< Naar alle vacatures

Informatiebeveiligings- / Risk Officer

Opleidingsniveau

Hbo/wo-opleiding in ICT, Information Security of vergelijkbaar

Salarisindicatie in loondienst

€3500 - €5500 per maand

Indicatie uurtarief bij ZZP

€400 - €700 per uur

Doorgroeimogelijkheden

Lead Information Security Officer, Head of Information Security, Chief Information Security Officer (CISO), Risk Manager

Competenties & vaardigheden

Vendor riskmanagement, risicoanalyse, contractonderhandeling, kennis ISO27001/NIST/GDPR, sterke communicatieve vaardigheden

Gerelateerde functies

Vendor Risk Manager, Information Security Engineer, Security Consultant, Compliance Officer, IT Risk Analyst

Functiebeschrijving

Een Informatiebeveiligings- of Risk Officer coördineert risicoanalyse en naleving van informatiebeveiliging binnen en rondom de organisatie.

De rol richt zich op het beoordelen van leveranciers, opstellen van contractuele beveiligingseisen en het vertalen van standaarden zoals ISO 27001 en NIST naar praktische controls.

De functionaris onderhoudt relaties met leveranciers en cybersecuritypartners om risico's te mitigeren en compliance aantoonbaar te maken.

Werkvormen variëren van interne contractposities tot zzp opdrachten en interim werk bij publieke en private opdrachtgevers.

Salarisindicatie

Salarissen in loondienst variëren doorgaans tussen €3.500 en €5.500 per maand, afhankelijk van ervaring en sector.

Als zelfstandige consultant zijn marktconforme dagtarieven tussen €400 en €700 gebruikelijk, met extra variatie bij opdrachten overheid en via DAS-constructies.

Secundaire voorwaarden en ervaring met assurance-rapporten (SOC, ISAE) beïnvloeden de uiteindelijke beloning.

Typische werkzaamheden

Uitvoeren van vendor risk assessments en toetsen van leveranciers op technische en organisatorische maatregelen.

Opstellen en onderhandelen van securityclausules in contracten en SLA's en waarborgen van contractuele compliance.

Opzetten van rapportages over risico's en compliance voor contracteigenaren en stakeholders.

Begeleiden van audits en assurance-processen zoals ISO27001-certificering en SOC/ISAE-rapportages.

Periodieke risicobeoordelingen uitvoeren en mitigatieplannen opstellen en opvolgen.

Hoe word je specialist

Start met een hbo- of wo-opleiding in ICT, Information Security of vergelijkbaar en bouw minimaal drie jaar relevante ervaring op in vendor risk management.

Verdiep je met certificeringen zoals CISSP, CISM, ISO27001 Lead Implementer en praktische kennis van NIST en AVG/GDPR.

Verzamel ervaring door opdrachten via zzp opdrachten, interim werk en opdrachten overheid; deelname aan DAS-trajecten vergroot kansen.

Ontwikkel sterke communicatieve en onderhandelingsvaardigheden door stakeholdermanagement en het opstellen van duidelijke compliance-rapportages.

Breid je specialistische profiel uit door deelname aan audits, publicaties en netwerken binnen security communities.

Opleidingsniveau

Hbo/wo-opleiding in ICT, Information Security of vergelijkbaar

Salarisindicatie in loondienst

€3500 - €5500 per maand

Indicatie uurtarief bij ZZP

€400 - €700 per uur

Doorgroeimogelijkheden

Lead Information Security Officer, Head of Information Security, Chief Information Security Officer (CISO), Risk Manager

Competenties & vaardigheden

Vendor riskmanagement, risicoanalyse, contractonderhandeling, kennis ISO27001/NIST/GDPR, sterke communicatieve vaardigheden

Gerelateerde functies

Vendor Risk Manager, Information Security Engineer, Security Consultant, Compliance Officer, IT Risk Analyst

Functiebeschrijving

Een Informatiebeveiligings- of Risk Officer coördineert risicoanalyse en naleving van informatiebeveiliging binnen en rondom de organisatie.

De rol richt zich op het beoordelen van leveranciers, opstellen van contractuele beveiligingseisen en het vertalen van standaarden zoals ISO 27001 en NIST naar praktische controls.

De functionaris onderhoudt relaties met leveranciers en cybersecuritypartners om risico's te mitigeren en compliance aantoonbaar te maken.

Werkvormen variëren van interne contractposities tot zzp opdrachten en interim werk bij publieke en private opdrachtgevers.

Salarisindicatie

Salarissen in loondienst variëren doorgaans tussen €3.500 en €5.500 per maand, afhankelijk van ervaring en sector.

Als zelfstandige consultant zijn marktconforme dagtarieven tussen €400 en €700 gebruikelijk, met extra variatie bij opdrachten overheid en via DAS-constructies.

Secundaire voorwaarden en ervaring met assurance-rapporten (SOC, ISAE) beïnvloeden de uiteindelijke beloning.

Typische werkzaamheden

Uitvoeren van vendor risk assessments en toetsen van leveranciers op technische en organisatorische maatregelen.

Opstellen en onderhandelen van securityclausules in contracten en SLA's en waarborgen van contractuele compliance.

Opzetten van rapportages over risico's en compliance voor contracteigenaren en stakeholders.

Begeleiden van audits en assurance-processen zoals ISO27001-certificering en SOC/ISAE-rapportages.

Periodieke risicobeoordelingen uitvoeren en mitigatieplannen opstellen en opvolgen.

Hoe word je specialist

Start met een hbo- of wo-opleiding in ICT, Information Security of vergelijkbaar en bouw minimaal drie jaar relevante ervaring op in vendor risk management.

Verdiep je met certificeringen zoals CISSP, CISM, ISO27001 Lead Implementer en praktische kennis van NIST en AVG/GDPR.

Verzamel ervaring door opdrachten via zzp opdrachten, interim werk en opdrachten overheid; deelname aan DAS-trajecten vergroot kansen.

Ontwikkel sterke communicatieve en onderhandelingsvaardigheden door stakeholdermanagement en het opstellen van duidelijke compliance-rapportages.

Breid je specialistische profiel uit door deelname aan audits, publicaties en netwerken binnen security communities.