Opdrachten Hoe het werkt
Voor Freelancers Voor Bureaus Omzetverloning
Over ons Blog Contact
Homepage Inloggen Account aanmaken
Open or close the menu
Opdrachten
Hoe het werkt Voor Freelancers Voor Bureaus Omzetverloning
Over ons Blog Contact
User
Homepage Inloggen Account aanmaken
< Naar alle vacatures

Cybersecurity Contract Lead

Opleidingsniveau

Bachelor (HBO/WO) in Informatica, Cybersecurity, Rechten of vergelijkbaar

Salarisindicatie in loondienst

€70000 - €95000 per jaar

Indicatie uurtarief bij ZZP

€600 - €950 per uur

Doorgroeimogelijkheden

Head of Vendor Risk, Head of Third-Party Risk, Chief Information Security Officer (CISO), Chief Risk Officer

Competenties & vaardigheden

Contractmanagement, Third-party risk assessment, Stakeholdermanagement, Regeldesign DORA/NIS2

Gerelateerde functies

Vendor Risk Manager, Third-Party Risk Analyst, Contractmanager IT Security, Security Consultant, CISO

Functiebeschrijving

Een Cybersecurity Contract Lead is verantwoordelijk voor het vertalen van wet- en regelgeving zoals DORA en NIS2 naar concrete contractuele eisen die risico’s beheersen zonder de leveringsketen onnodig te verstoren. De rol beoordeelt en verbetert security-clausules, SLA’s, exit-regelingen en auditrechten in overeenkomsten met leveranciers en dienstverleners. De functie bouwt en onderhoudt een leveranciersraamwerk en third-party risk management proces inclusief monitoring en escalatie. De positie werkt intensief samen met IT, business, risicoafdelingen en juridische teams en ondersteunt zowel vaste opdrachten als zzp opdrachten en interim werk waarbij gebruik van tools zoals DAS kan voorkomen.

Salarisindicatie

Voor een vaste aanstelling ligt de marktindicatie doorgaans tussen €70.000 en €95.000 per jaar afhankelijk van ervaring en sector. Voor zzp opdrachten en interim werk liggen gangbare dagtarieven tussen €600 en €950 per dag, waarbij opdrachten overheid soms andere tarief- en administratieve voorwaarden hanteren. Extra vergoeding kan gelden voor on-site verplichtingen, strikte travel- of security-eisen en exclusiviteitsafspraken.

Typische werkzaamheden

Vertalen van DORA- en NIS2-eisen naar eenduidige contractclausules en bewijsleveringen. Uitvoeren en beoordelen van cybersecurity risk assessments en vendor security reviews inclusief scores, remediatie- en acceptatievoorstellen. Opzetten en beheren van third-party risk management, supplier questionnaires, audits en continuous monitoring. Onderhandelen over contractvoorwaarden, escaleren van tekortkomingen en verankeren van eisen in procurementtrajecten bij zowel commerciële leveranciers als opdrachten overheid.

Hoe word je specialist

Begin met een relevante bachelor of wo-opleiding en ontwikkel praktijkervaring in IT-security, contractmanagement of vendor risk bij voorkeur in de financiële sector. Verwerf certificeringen zoals CISA, CISSP, CISM of ISO27001 Lead Auditor en bouw ervaring op via zzp opdrachten, interim werk en specifieke DAS-projecten. Behaal minimaal zeven jaar ervaring met complexe leveranciersrelaties en onderhoud een netwerk binnen inkoop, juridische teams en security communities. Verbeter expertise door casuïstiek, contractonderhandelingen en het continu actualiseren van kennis over DORA en NIS2.

OPLEIDINGSNIVEAU:

Bachelor (HBO/WO) in Informatica, Cybersecurity, Rechten of vergelijkbaar

SALARISINDICATIE IN LOONDIENST

€70000 - €95000 per jaar

INDICATIE UURTARIEF BIJ ZZP

€600 - €950 per uur

DOORGROEIMOGELIJKHEDEN

Head of Vendor Risk, Head of Third-Party Risk, Chief Information Security Officer (CISO), Chief Risk Officer

COMPTENTIES & VAARDIGHEDEN

Contractmanagement, Third-party risk assessment, Stakeholdermanagement, Regeldesign DORA/NIS2

GERELATEERDE FUNCTIES

Vendor Risk Manager, Third-Party Risk Analyst, Contractmanager IT Security, Security Consultant, CISO

Functiebeschrijving

Een Cybersecurity Contract Lead is verantwoordelijk voor het vertalen van wet- en regelgeving zoals DORA en NIS2 naar concrete contractuele eisen die risico’s beheersen zonder de leveringsketen onnodig te verstoren. De rol beoordeelt en verbetert security-clausules, SLA’s, exit-regelingen en auditrechten in overeenkomsten met leveranciers en dienstverleners. De functie bouwt en onderhoudt een leveranciersraamwerk en third-party risk management proces inclusief monitoring en escalatie. De positie werkt intensief samen met IT, business, risicoafdelingen en juridische teams en ondersteunt zowel vaste opdrachten als zzp opdrachten en interim werk waarbij gebruik van tools zoals DAS kan voorkomen.

Salarisindicatie

Voor een vaste aanstelling ligt de marktindicatie doorgaans tussen €70.000 en €95.000 per jaar afhankelijk van ervaring en sector. Voor zzp opdrachten en interim werk liggen gangbare dagtarieven tussen €600 en €950 per dag, waarbij opdrachten overheid soms andere tarief- en administratieve voorwaarden hanteren. Extra vergoeding kan gelden voor on-site verplichtingen, strikte travel- of security-eisen en exclusiviteitsafspraken.

Typische werkzaamheden

Vertalen van DORA- en NIS2-eisen naar eenduidige contractclausules en bewijsleveringen. Uitvoeren en beoordelen van cybersecurity risk assessments en vendor security reviews inclusief scores, remediatie- en acceptatievoorstellen. Opzetten en beheren van third-party risk management, supplier questionnaires, audits en continuous monitoring. Onderhandelen over contractvoorwaarden, escaleren van tekortkomingen en verankeren van eisen in procurementtrajecten bij zowel commerciële leveranciers als opdrachten overheid.

Hoe word je specialist

Begin met een relevante bachelor of wo-opleiding en ontwikkel praktijkervaring in IT-security, contractmanagement of vendor risk bij voorkeur in de financiële sector. Verwerf certificeringen zoals CISA, CISSP, CISM of ISO27001 Lead Auditor en bouw ervaring op via zzp opdrachten, interim werk en specifieke DAS-projecten. Behaal minimaal zeven jaar ervaring met complexe leveranciersrelaties en onderhoud een netwerk binnen inkoop, juridische teams en security communities. Verbeter expertise door casuïstiek, contractonderhandelingen en het continu actualiseren van kennis over DORA en NIS2.