Opleidingsniveau

Minimaal bachelor diploma in IT of gerelateerd vakgebied

Salarisindicatie in loondienst

€80000 - €140000 per jaar

Indicatie uurtarief bij ZZP

€100 - €175 per uur

Doorgroeimogelijkheden

IT Security Manager, CISO, IT Director

Competenties & vaardigheden

Communicatieve vaardigheden, analytisch denken, strategisch inzicht, samenwerkingsgerichtheid, overtuigingskracht

Gerelateerde functies

IT-beveiligingsmanager, beveiligingsanalist, IT-auditor

Functiebeschrijving

De functie van Chief Information Security Officer (CISO) is cruciaal binnen moderne organisaties, vooral gezien de groeiende bedreigingen op het gebied van informatiebeveiliging. De CISO is verantwoordelijk voor het ontwikkelen, implementeren en beheren van informatiebeveiligingsstrategieën en -beleid om digitale activa te beschermen tegen diverse risico's. Dit omvat niet alleen het beschermen van gegevens en systemen, maar ook het waarborgen van de naleving van wet- en regelgeving, wat steeds belangrijker wordt in een tijd waarin privacy en databeveiliging prominente aandacht genieten.

Als CISO werk je vaak samen met andere teams, waaronder IT, juridische zaken en management, om ervoor te zorgen dat alle beveiligingsmaatregelen op elkaar zijn afgestemd en effectief zijn. Je moet in staat zijn om complexe informatie over beveiligingsrisico's en -oplossingen op een begrijpelijke manier te presenteren aan belanghebbenden die mogelijk niet gespecialiseerd zijn in IT of informatiebeveiliging. Dit vereist uitstekende communicatieve vaardigheden en het vermogen om overtuigend te adviseren. Ook moet je proactief zijn in het identificeren van potentiële risico's en kwetsbaarheden, en manieren vinden om deze aan te pakken voordat ze een probleem worden.

Salaris

In de rol van CISO varieert het salaris afhankelijk van ervaring en de sector waarin je werkt. Voor zzp opdrachten zijn de tarieven doorgaans hoger dan bij een vast dienstverband, vooral als het gaat om opdrachten voor de overheid of andere grote organisaties. Een CISO in loondienst kan een jaarsalaris verwachten dat meestal tussen de €80.000 en €140.000 ligt, afhankelijk van de grootte van de organisatie en de verantwoordelijkheden van de functie. Voor interim werk ligt dit bedrag vaak hoger, omdat tijdelijke posities vaak gepaard gaan met een hoger risico, wat gereflecteerd wordt in de tarieven die gevraagd worden. Opdrachtgevers zijn bereid om meer te betalen voor ervaren professionals die snel hun weg kunnen vinden in een organisatie.

Typische functionele taken

CISO's hebben verschillende belangrijke verantwoordelijkheden in hun dagelijkse werkzaamheden. Ze ontwikkelen en implementeren niet alleen strategische informatiebeveiligingsbeleid, maar ook procedures voor incidentrespons en herstelmaatregelen bij beveiligingsincidenten. Verder zijn ze verantwoordelijk voor het uitvoeren van risicoanalyses en het beoordelen van de effectiviteit van bestaande beveiligingsmaatregelen. Dit houdt ook in dat ze toezien op de naleving van relevante wet- en regelgeving en ervoor zorgen dat medewerkers goed geïnformeerd zijn over informatiebeveiliging via training en awareness-programma's. Daarnaast rapporteren ze regelmatig aan het management over de status van informatiebeveiliging en doen aanbevelingen voor verbeteringen.

Hoe word je specialist in deze functie?

Om een CISO te worden, is meestal een diploma in informatica, informatietechnologie of een gerelateerd vakgebied vereist. Daarnaast zijn certificeringen zoals CISSP (Certified Information Systems Security Professional) of CISM (Certified Information Security Manager) vaak waardevolle aanvullingen op je profiel. Het opdoen van ervaring in verschillende functies binnen IT en informatiebeveiliging is essentieel; vaak beginnen CISO's hun carrières als systeembeheerders, netwerkbeheerders of beveiligingsanalisten voordat ze doorgroeien naar deze leidinggevende rol. Het is ook nuttig om een netwerk op te bouwen binnen de sector en betrokken te zijn bij relevante organisaties en conferenties. Door in contact te staan met andere professionals kun je op de hoogte blijven van de laatste trends en best practices op het gebied van informatiebeveiliging, wat cruciaal is voor het succes in deze functie.

Opleidingsniveau

Minimaal bachelor diploma in IT of gerelateerd vakgebied

Salarisindicatie in loondienst

€80000 - €140000 per jaar

Indicatie uurtarief bij ZZP

€100 - €175 per uur

Doorgroeimogelijkheden

IT Security Manager, CISO, IT Director

Competenties & vaardigheden

Communicatieve vaardigheden, analytisch denken, strategisch inzicht, samenwerkingsgerichtheid, overtuigingskracht

Gerelateerde functies

IT-beveiligingsmanager, beveiligingsanalist, IT-auditor

Functiebeschrijving

De functie van Chief Information Security Officer (CISO) is cruciaal binnen moderne organisaties, vooral gezien de groeiende bedreigingen op het gebied van informatiebeveiliging. De CISO is verantwoordelijk voor het ontwikkelen, implementeren en beheren van informatiebeveiligingsstrategieën en -beleid om digitale activa te beschermen tegen diverse risico's. Dit omvat niet alleen het beschermen van gegevens en systemen, maar ook het waarborgen van de naleving van wet- en regelgeving, wat steeds belangrijker wordt in een tijd waarin privacy en databeveiliging prominente aandacht genieten.

Als CISO werk je vaak samen met andere teams, waaronder IT, juridische zaken en management, om ervoor te zorgen dat alle beveiligingsmaatregelen op elkaar zijn afgestemd en effectief zijn. Je moet in staat zijn om complexe informatie over beveiligingsrisico's en -oplossingen op een begrijpelijke manier te presenteren aan belanghebbenden die mogelijk niet gespecialiseerd zijn in IT of informatiebeveiliging. Dit vereist uitstekende communicatieve vaardigheden en het vermogen om overtuigend te adviseren. Ook moet je proactief zijn in het identificeren van potentiële risico's en kwetsbaarheden, en manieren vinden om deze aan te pakken voordat ze een probleem worden.

Salaris

In de rol van CISO varieert het salaris afhankelijk van ervaring en de sector waarin je werkt. Voor zzp opdrachten zijn de tarieven doorgaans hoger dan bij een vast dienstverband, vooral als het gaat om opdrachten voor de overheid of andere grote organisaties. Een CISO in loondienst kan een jaarsalaris verwachten dat meestal tussen de €80.000 en €140.000 ligt, afhankelijk van de grootte van de organisatie en de verantwoordelijkheden van de functie. Voor interim werk ligt dit bedrag vaak hoger, omdat tijdelijke posities vaak gepaard gaan met een hoger risico, wat gereflecteerd wordt in de tarieven die gevraagd worden. Opdrachtgevers zijn bereid om meer te betalen voor ervaren professionals die snel hun weg kunnen vinden in een organisatie.

Typische functionele taken

CISO's hebben verschillende belangrijke verantwoordelijkheden in hun dagelijkse werkzaamheden. Ze ontwikkelen en implementeren niet alleen strategische informatiebeveiligingsbeleid, maar ook procedures voor incidentrespons en herstelmaatregelen bij beveiligingsincidenten. Verder zijn ze verantwoordelijk voor het uitvoeren van risicoanalyses en het beoordelen van de effectiviteit van bestaande beveiligingsmaatregelen. Dit houdt ook in dat ze toezien op de naleving van relevante wet- en regelgeving en ervoor zorgen dat medewerkers goed geïnformeerd zijn over informatiebeveiliging via training en awareness-programma's. Daarnaast rapporteren ze regelmatig aan het management over de status van informatiebeveiliging en doen aanbevelingen voor verbeteringen.

Hoe word je specialist in deze functie?

Om een CISO te worden, is meestal een diploma in informatica, informatietechnologie of een gerelateerd vakgebied vereist. Daarnaast zijn certificeringen zoals CISSP (Certified Information Systems Security Professional) of CISM (Certified Information Security Manager) vaak waardevolle aanvullingen op je profiel. Het opdoen van ervaring in verschillende functies binnen IT en informatiebeveiliging is essentieel; vaak beginnen CISO's hun carrières als systeembeheerders, netwerkbeheerders of beveiligingsanalisten voordat ze doorgroeien naar deze leidinggevende rol. Het is ook nuttig om een netwerk op te bouwen binnen de sector en betrokken te zijn bij relevante organisaties en conferenties. Door in contact te staan met andere professionals kun je op de hoogte blijven van de laatste trends en best practices op het gebied van informatiebeveiliging, wat cruciaal is voor het succes in deze functie.

Ministerie van Justitie en Veiligheid (JenV) Logo
Informatiebeveiligingsfunctionaris
Ministerie van Justitie en Veiligheid (JenV)
Ministerie van Justitie en Veiligheid (JenV)
Den Haag
36 uur
1 aug. 2026
onbekend
Alleen via omzetverloning
Dienst Justitiële Inrichtingen (DJI) Logo
Informatiebeveiligingsfunctionaris
Dienst Justitiële Inrichtingen (DJI)
Dienst Justitiële Inrichtingen (DJI)
Den Haag, Zuid-Holland
36 uur
1 aug. 2026
onbekend
Alleen via omzetverloning
Logo Ministerie van Justitie en Veiligheid (JenV)
Den Haag
onbekend
36 uur
1 aug. 2026
Reageer
Deadline: 15 jul. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Opdracht – Samenvatting

  • Programma gericht op verdere professionalisering en versterking van informatiebeveiliging binnen de Operational Technology (OT)-omgeving van DJI.
  • Gevraagd: een senior specialist die als onafhankelijke adviseur en regisseur borging van informatiebeveiliging binnen programmaonderdelen realiseert.
  • Toetsing en vertaling van wet- en regelgeving (o.a. Cyberbeveiligingswet/NIS2, BIO 2.0, AVG) naar concrete programma-eisen en maatregelen.
  • Samenwerking met programmamanagement, het CISO/CPO-team, CIO-Office, programma IB-OT en externe partners zoals het Rijksvastgoedbedrijf.
  • Verantwoordelijkheden omvatten beoordeling van ontwerpen en wijzigingen, risicoanalyse en escalatie, opstellen van compliance-overzichten en bijdragen aan governance en assurance.
  • Locatie: Den Haag; opdrachtgever: Ministerie van Justitie en Veiligheid / DJI.

Vereist profiel

  • Opleiding op minimaal hbo-/wo-niveau in IT, informatiebeveiliging, cybersecurity of vergelijkbaar relevant werk- en denkniveau.
  • Minimaal 5 jaar aantoonbare ervaring met informatiebeveiliging, bij voorkeur met specifieke ervaring in OT/industrial control systems en operationele omgevingen.
  • Diepgaande kennis van en ervaring met relevante regelgeving en kaders: Cyberbeveiligingswet (NIS2), BIO 2.0, AVG en gangbare beveiligingsstandaarden (bijv. ISO/IEC 27001).
  • Aantoonbare ervaring met vertalen van wet- en regelgeving naar praktische eisen, opstellen van risicoanalyses, compliance- en besluitvormingsdocumenten.
  • Sterke advies- en stakeholdermanagementvaardigheden; ervaring in een onafhankelijke regierol richting programmamanagement en stuurgroepen.
  • Vaardig in beoordelen van ontwerpen en wijzigingen vanuit informatiebeveiligingsperspectief en in het signaleren/escaleren van relevante risico's.
  • Goede communicatieve vaardigheden in het Nederlands, zowel schriftelijk als mondeling; vermogen om technische en niet-technische doelgroepen te bedienen.
  • Certificeringen zoals CISM, CISSP of ISO 27001 (lead) zijn een pré; praktische, pragmatische houding en bereidheid tot veiligheids- of integriteitscontrole waar nodig.

Eisen

  • Kandidaat beschikt over minimaal één van de volgende certificeringen: CISM, CISSP, GISP (GIAC), GRID (GIAC) of ISA CRAS (ISA).
  • Kandidaat beschikt minimaal over een afgeronde HBO opleiding.
  • Twee (2) jaar aantoonbare werkervaring met het toepassen van privacykaders (bijv. uitvoeren van DPIA’s en adviseren over maatregelen in verwerkingen en verwerkersafspraken).
  • Twee (2) jaar aantoonbare werkervaring bij een (semi) overheid.
  • Vier (4) jaar aantoonbare werkervaring met informatiebeveiligingsnormen zoals de BIO en/of ISO 27001/27002.

Wensen

  • Informatiebeveiliging wordt binnen DJI integraal met privacy opgepakt (IB&P); kennis van privacy is noodzakelijk (AVG verplicht, Wjsg is een pré).
  • Ervaring op gebied van beveiliging in domein operationele techniek/industriële automatisering/gebouwgebonden systemen.
  • Kennis en ervaring binnen grote overheidsinstanties (meer dan 5000 medewerkers).
  • Kennis en ervaring binnen JenV en DJI is een pré.
  • Kennis en ervaring binnen Rijksvastgoedbedrijf is een pré.
  • Relevante kennis op het gebied van netwerken en operationele techniek.
  • Diepgaande kennis op het gebied van informatiebeveiliging.
  • Kennis van ISMS/PMCS tools en een visie hoe dit te borgen.
  • Je bent pragmatisch én theoretisch onderlegd en weet de juiste balans te vinden tussen wat nodig is voor de business en wat haalbaar is volgens DJI- en Rijkskaders.
  • Je communiceert helder en proactief, toont autoriteit waar nodig en kunt in drukke situaties prioriteren en excelleren.

Competenties

  • Adviesvaardigheden en analytisch vermogen.
  • Ervaring met of kennis van projectmanagement.
  • Goede prioriteringsvaardigheden.
  • Flexibel.
  • Stressbestendig.
  • Resultaatgerichtheid.
  • Samenwerkingsgericht.
  • Probleemoplossend vermogen.

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht