< Naar alle vacatures

Information Security Manager

Opleidingsniveau

Minimaal hbo werk- en denkniveau in Informatica, IT-beheer, Security of vergelijkbaar, bij voorkeur aangevuld met relevante certificaten

Salarisindicatie in loondienst

€45000 - €75000 per jaar

Indicatie uurtarief bij ZZP

€400 - €900 per uur

Doorgroeimogelijkheden

Senior Information Security Manager, Head of Information Security, Lead Security Consultant, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Risicoanalyse en beoordeling, Kennis van ISO 27001 en security-kaders, Communicatieve vaardigheden voor technische en niet-technische stakeholders, Project- en procesmanagement, Basiskennis AVG/GDPR

Gerelateerde functies

Security Officer, Information Security Analyst, IT Security Consultant, Privacy Officer, Security Architect

Functieomschrijving

Een Information Security Manager is verantwoordelijk voor het waarborgen en verbeteren van de informatiebeveiliging binnen een organisatie. De kern van de functie is het systematisch identificeren en beheersen van risico's voor vertrouwelijkheid, integriteit en beschikbaarheid van informatie en IT‑diensten. Dat gebeurt door het uitvoeren van risicoanalyses (zoals IB&P’s of vergelijkbare analyses), het opstellen van operationele maatregelen (BOM‑lijsten) en het vertalen van technische en organisatorische eisen naar uitvoerbare acties voor teams. Een Information Security Manager werkt nauw samen met technische teams, producteigenaren en beleidsmakers en fungeert vaak als brug tussen IT, privacy en de business. De rol vereist zowel hands‑on uitvoering van assessments als het begeleiden van verbetertrajecten en het geven van concrete, begrijpelijke adviezen aan zowel technische als niet‑technische stakeholders.

Salarisindicatie

Het salaris van een Information Security Manager varieert afhankelijk van ervaring, sector en contractvorm. In vaste dienst (contract) ligt het jaarsalaris voor een medior Information Security Manager doorgaans tussen ca. €45.000 en €75.000 bruto per jaar, waarbij grotere organisaties of specialistische taken hogere tarieven bieden. Voor interim werk of zzp opdrachten is er veel variatie: dagtarieven kunnen uiteenlopen van ongeveer €400 tot €900 per dag, afhankelijk van resultaatverwachtingen, complexiteit en contractduur. Bij opdrachten overheid en bij inhuur via frameworks of platformen (zoals bij sommige DAS‑constructies of raamovereenkomsten) gelden vaak vaste voorwaarden en tariefklassen, wat invloed heeft op netto‑opbrengst en boekingszekerheid. Houd ook rekening met secundaire arbeidsvoorwaarden, pensioenopbouw en vergoedingen bij vaste dienst, en met extra administratieve lasten en verzekeringen bij zzp opdrachten of freelance‑inzet.

Veelvoorkomende taken

De dagelijkse werkzaamheden bestaan uit het plannen en uitvoeren van risicoanalyses, classificeren van informatiesystemen, het opstellen van verbeterplannen en BOM‑lijsten, en het monitoren van voortgang van mitigatiemaatregelen. De Information Security Manager beoordeelt technische oplossingen, voert audits of assessments uit, en stelt rapportages op voor stakeholders of management. Communicatie en procesbegeleiding zijn essentieel: je legt bevindingen uit, helpt teams prioriteiten te stellen en ondersteunt bij implementatie van maatregelen. Vaak geef je trainingen of kennisoverdracht om de beveiligingsvolwassenheid te verhogen en je werkt samen met privacycollega’s om raakvlakken met AVG/GDPR duidelijk te krijgen. In interim werk en bij zzp opdrachten is er extra focus op snelle inzetbaarheid, resultaatgerichtheid en duidelijke deliverables; bij opdrachten overheid gelden vaak strengere compliance‑eisen en rapportageverplichtingen. Binnen projecten vervul je soms de rol van security‑sparringpartner voor productteams of projectleiders en ben je verantwoordelijk voor opvolging en escalatie van openstaande risico’s.

Hoe je specialist wordt

Je ontwikkelt je tot specialist door een combinatie van praktijkervaring, formele opleiding en certificering. Begin met een relevante opleiding op hbo‑ of wo‑niveau (bijvoorbeeld Informatica, Bedrijfskundige Informatica of Security), gevolgd door meerdere jaren werkervaring in informatiebeveiliging of riskmanagement. Praktische ervaring met IB&P’s, risicoanalysemethodieken en implementatie van operationele maatregelen is cruciaal. Certificaten zoals ISO 27001 Lead Implementer/Auditor, CISSP of CISM versterken je profiel en maken je aantrekkelijk voor zowel werkgevers als opdrachtgevers. Veel professionals bouwen hun carrière op via zowel vaste functies als interim werk of zzp opdrachten, en leren veel door uiteenlopende opdrachten: van private bedrijven tot opdrachten overheid en via adviseringstrajecten binnen onderwijs of zorgsectoren. Deelname aan vaknetwerken, kennisuitwisseling en trainingen houdt je vakkennis actueel. Voor zzp opdrachten of opdrachten via DAS en andere platformen is het raadzaam om ook commerciële vaardigheden te ontwikkelen: offerte‑opbouw, contractuele afspraken en tijdsmanagement. Door steeds complexere projecten te leiden en beleidsmatige verantwoordelijkheid te nemen kun je doorgroeien naar senior rollen, aansturen van security‑teams of strategische posities zoals Head of Information Security of CISO.

Opleidingsniveau

Minimaal hbo werk- en denkniveau in Informatica, IT-beheer, Security of vergelijkbaar, bij voorkeur aangevuld met relevante certificaten

Salarisindicatie in loondienst

€45000 - €75000 per jaar

Indicatie uurtarief bij ZZP

€400 - €900 per uur

Doorgroeimogelijkheden

Senior Information Security Manager, Head of Information Security, Lead Security Consultant, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Risicoanalyse en beoordeling, Kennis van ISO 27001 en security-kaders, Communicatieve vaardigheden voor technische en niet-technische stakeholders, Project- en procesmanagement, Basiskennis AVG/GDPR

Gerelateerde functies

Security Officer, Information Security Analyst, IT Security Consultant, Privacy Officer, Security Architect

Functieomschrijving

Een Information Security Manager is verantwoordelijk voor het waarborgen en verbeteren van de informatiebeveiliging binnen een organisatie. De kern van de functie is het systematisch identificeren en beheersen van risico's voor vertrouwelijkheid, integriteit en beschikbaarheid van informatie en IT‑diensten. Dat gebeurt door het uitvoeren van risicoanalyses (zoals IB&P’s of vergelijkbare analyses), het opstellen van operationele maatregelen (BOM‑lijsten) en het vertalen van technische en organisatorische eisen naar uitvoerbare acties voor teams. Een Information Security Manager werkt nauw samen met technische teams, producteigenaren en beleidsmakers en fungeert vaak als brug tussen IT, privacy en de business. De rol vereist zowel hands‑on uitvoering van assessments als het begeleiden van verbetertrajecten en het geven van concrete, begrijpelijke adviezen aan zowel technische als niet‑technische stakeholders.

Salarisindicatie

Het salaris van een Information Security Manager varieert afhankelijk van ervaring, sector en contractvorm. In vaste dienst (contract) ligt het jaarsalaris voor een medior Information Security Manager doorgaans tussen ca. €45.000 en €75.000 bruto per jaar, waarbij grotere organisaties of specialistische taken hogere tarieven bieden. Voor interim werk of zzp opdrachten is er veel variatie: dagtarieven kunnen uiteenlopen van ongeveer €400 tot €900 per dag, afhankelijk van resultaatverwachtingen, complexiteit en contractduur. Bij opdrachten overheid en bij inhuur via frameworks of platformen (zoals bij sommige DAS‑constructies of raamovereenkomsten) gelden vaak vaste voorwaarden en tariefklassen, wat invloed heeft op netto‑opbrengst en boekingszekerheid. Houd ook rekening met secundaire arbeidsvoorwaarden, pensioenopbouw en vergoedingen bij vaste dienst, en met extra administratieve lasten en verzekeringen bij zzp opdrachten of freelance‑inzet.

Veelvoorkomende taken

De dagelijkse werkzaamheden bestaan uit het plannen en uitvoeren van risicoanalyses, classificeren van informatiesystemen, het opstellen van verbeterplannen en BOM‑lijsten, en het monitoren van voortgang van mitigatiemaatregelen. De Information Security Manager beoordeelt technische oplossingen, voert audits of assessments uit, en stelt rapportages op voor stakeholders of management. Communicatie en procesbegeleiding zijn essentieel: je legt bevindingen uit, helpt teams prioriteiten te stellen en ondersteunt bij implementatie van maatregelen. Vaak geef je trainingen of kennisoverdracht om de beveiligingsvolwassenheid te verhogen en je werkt samen met privacycollega’s om raakvlakken met AVG/GDPR duidelijk te krijgen. In interim werk en bij zzp opdrachten is er extra focus op snelle inzetbaarheid, resultaatgerichtheid en duidelijke deliverables; bij opdrachten overheid gelden vaak strengere compliance‑eisen en rapportageverplichtingen. Binnen projecten vervul je soms de rol van security‑sparringpartner voor productteams of projectleiders en ben je verantwoordelijk voor opvolging en escalatie van openstaande risico’s.

Hoe je specialist wordt

Je ontwikkelt je tot specialist door een combinatie van praktijkervaring, formele opleiding en certificering. Begin met een relevante opleiding op hbo‑ of wo‑niveau (bijvoorbeeld Informatica, Bedrijfskundige Informatica of Security), gevolgd door meerdere jaren werkervaring in informatiebeveiliging of riskmanagement. Praktische ervaring met IB&P’s, risicoanalysemethodieken en implementatie van operationele maatregelen is cruciaal. Certificaten zoals ISO 27001 Lead Implementer/Auditor, CISSP of CISM versterken je profiel en maken je aantrekkelijk voor zowel werkgevers als opdrachtgevers. Veel professionals bouwen hun carrière op via zowel vaste functies als interim werk of zzp opdrachten, en leren veel door uiteenlopende opdrachten: van private bedrijven tot opdrachten overheid en via adviseringstrajecten binnen onderwijs of zorgsectoren. Deelname aan vaknetwerken, kennisuitwisseling en trainingen houdt je vakkennis actueel. Voor zzp opdrachten of opdrachten via DAS en andere platformen is het raadzaam om ook commerciële vaardigheden te ontwikkelen: offerte‑opbouw, contractuele afspraken en tijdsmanagement. Door steeds complexere projecten te leiden en beleidsmatige verantwoordelijkheid te nemen kun je doorgroeien naar senior rollen, aansturen van security‑teams of strategische posities zoals Head of Information Security of CISO.