< Naar alle vacatures

IB Specialist (Informatiebeveiligingsspecialist) - tweedelijns

Opleidingsniveau

Minimaal HBO in ICT, informatica, cybersecurity of gelijkwaardige werkervaring met relevante certificeringen

Salarisindicatie in loondienst

€3500 - €6500 per maand

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Senior Information Security Specialist, Teamlead Informatiebeveiliging, Information Security Manager, Chief Information Security Officer (CISO), Risk & Compliance Manager

Competenties & vaardigheden

analytisch denken, communicatieve vaardigheden, kennis van netwerken en systemen, risicobeoordeling, adviesvaardigheid

Gerelateerde functies

Information Security Analyst, Security Architect, Incident Response Engineer, Compliance Officer, IT Risk Manager

Beschrijving van de functie

n

Een tweedelijns IB Specialist is een deskundige op het gebied van informatiebeveiliging die organisaties adviseert, toetst en ondersteunt bij het beheersen van beveiligingsrisico's. De rol richt zich op het beoordelen van technische en organisatorische maatregelen, het reviewen van architectuurontwerpen en change-aanvragen, het uitvoeren van risicobeoordelingen en het bieden van deskundig advies bij incidenten. Deze specialist werkt vaak op het snijvlak van techniek, processen en menselijk gedrag en zorgt dat maatregelen haalbaar zijn en aansluiten bij de operationele praktijk. De functie vereist veelvuldig stakeholdercontact met beheerders, ontwikkelteams, beleidsmakers en externe partijen, en omvat zowel structureel werk als ad-hoc ondersteuning bij security-issues. In de huidige arbeidsmarkt komen IB Specialisten zowel in vaste contracten als via zzp opdrachten en interim werk terecht; ook opdrachten overheid en werken via platforms zoals DAS of vergelijkbare raamwerken komen veel voor.

nn

Typisch salaris

n

Het salaris van een IB Specialist varieert sterk afhankelijk van ervaring, verantwoordelijkheden en de contractvorm. In loondienst op basis van een fulltime contract ligt het bruto maandsalaris doorgaans tussen ongeveer €3.500 en €6.500, waarbij junior posities aan de onderkant zitten en ervaren tweedelijns specialisten of teamleads aan de bovenkant. Als consultant, interim professional of zzp'er zijn dagtarieven gangbaar en bewegen die zich vaak tussen €450 en €900 per dag, afhankelijk van specialisatie en marktvraag. Bij opdrachten overheid en grotere projecten via DAS of raamovereenkomsten wordt vaak gewerkt met gestandaardiseerde tarieven of dagtarieven op projectbasis. Verder kunnen secundaire arbeidsvoorwaarden, onkostenvergoedingen en beschikbaarheidsvergoedingen bij interim werk de uiteindelijke beloning beïnvloeden.

nn

Veelvoorkomende taken binnen de functie

n

Een IB Specialist voert een mix van adviserende, toetsende en uitvoerende taken uit. Typische werkzaamheden zijn het beoordelen van netwerkchange-aanvragen op risico's, het reviewen van architectuur- en ontwerpdocumenten, het uitvoeren en begeleiden van risicoanalyses, het adviseren over hardening van systemen en het opstellen van security-eisen voor projecten. Incidentafhandeling en forensische intake bij security-issues behoren ook tot het takenpakket: de specialist geeft tijdelijke mitigaties, analyseert root causes en adviseert structurele maatregelen. De functie vraagt bovendien om kennisoverdracht: trainingen, workshops en het coachen van eerstelijnsbeheerders om gedrag en securitybewustzijn te verbeteren. Naast technische controles hoort het formuleren van pragmatische, businessgerichte adviezen bij het werk zodat oplossingen geïmplementeerd kunnen worden zonder onnodige hinder voor de bedrijfsvoering. In praktijk biedt deze rol ook mogelijkheden om via zzp opdrachten en opdrachten overheid ervaring op te doen of om interim werk te verrichten binnen verschillende organisaties en sectoren.

nn

Hoe word je specialist in deze functie

n

De weg naar IB Specialist verloopt vaak via een combinatie van opleiding en praktijkervaring. Een relevante HBO- of WO-opleiding in de richting van informatica, cybersecurity, ICT-beheer of informatiemanagement vormt een solide basis. Praktijkervaring in ICT-beheer, netwerkbeheer, systeembeheer of als security-analist is cruciaal; veel tweedelijns specialisten hebben meerdere jaren ervaring in beheerrollen en in advisering aan operationele teams. Certificeringen zoals ISO 27001, CISSP, en kennis van BIO of NEN/ISO normen versterken het profiel. Daarnaast is ervaring met technische onderwerpen zoals hardening, netwerksegmentatie en firewall rules waardevol. Voor wie zelfstandig wil werken zijn opdrachten via zzp opdrachten, interim werk en opdrachten overheid via DAS of raamcontracten realistische routes om een divers portfolio op te bouwen. Verder helpt het ontwikkelen van soft skills: heldere communicatie, overtuigingskracht zonder formeel gezag en het vermogen om risico's vertalen naar bedrijfsprioriteiten. Praktische stappen zijn het meedraaien in incident response, meewerken aan change reviews, het volgen van gerichte cursussen en het actief deelnemen aan kennisnetwerken en conferenties. Een combinatie van hands-on ervaring, relevante certificeringen en aangetoonde advieskracht maakt iemand tot een succesvolle tweedelijns IB Specialist.

Opleidingsniveau

Minimaal HBO in ICT, informatica, cybersecurity of gelijkwaardige werkervaring met relevante certificeringen

Salarisindicatie in loondienst

€3500 - €6500 per maand

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Senior Information Security Specialist, Teamlead Informatiebeveiliging, Information Security Manager, Chief Information Security Officer (CISO), Risk & Compliance Manager

Competenties & vaardigheden

analytisch denken, communicatieve vaardigheden, kennis van netwerken en systemen, risicobeoordeling, adviesvaardigheid

Gerelateerde functies

Information Security Analyst, Security Architect, Incident Response Engineer, Compliance Officer, IT Risk Manager

Beschrijving van de functie

n

Een tweedelijns IB Specialist is een deskundige op het gebied van informatiebeveiliging die organisaties adviseert, toetst en ondersteunt bij het beheersen van beveiligingsrisico's. De rol richt zich op het beoordelen van technische en organisatorische maatregelen, het reviewen van architectuurontwerpen en change-aanvragen, het uitvoeren van risicobeoordelingen en het bieden van deskundig advies bij incidenten. Deze specialist werkt vaak op het snijvlak van techniek, processen en menselijk gedrag en zorgt dat maatregelen haalbaar zijn en aansluiten bij de operationele praktijk. De functie vereist veelvuldig stakeholdercontact met beheerders, ontwikkelteams, beleidsmakers en externe partijen, en omvat zowel structureel werk als ad-hoc ondersteuning bij security-issues. In de huidige arbeidsmarkt komen IB Specialisten zowel in vaste contracten als via zzp opdrachten en interim werk terecht; ook opdrachten overheid en werken via platforms zoals DAS of vergelijkbare raamwerken komen veel voor.

nn

Typisch salaris

n

Het salaris van een IB Specialist varieert sterk afhankelijk van ervaring, verantwoordelijkheden en de contractvorm. In loondienst op basis van een fulltime contract ligt het bruto maandsalaris doorgaans tussen ongeveer €3.500 en €6.500, waarbij junior posities aan de onderkant zitten en ervaren tweedelijns specialisten of teamleads aan de bovenkant. Als consultant, interim professional of zzp'er zijn dagtarieven gangbaar en bewegen die zich vaak tussen €450 en €900 per dag, afhankelijk van specialisatie en marktvraag. Bij opdrachten overheid en grotere projecten via DAS of raamovereenkomsten wordt vaak gewerkt met gestandaardiseerde tarieven of dagtarieven op projectbasis. Verder kunnen secundaire arbeidsvoorwaarden, onkostenvergoedingen en beschikbaarheidsvergoedingen bij interim werk de uiteindelijke beloning beïnvloeden.

nn

Veelvoorkomende taken binnen de functie

n

Een IB Specialist voert een mix van adviserende, toetsende en uitvoerende taken uit. Typische werkzaamheden zijn het beoordelen van netwerkchange-aanvragen op risico's, het reviewen van architectuur- en ontwerpdocumenten, het uitvoeren en begeleiden van risicoanalyses, het adviseren over hardening van systemen en het opstellen van security-eisen voor projecten. Incidentafhandeling en forensische intake bij security-issues behoren ook tot het takenpakket: de specialist geeft tijdelijke mitigaties, analyseert root causes en adviseert structurele maatregelen. De functie vraagt bovendien om kennisoverdracht: trainingen, workshops en het coachen van eerstelijnsbeheerders om gedrag en securitybewustzijn te verbeteren. Naast technische controles hoort het formuleren van pragmatische, businessgerichte adviezen bij het werk zodat oplossingen geïmplementeerd kunnen worden zonder onnodige hinder voor de bedrijfsvoering. In praktijk biedt deze rol ook mogelijkheden om via zzp opdrachten en opdrachten overheid ervaring op te doen of om interim werk te verrichten binnen verschillende organisaties en sectoren.

nn

Hoe word je specialist in deze functie

n

De weg naar IB Specialist verloopt vaak via een combinatie van opleiding en praktijkervaring. Een relevante HBO- of WO-opleiding in de richting van informatica, cybersecurity, ICT-beheer of informatiemanagement vormt een solide basis. Praktijkervaring in ICT-beheer, netwerkbeheer, systeembeheer of als security-analist is cruciaal; veel tweedelijns specialisten hebben meerdere jaren ervaring in beheerrollen en in advisering aan operationele teams. Certificeringen zoals ISO 27001, CISSP, en kennis van BIO of NEN/ISO normen versterken het profiel. Daarnaast is ervaring met technische onderwerpen zoals hardening, netwerksegmentatie en firewall rules waardevol. Voor wie zelfstandig wil werken zijn opdrachten via zzp opdrachten, interim werk en opdrachten overheid via DAS of raamcontracten realistische routes om een divers portfolio op te bouwen. Verder helpt het ontwikkelen van soft skills: heldere communicatie, overtuigingskracht zonder formeel gezag en het vermogen om risico's vertalen naar bedrijfsprioriteiten. Praktische stappen zijn het meedraaien in incident response, meewerken aan change reviews, het volgen van gerichte cursussen en het actief deelnemen aan kennisnetwerken en conferenties. Een combinatie van hands-on ervaring, relevante certificeringen en aangetoonde advieskracht maakt iemand tot een succesvolle tweedelijns IB Specialist.

Ministerie van Justitie en Veiligheid (JenV) Logo
Informatiebeveiligingsfunctionaris
Ministerie van Justitie en Veiligheid (JenV)
Ministerie van Justitie en Veiligheid (JenV)
Den Haag
36 uur
1 aug. 2026
onbekend
Alleen via omzetverloning
Dienst Justitiële Inrichtingen (DJI) Logo
Informatiebeveiligingsfunctionaris
Dienst Justitiële Inrichtingen (DJI)
Dienst Justitiële Inrichtingen (DJI)
Den Haag, Zuid-Holland
36 uur
1 aug. 2026
onbekend
Alleen via omzetverloning
Logo Ministerie van Justitie en Veiligheid (JenV)
Den Haag
onbekend
36 uur
1 aug. 2026
Reageer
Deadline: 15 jul. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Opdracht – Samenvatting

  • Programma gericht op verdere professionalisering en versterking van informatiebeveiliging binnen de Operational Technology (OT)-omgeving van DJI.
  • Gevraagd: een senior specialist die als onafhankelijke adviseur en regisseur borging van informatiebeveiliging binnen programmaonderdelen realiseert.
  • Toetsing en vertaling van wet- en regelgeving (o.a. Cyberbeveiligingswet/NIS2, BIO 2.0, AVG) naar concrete programma-eisen en maatregelen.
  • Samenwerking met programmamanagement, het CISO/CPO-team, CIO-Office, programma IB-OT en externe partners zoals het Rijksvastgoedbedrijf.
  • Verantwoordelijkheden omvatten beoordeling van ontwerpen en wijzigingen, risicoanalyse en escalatie, opstellen van compliance-overzichten en bijdragen aan governance en assurance.
  • Locatie: Den Haag; opdrachtgever: Ministerie van Justitie en Veiligheid / DJI.

Vereist profiel

  • Opleiding op minimaal hbo-/wo-niveau in IT, informatiebeveiliging, cybersecurity of vergelijkbaar relevant werk- en denkniveau.
  • Minimaal 5 jaar aantoonbare ervaring met informatiebeveiliging, bij voorkeur met specifieke ervaring in OT/industrial control systems en operationele omgevingen.
  • Diepgaande kennis van en ervaring met relevante regelgeving en kaders: Cyberbeveiligingswet (NIS2), BIO 2.0, AVG en gangbare beveiligingsstandaarden (bijv. ISO/IEC 27001).
  • Aantoonbare ervaring met vertalen van wet- en regelgeving naar praktische eisen, opstellen van risicoanalyses, compliance- en besluitvormingsdocumenten.
  • Sterke advies- en stakeholdermanagementvaardigheden; ervaring in een onafhankelijke regierol richting programmamanagement en stuurgroepen.
  • Vaardig in beoordelen van ontwerpen en wijzigingen vanuit informatiebeveiligingsperspectief en in het signaleren/escaleren van relevante risico's.
  • Goede communicatieve vaardigheden in het Nederlands, zowel schriftelijk als mondeling; vermogen om technische en niet-technische doelgroepen te bedienen.
  • Certificeringen zoals CISM, CISSP of ISO 27001 (lead) zijn een pré; praktische, pragmatische houding en bereidheid tot veiligheids- of integriteitscontrole waar nodig.

Eisen

  • Kandidaat beschikt over minimaal één van de volgende certificeringen: CISM, CISSP, GISP (GIAC), GRID (GIAC) of ISA CRAS (ISA).
  • Kandidaat beschikt minimaal over een afgeronde HBO opleiding.
  • Twee (2) jaar aantoonbare werkervaring met het toepassen van privacykaders (bijv. uitvoeren van DPIA’s en adviseren over maatregelen in verwerkingen en verwerkersafspraken).
  • Twee (2) jaar aantoonbare werkervaring bij een (semi) overheid.
  • Vier (4) jaar aantoonbare werkervaring met informatiebeveiligingsnormen zoals de BIO en/of ISO 27001/27002.

Wensen

  • Informatiebeveiliging wordt binnen DJI integraal met privacy opgepakt (IB&P); kennis van privacy is noodzakelijk (AVG verplicht, Wjsg is een pré).
  • Ervaring op gebied van beveiliging in domein operationele techniek/industriële automatisering/gebouwgebonden systemen.
  • Kennis en ervaring binnen grote overheidsinstanties (meer dan 5000 medewerkers).
  • Kennis en ervaring binnen JenV en DJI is een pré.
  • Kennis en ervaring binnen Rijksvastgoedbedrijf is een pré.
  • Relevante kennis op het gebied van netwerken en operationele techniek.
  • Diepgaande kennis op het gebied van informatiebeveiliging.
  • Kennis van ISMS/PMCS tools en een visie hoe dit te borgen.
  • Je bent pragmatisch én theoretisch onderlegd en weet de juiste balans te vinden tussen wat nodig is voor de business en wat haalbaar is volgens DJI- en Rijkskaders.
  • Je communiceert helder en proactief, toont autoriteit waar nodig en kunt in drukke situaties prioriteren en excelleren.

Competenties

  • Adviesvaardigheden en analytisch vermogen.
  • Ervaring met of kennis van projectmanagement.
  • Goede prioriteringsvaardigheden.
  • Flexibel.
  • Stressbestendig.
  • Resultaatgerichtheid.
  • Samenwerkingsgericht.
  • Probleemoplossend vermogen.

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht