< Naar alle vacatures

Informatiebeveiligingsfunctionaris

Opleidingsniveau

Hbo-opleiding in technische of bedrijfskundige richting

Salarisindicatie in loondienst

50000-80000

Indicatie uurtarief bij ZZP

70-120 per uur

Doorgroeimogelijkheden

Chief Information Security Officer (CISO), Cybersecurity Adviseur

Competenties & vaardigheden

Communicatieve vaardigheden, Risicoanalyse, Identificatie van rollen, Compliance kennis, Stakeholdermanagement

Gerelateerde functies

Cybersecurity consultant, Risicomanager, Compliance officer, IT Security Architect

Beschrijving van de functie

Een Informatiebeveiligingsfunctionaris is verantwoordelijk voor het waarborgen van de veiligheid en integriteit van informatie binnen een organisatie. Dit omvat het ontwikkelen, implementeren en handhaven van beleid en procedures die voldoen aan nationale en internationale wetgeving op het gebied van informatiebeveiliging. De rol vereist samenwerking met verschillende teams en belanghebbenden om ervoor te zorgen dat de informatiebeveiliging effectief wordt geïntegreerd in de bedrijfsprocessen. Als specialist in deze functie, ben je vaak bezig met het identificeren van risico's, definiëren van beveiligingsmaatregelen en het trainen van medewerkers in best practices.

Typisch salaris

Het salaris van een Informatiebeveiligingsfunctionaris kan variëren afhankelijk van ervaring, locatie en de sector waarin men werkzaam is. Voor een fulltime functie binnen een organisatie kan je denken aan een salarisrange van €50.000 tot €80.000 per jaar. Voor zzp opdrachten en interim werk kunnen de uurtarieven hoger zijn, vaak variërend van €70 tot €120 per uur, afhankelijk van de complexiteit van de opdrachten en de ervaring van de professional. Dit maakt het een aantrekkelijke functie voor degenen die graag werken in opdrachten bij de overheid en andere sectoren.

Typische taken

Een Informatiebeveiligingsfunctionaris heeft verschillende belangrijke taken. Ze analyseren en definiëren rollen en verantwoordelijkheden binnen de organisatie met betrekking tot informatiebeveiliging. Ook zijn ze verantwoordelijk voor het opstellen van autorisatiematrixen die de toegang tot informatie reguleren. Daarnaast is deze functie betrokken bij het opleiden van personeel over beveiligingsprocedures en het ondersteunen van de implementatie van mitigatie maatregelen. Het uitvoeren van audits en risicobeoordelingen zijn ook cruciale onderdelen van het werk, waarbij je ervoor zorgt dat de organisatie voldoet aan de relevante normen, zoals ISO 27001 en de Baseline Informatiebeveiliging Overheid (BIO).

Opleiding en groei

Om Informatiebeveiligingsfunctionaris te worden, is doorgaans een afgeronde hbo-opleiding in een technische of bedrijfskundige richting vereist. Verdere certificeringen zoals CISM of CRISC zijn vaak wenselijk of zelfs vereist. Ervaring in gerelateerde functies, bijvoorbeeld als business consultant binnen de overheid of in projectmanagement, biedt een solide basis. De groei mogelijkheden in deze functie zijn aanzienlijk; ervaren specialisten kunnen doorgroeien naar senior functies zoals Chief Information Security Officer (CISO) of adviseur op het gebied van cybersecurity. Daarnaast zijn er steeds meer zzp opdrachten en interim werk beschikbaar voor deze specialisten, wat extra kansen biedt om ervaring op te doen en netwerk uit te breiden. Het ontwikkelen van vaardigheden in stakeholdermanagement en het efficiënt vertalen van business requirements naar technische maatregelen zijn ook fundamenteel voor de groei binnen dit vakgebied.

Opleidingsniveau

Hbo-opleiding in technische of bedrijfskundige richting

Salarisindicatie in loondienst

50000-80000

Indicatie uurtarief bij ZZP

70-120 per uur

Doorgroeimogelijkheden

Chief Information Security Officer (CISO), Cybersecurity Adviseur

Competenties & vaardigheden

Communicatieve vaardigheden, Risicoanalyse, Identificatie van rollen, Compliance kennis, Stakeholdermanagement

Gerelateerde functies

Cybersecurity consultant, Risicomanager, Compliance officer, IT Security Architect

Beschrijving van de functie

Een Informatiebeveiligingsfunctionaris is verantwoordelijk voor het waarborgen van de veiligheid en integriteit van informatie binnen een organisatie. Dit omvat het ontwikkelen, implementeren en handhaven van beleid en procedures die voldoen aan nationale en internationale wetgeving op het gebied van informatiebeveiliging. De rol vereist samenwerking met verschillende teams en belanghebbenden om ervoor te zorgen dat de informatiebeveiliging effectief wordt geïntegreerd in de bedrijfsprocessen. Als specialist in deze functie, ben je vaak bezig met het identificeren van risico's, definiëren van beveiligingsmaatregelen en het trainen van medewerkers in best practices.

Typisch salaris

Het salaris van een Informatiebeveiligingsfunctionaris kan variëren afhankelijk van ervaring, locatie en de sector waarin men werkzaam is. Voor een fulltime functie binnen een organisatie kan je denken aan een salarisrange van €50.000 tot €80.000 per jaar. Voor zzp opdrachten en interim werk kunnen de uurtarieven hoger zijn, vaak variërend van €70 tot €120 per uur, afhankelijk van de complexiteit van de opdrachten en de ervaring van de professional. Dit maakt het een aantrekkelijke functie voor degenen die graag werken in opdrachten bij de overheid en andere sectoren.

Typische taken

Een Informatiebeveiligingsfunctionaris heeft verschillende belangrijke taken. Ze analyseren en definiëren rollen en verantwoordelijkheden binnen de organisatie met betrekking tot informatiebeveiliging. Ook zijn ze verantwoordelijk voor het opstellen van autorisatiematrixen die de toegang tot informatie reguleren. Daarnaast is deze functie betrokken bij het opleiden van personeel over beveiligingsprocedures en het ondersteunen van de implementatie van mitigatie maatregelen. Het uitvoeren van audits en risicobeoordelingen zijn ook cruciale onderdelen van het werk, waarbij je ervoor zorgt dat de organisatie voldoet aan de relevante normen, zoals ISO 27001 en de Baseline Informatiebeveiliging Overheid (BIO).

Opleiding en groei

Om Informatiebeveiligingsfunctionaris te worden, is doorgaans een afgeronde hbo-opleiding in een technische of bedrijfskundige richting vereist. Verdere certificeringen zoals CISM of CRISC zijn vaak wenselijk of zelfs vereist. Ervaring in gerelateerde functies, bijvoorbeeld als business consultant binnen de overheid of in projectmanagement, biedt een solide basis. De groei mogelijkheden in deze functie zijn aanzienlijk; ervaren specialisten kunnen doorgroeien naar senior functies zoals Chief Information Security Officer (CISO) of adviseur op het gebied van cybersecurity. Daarnaast zijn er steeds meer zzp opdrachten en interim werk beschikbaar voor deze specialisten, wat extra kansen biedt om ervaring op te doen en netwerk uit te breiden. Het ontwikkelen van vaardigheden in stakeholdermanagement en het efficiënt vertalen van business requirements naar technische maatregelen zijn ook fundamenteel voor de groei binnen dit vakgebied.

Ministerie van Justitie en Veiligheid (JenV) Logo
Informatiebeveiligingsfunctionaris
Ministerie van Justitie en Veiligheid (JenV)
Ministerie van Justitie en Veiligheid (JenV)
Den Haag
36 uur
1 aug. 2026
onbekend
Alleen via omzetverloning
Dienst Justitiële Inrichtingen (DJI) Logo
Informatiebeveiligingsfunctionaris
Dienst Justitiële Inrichtingen (DJI)
Dienst Justitiële Inrichtingen (DJI)
Den Haag, Zuid-Holland
36 uur
1 aug. 2026
onbekend
Alleen via omzetverloning
Logo Ministerie van Justitie en Veiligheid (JenV)
Den Haag
onbekend
36 uur
1 aug. 2026
Reageer
Deadline: 15 jul. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Opdracht – Samenvatting

  • Programma gericht op verdere professionalisering en versterking van informatiebeveiliging binnen de Operational Technology (OT)-omgeving van DJI.
  • Gevraagd: een senior specialist die als onafhankelijke adviseur en regisseur borging van informatiebeveiliging binnen programmaonderdelen realiseert.
  • Toetsing en vertaling van wet- en regelgeving (o.a. Cyberbeveiligingswet/NIS2, BIO 2.0, AVG) naar concrete programma-eisen en maatregelen.
  • Samenwerking met programmamanagement, het CISO/CPO-team, CIO-Office, programma IB-OT en externe partners zoals het Rijksvastgoedbedrijf.
  • Verantwoordelijkheden omvatten beoordeling van ontwerpen en wijzigingen, risicoanalyse en escalatie, opstellen van compliance-overzichten en bijdragen aan governance en assurance.
  • Locatie: Den Haag; opdrachtgever: Ministerie van Justitie en Veiligheid / DJI.

Vereist profiel

  • Opleiding op minimaal hbo-/wo-niveau in IT, informatiebeveiliging, cybersecurity of vergelijkbaar relevant werk- en denkniveau.
  • Minimaal 5 jaar aantoonbare ervaring met informatiebeveiliging, bij voorkeur met specifieke ervaring in OT/industrial control systems en operationele omgevingen.
  • Diepgaande kennis van en ervaring met relevante regelgeving en kaders: Cyberbeveiligingswet (NIS2), BIO 2.0, AVG en gangbare beveiligingsstandaarden (bijv. ISO/IEC 27001).
  • Aantoonbare ervaring met vertalen van wet- en regelgeving naar praktische eisen, opstellen van risicoanalyses, compliance- en besluitvormingsdocumenten.
  • Sterke advies- en stakeholdermanagementvaardigheden; ervaring in een onafhankelijke regierol richting programmamanagement en stuurgroepen.
  • Vaardig in beoordelen van ontwerpen en wijzigingen vanuit informatiebeveiligingsperspectief en in het signaleren/escaleren van relevante risico's.
  • Goede communicatieve vaardigheden in het Nederlands, zowel schriftelijk als mondeling; vermogen om technische en niet-technische doelgroepen te bedienen.
  • Certificeringen zoals CISM, CISSP of ISO 27001 (lead) zijn een pré; praktische, pragmatische houding en bereidheid tot veiligheids- of integriteitscontrole waar nodig.

Eisen

  • Kandidaat beschikt over minimaal één van de volgende certificeringen: CISM, CISSP, GISP (GIAC), GRID (GIAC) of ISA CRAS (ISA).
  • Kandidaat beschikt minimaal over een afgeronde HBO opleiding.
  • Twee (2) jaar aantoonbare werkervaring met het toepassen van privacykaders (bijv. uitvoeren van DPIA’s en adviseren over maatregelen in verwerkingen en verwerkersafspraken).
  • Twee (2) jaar aantoonbare werkervaring bij een (semi) overheid.
  • Vier (4) jaar aantoonbare werkervaring met informatiebeveiligingsnormen zoals de BIO en/of ISO 27001/27002.

Wensen

  • Informatiebeveiliging wordt binnen DJI integraal met privacy opgepakt (IB&P); kennis van privacy is noodzakelijk (AVG verplicht, Wjsg is een pré).
  • Ervaring op gebied van beveiliging in domein operationele techniek/industriële automatisering/gebouwgebonden systemen.
  • Kennis en ervaring binnen grote overheidsinstanties (meer dan 5000 medewerkers).
  • Kennis en ervaring binnen JenV en DJI is een pré.
  • Kennis en ervaring binnen Rijksvastgoedbedrijf is een pré.
  • Relevante kennis op het gebied van netwerken en operationele techniek.
  • Diepgaande kennis op het gebied van informatiebeveiliging.
  • Kennis van ISMS/PMCS tools en een visie hoe dit te borgen.
  • Je bent pragmatisch én theoretisch onderlegd en weet de juiste balans te vinden tussen wat nodig is voor de business en wat haalbaar is volgens DJI- en Rijkskaders.
  • Je communiceert helder en proactief, toont autoriteit waar nodig en kunt in drukke situaties prioriteren en excelleren.

Competenties

  • Adviesvaardigheden en analytisch vermogen.
  • Ervaring met of kennis van projectmanagement.
  • Goede prioriteringsvaardigheden.
  • Flexibel.
  • Stressbestendig.
  • Resultaatgerichtheid.
  • Samenwerkingsgericht.
  • Probleemoplossend vermogen.

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht