Ervaring: Minimaal 5 jaar ervaring met informatiebeveiliging, bij voorkeur binnen maritieme, defensie- of kritieke infrastructuuromgevingen en ervaring met ISMS-implementatie.
  • Certificeringen en kennis: bij voorkeur ISO 27001 lead implementer/auditor, CISM/CISSP of vergelijkbaar; goede kennis van het NIST-framework en relevante defensienormen.
  • Vaardigheden: aantoonbare ervaring in beleidsontwikkeling en -structurering, risicoanalyse, testen van beheersmaatregelen, en het opstellen/onderhouden van beveiligingshandboeken.
  • Technische achtergrond: begrip van systeemontwerpen en beveiligingsmaatregelen voor informatiesystemen (bijv. Guardion GUIDE) en het vertalen van technische eisen naar beleid.
  • Persoonlijke eigenschappen: sterke communicatieve vaardigheden, bestuurlijke sensitiviteit, resultaatgericht, analytisch vermogen en vermogen om stakeholders te overtuigen en te verbinden.
  • Talen: uitstekend Nederlands, goede beheersing van Engels.
  • Locatie en functie: werkzaam in Den Helder binnen het Ministerie van Defensie als Beveiligingsfunctionaris TECHNOLOGY.

Eisen

  • Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het gekozen eCF profiel of soortelijke functie.

Wensen

  • Kandidaat heeft bij voorkeur meer dan aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.
  • Kandidaat heeft bij voorkeur aantoonbare kennis van de BIO/ISO27001

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht