< Naar alle vacatures

Chief Information Security Officer / Information Security Officer (CISO / ISO)

Opleidingsniveau

HBO of WO, bij voorkeur in IT, informatiemanagement, security of vergelijkbaar

Salarisindicatie in loondienst

€45000 - €75000 per jaar

Indicatie uurtarief bij ZZP

€450 - €975 per uur

Doorgroeimogelijkheden

Senior CISO, Head of ICT, Director of IT, Chief Information Officer, Chief Risk Officer

Competenties & vaardigheden

beleid en strategie, risicomanagement, incidentresponse, communicatieve vaardigheden, kennis wet- en regelgeving

Gerelateerde functies

Security Manager, IT Risk Manager, Security Architect, Compliance Officer, Incident Response Manager

Functieomschrijving

n

De Chief Information Security Officer / Information Security Officer is verantwoordelijk voor het formuleren, implementeren en borgen van informatiebeveiliging binnen een organisatie. Deze rol combineert strategisch leiderschap met praktische uitvoering: van het opstellen van een helder en toekomstbestendig informatiebeveiligingsbeleid tot het vertalen van dat beleid naar concrete technische en organisatorische maatregelen, processen en werkinstructies. De CISO/ISO coördineert risicoanalyses, audits en incidentafhandeling en is het centrale aanspreekpunt voor directie, management, ICT-teams en externe partners. In veel (publieke) organisaties werkt de CISO/ISO nauw samen met leveranciers en ketenpartners en zorgt hij of zij voor naleving van relevante wet- en regelgeving zoals BIO, NIS2 en AVG en voor rapportages richting toezichthouders en interne governance. De functie wordt zowel invulling als vast dienstverband aangeboden als via zzp opdrachten en interim werk, en komt vaak voor op opdrachten overheid of via raamcontracten zoals DAS.

nn

Gebruikelijke beloning

n

Het startsalaris en de uiteindelijke beloning hangen sterk af van de sector (publiek of privaat), omvang van de organisatie, verantwoordelijkheid en of de rol op contractbasis of als zelfstandige wordt vervuld. Voor een vaste aanstelling in Nederland ligt het bruto jaarsalaris van een ervaren ISO/CISO doorgaans tussen circa €45.000 en €75.000 per jaar bij een fulltime dienstverband; binnen de publieke sector (gemeenten, RIEC e.d.) vallen dergelijke functies vaak in schalen vergelijkbaar met schaal 10–12, zodat concreet op functieniveau een bandbreedte rond €48.000–€68.000 gebruikelijk is, met pro rata mogelijkheden voor deeltijdfuncties. Voor consultants en zzp’ers liggen de dagtarieven veelal tussen €450 en €975 per dag, afhankelijk van specialisatie en inzetduur. Bij interim werk gelden soms aanvullende vergoedingen en onkostenregelingen; opdrachten via frameworks en aanbestedingsroutes zoals DAS kunnen invloed hebben op uurtarieven en contractvoorwaarden. Naast salaris zijn opleidingsbudgetten, pensioenopbouw en secundaire arbeidsvoorwaarden (zoals opleidings- en certificeringsmogelijkheden) belangrijke componenten van het totale pakket.

nn

Veelvoorkomende taken in de functie

n

Een CISO/ISO werkt aan meerdere paralelle aandachtsgebieden: op strategisch niveau het onderhouden en actualiseren van informatiebeveiligingsbeleid en een realistisch uitvoeringsplan; op tactisch niveau het plannen en coördineren van risicoanalyses, audits en verbetertrajecten; en op operationeel niveau het begeleiden van incidentrespons, het ondersteunen bij technische maatregelen en het opstellen van werkinstructies. Daarnaast adviseert de functionaris directie en management gevraagd en ongevraagd, ontwikkelt hij of zij awareness-programma’s en zorgt voor training van medewerkers. De functie omvat ook vendor- en contractmanagement rondom beveiligingseisen, toezicht op compliance en vaak het leiden van penetratietesten en business continuity- of recovery-oefeningen. In het publieke domein komt daar extra governance en afstemming met toezichthouders bij; veel professionals vullen vergelijkbare rollen in via interim werk of zzp opdrachten op opdrachten overheid of via raamopdrachten bij ketenpartners zoals DAS.

nn

Hoe ontwikkel je je tot specialist

n

Een stevige basis begint met een hbo- of wo-opleiding, bij voorkeur in IT, informatiemanagement, security of vergelijkbaar, gevolgd door relevante werkervaring in IT-beheer, informatiebeveiliging of risicomanagement. Praktische stappen zijn het opdoen van ervaring met audits, risicoanalyses en incidentresponse en het behalen van erkende certificeringen zoals CISSP, CISM of ISO27001 Lead/Implementer. Kennis van wet- en regelgeving (AVG, BIO, NIS2, ENSIA) en ervaring in publieke processen vergroten de marktwaarde. Veel professionals groeien door functies als security-analist, security architect of ICT-manager te combineren met project- en verandermanagementervaring. Voor wie kiest voor zelfstandigheid zijn netwerkopbouw en ervaring met zzp opdrachten en interim werk belangrijk; opdrachten overheid en aanbestedingsroutes zoals DAS zijn dan relevante kanalen om opdrachten binnen te halen. Tot slot is het ontwikkelen van adviesvaardigheden, bestuurlijke sensitiviteit en het kunnen vertalen van technische risico’s naar bestuurlijke consequenties cruciaal om door te groeien naar senior CISO-, directiefuncties of rollen als Head of ICT/IT-risk binnen grotere organisaties.

Opleidingsniveau

HBO of WO, bij voorkeur in IT, informatiemanagement, security of vergelijkbaar

Salarisindicatie in loondienst

€45000 - €75000 per jaar

Indicatie uurtarief bij ZZP

€450 - €975 per uur

Doorgroeimogelijkheden

Senior CISO, Head of ICT, Director of IT, Chief Information Officer, Chief Risk Officer

Competenties & vaardigheden

beleid en strategie, risicomanagement, incidentresponse, communicatieve vaardigheden, kennis wet- en regelgeving

Gerelateerde functies

Security Manager, IT Risk Manager, Security Architect, Compliance Officer, Incident Response Manager

Functieomschrijving

n

De Chief Information Security Officer / Information Security Officer is verantwoordelijk voor het formuleren, implementeren en borgen van informatiebeveiliging binnen een organisatie. Deze rol combineert strategisch leiderschap met praktische uitvoering: van het opstellen van een helder en toekomstbestendig informatiebeveiligingsbeleid tot het vertalen van dat beleid naar concrete technische en organisatorische maatregelen, processen en werkinstructies. De CISO/ISO coördineert risicoanalyses, audits en incidentafhandeling en is het centrale aanspreekpunt voor directie, management, ICT-teams en externe partners. In veel (publieke) organisaties werkt de CISO/ISO nauw samen met leveranciers en ketenpartners en zorgt hij of zij voor naleving van relevante wet- en regelgeving zoals BIO, NIS2 en AVG en voor rapportages richting toezichthouders en interne governance. De functie wordt zowel invulling als vast dienstverband aangeboden als via zzp opdrachten en interim werk, en komt vaak voor op opdrachten overheid of via raamcontracten zoals DAS.

nn

Gebruikelijke beloning

n

Het startsalaris en de uiteindelijke beloning hangen sterk af van de sector (publiek of privaat), omvang van de organisatie, verantwoordelijkheid en of de rol op contractbasis of als zelfstandige wordt vervuld. Voor een vaste aanstelling in Nederland ligt het bruto jaarsalaris van een ervaren ISO/CISO doorgaans tussen circa €45.000 en €75.000 per jaar bij een fulltime dienstverband; binnen de publieke sector (gemeenten, RIEC e.d.) vallen dergelijke functies vaak in schalen vergelijkbaar met schaal 10–12, zodat concreet op functieniveau een bandbreedte rond €48.000–€68.000 gebruikelijk is, met pro rata mogelijkheden voor deeltijdfuncties. Voor consultants en zzp’ers liggen de dagtarieven veelal tussen €450 en €975 per dag, afhankelijk van specialisatie en inzetduur. Bij interim werk gelden soms aanvullende vergoedingen en onkostenregelingen; opdrachten via frameworks en aanbestedingsroutes zoals DAS kunnen invloed hebben op uurtarieven en contractvoorwaarden. Naast salaris zijn opleidingsbudgetten, pensioenopbouw en secundaire arbeidsvoorwaarden (zoals opleidings- en certificeringsmogelijkheden) belangrijke componenten van het totale pakket.

nn

Veelvoorkomende taken in de functie

n

Een CISO/ISO werkt aan meerdere paralelle aandachtsgebieden: op strategisch niveau het onderhouden en actualiseren van informatiebeveiligingsbeleid en een realistisch uitvoeringsplan; op tactisch niveau het plannen en coördineren van risicoanalyses, audits en verbetertrajecten; en op operationeel niveau het begeleiden van incidentrespons, het ondersteunen bij technische maatregelen en het opstellen van werkinstructies. Daarnaast adviseert de functionaris directie en management gevraagd en ongevraagd, ontwikkelt hij of zij awareness-programma’s en zorgt voor training van medewerkers. De functie omvat ook vendor- en contractmanagement rondom beveiligingseisen, toezicht op compliance en vaak het leiden van penetratietesten en business continuity- of recovery-oefeningen. In het publieke domein komt daar extra governance en afstemming met toezichthouders bij; veel professionals vullen vergelijkbare rollen in via interim werk of zzp opdrachten op opdrachten overheid of via raamopdrachten bij ketenpartners zoals DAS.

nn

Hoe ontwikkel je je tot specialist

n

Een stevige basis begint met een hbo- of wo-opleiding, bij voorkeur in IT, informatiemanagement, security of vergelijkbaar, gevolgd door relevante werkervaring in IT-beheer, informatiebeveiliging of risicomanagement. Praktische stappen zijn het opdoen van ervaring met audits, risicoanalyses en incidentresponse en het behalen van erkende certificeringen zoals CISSP, CISM of ISO27001 Lead/Implementer. Kennis van wet- en regelgeving (AVG, BIO, NIS2, ENSIA) en ervaring in publieke processen vergroten de marktwaarde. Veel professionals groeien door functies als security-analist, security architect of ICT-manager te combineren met project- en verandermanagementervaring. Voor wie kiest voor zelfstandigheid zijn netwerkopbouw en ervaring met zzp opdrachten en interim werk belangrijk; opdrachten overheid en aanbestedingsroutes zoals DAS zijn dan relevante kanalen om opdrachten binnen te halen. Tot slot is het ontwikkelen van adviesvaardigheden, bestuurlijke sensitiviteit en het kunnen vertalen van technische risico’s naar bestuurlijke consequenties cruciaal om door te groeien naar senior CISO-, directiefuncties of rollen als Head of ICT/IT-risk binnen grotere organisaties.