Opleidingsniveau

Bachelor in Informatietechnologie of Bedrijfskunde

Salarisindicatie in loondienst

€50000 - €80000 per jaar

Indicatie uurtarief bij ZZP

€80000 - €100000 per jaar

Doorgroeimogelijkheden

Chief Information Security Officer (CISO), Security Consultant, Risk Manager

Competenties & vaardigheden

Kennis van ISO 27001, Risicoanalyse, Communicatieve vaardigheden, Probleemoplossend vermogen, Zelfstandig werken

Gerelateerde functies

Security Analyst, ISO Consultant, Risk Manager, Compliance Officer, Cybersecurity Specialist

Functieomschrijving

Een ISMS Specialist is verantwoordelijk voor het opzetten, onderhouden en verbeteren van een Information Security Management System (ISMS) binnen een organisatie. Deze functie is cruciaal voor het waarborgen van de informatiebeveiliging en het garantiren dat de organisatie voldoet aan relevante normen zoals ISO 27001 en ISO 27002. De ISMS Specialist zal betrokken zijn bij het uitvoeren van risicoanalyses, het coördineren van interne audits en het adviseren van management en teams over best practices in informatiebeveiliging. Deze rol vereist een pragmatische instelling, sterke communicatieve vaardigheden en een goed begrip van de risico's die informatiebeveiliging met zich meebrengt.

Typisch Salaris

Het inkomen van een ISMS Specialist kan variëren, afhankelijk van de ervaring en de specifieke situatie van de organisatie. Voor een vast dienstverband ligt het gemiddelde salaris tussen de €50.000 en €80.000 per jaar. In interim werk of zzp opdrachten kan dit salaris hoger uitvallen, vaak tot €100.000 per jaar of meer, afhankelijk van de duur en aard van de opdrachten, waaronder opdrachten van de overheid of specifieke projecten binnen verschillende sectoren. Dit biedt ISMS Specialisten een aantrekkelijk perspectief op de arbeidsmarkt, vooral in tijden waar cybersecurity een topprioriteit is.

Veelvoorkomende Taken

De ISMS Specialist voert een breed scala aan taken uit die essentieel zijn voor het effectief beheer van informatiebeveiliging binnen een organisatie. Naast het opzetten en onderhouden van het ISMS, zal de specialist verantwoordelijk zijn voor het uitvoeren van uitgebreide risicoanalyses om potentiële bedreigingen te identificeren en te mitigeren. Daarnaast coördineert de specialist interne audits om de compliance met relevante normen en regelgeving te waarborgen. Het rapporteren van vorderingen en aanbevelingen aan het management en het verzorgen van bewustwordingstrainingen voor medewerkers zijn ook cruciale taken. De ISMS Specialist zal regelmatig in contact staan met verschillende afdelingen binnen de organisatie om te zorgen dat informatiebeveiliging wordt geïntegreerd in de dagelijkse bedrijfsvoering.

Opleiding en Groei

Om ISMS Specialist te worden, is minimaal een bacheloropleiding in een relevant vakgebied zoals Informatietechnologie, Bedrijfskunde of een soortgelijke discipline vereist. Voor professionals die zich willen onderscheiden, zijn aanvullende certificeringen zoals CISM, CISSP of ISO 27001 Lead Implementer waardevolle aanvullingen op hun profiel. De groei- en ontwikkelingsmogelijkheden zijn aanzienlijk; ISMS Specialisten kunnen doorgroeien naar rollen zoals Chief Information Security Officer (CISO) of Security Consultant, waar strategische beslissingen over informatiebeveiliging worden genomen en toezicht wordt gehouden op security-initiatieven. Aangezien organisaties steeds meer prioriteit geven aan informatiebeveiliging, zijn de kansen voor ISMS Specialisten om hun carrière verder te ontwikkelen zeer gunstig.

Opleidingsniveau

Bachelor in Informatietechnologie of Bedrijfskunde

Salarisindicatie in loondienst

€50000 - €80000 per jaar

Indicatie uurtarief bij ZZP

€80000 - €100000 per jaar

Doorgroeimogelijkheden

Chief Information Security Officer (CISO), Security Consultant, Risk Manager

Competenties & vaardigheden

Kennis van ISO 27001, Risicoanalyse, Communicatieve vaardigheden, Probleemoplossend vermogen, Zelfstandig werken

Gerelateerde functies

Security Analyst, ISO Consultant, Risk Manager, Compliance Officer, Cybersecurity Specialist

Functieomschrijving

Een ISMS Specialist is verantwoordelijk voor het opzetten, onderhouden en verbeteren van een Information Security Management System (ISMS) binnen een organisatie. Deze functie is cruciaal voor het waarborgen van de informatiebeveiliging en het garantiren dat de organisatie voldoet aan relevante normen zoals ISO 27001 en ISO 27002. De ISMS Specialist zal betrokken zijn bij het uitvoeren van risicoanalyses, het coördineren van interne audits en het adviseren van management en teams over best practices in informatiebeveiliging. Deze rol vereist een pragmatische instelling, sterke communicatieve vaardigheden en een goed begrip van de risico's die informatiebeveiliging met zich meebrengt.

Typisch Salaris

Het inkomen van een ISMS Specialist kan variëren, afhankelijk van de ervaring en de specifieke situatie van de organisatie. Voor een vast dienstverband ligt het gemiddelde salaris tussen de €50.000 en €80.000 per jaar. In interim werk of zzp opdrachten kan dit salaris hoger uitvallen, vaak tot €100.000 per jaar of meer, afhankelijk van de duur en aard van de opdrachten, waaronder opdrachten van de overheid of specifieke projecten binnen verschillende sectoren. Dit biedt ISMS Specialisten een aantrekkelijk perspectief op de arbeidsmarkt, vooral in tijden waar cybersecurity een topprioriteit is.

Veelvoorkomende Taken

De ISMS Specialist voert een breed scala aan taken uit die essentieel zijn voor het effectief beheer van informatiebeveiliging binnen een organisatie. Naast het opzetten en onderhouden van het ISMS, zal de specialist verantwoordelijk zijn voor het uitvoeren van uitgebreide risicoanalyses om potentiële bedreigingen te identificeren en te mitigeren. Daarnaast coördineert de specialist interne audits om de compliance met relevante normen en regelgeving te waarborgen. Het rapporteren van vorderingen en aanbevelingen aan het management en het verzorgen van bewustwordingstrainingen voor medewerkers zijn ook cruciale taken. De ISMS Specialist zal regelmatig in contact staan met verschillende afdelingen binnen de organisatie om te zorgen dat informatiebeveiliging wordt geïntegreerd in de dagelijkse bedrijfsvoering.

Opleiding en Groei

Om ISMS Specialist te worden, is minimaal een bacheloropleiding in een relevant vakgebied zoals Informatietechnologie, Bedrijfskunde of een soortgelijke discipline vereist. Voor professionals die zich willen onderscheiden, zijn aanvullende certificeringen zoals CISM, CISSP of ISO 27001 Lead Implementer waardevolle aanvullingen op hun profiel. De groei- en ontwikkelingsmogelijkheden zijn aanzienlijk; ISMS Specialisten kunnen doorgroeien naar rollen zoals Chief Information Security Officer (CISO) of Security Consultant, waar strategische beslissingen over informatiebeveiliging worden genomen en toezicht wordt gehouden op security-initiatieven. Aangezien organisaties steeds meer prioriteit geven aan informatiebeveiliging, zijn de kansen voor ISMS Specialisten om hun carrière verder te ontwikkelen zeer gunstig.

Ministerie van Justitie en Veiligheid (JenV) Logo
Informatiebeveiligingsfunctionaris
Ministerie van Justitie en Veiligheid (JenV)
Ministerie van Justitie en Veiligheid (JenV)
Den Haag
36 uur
1 aug. 2026
onbekend
Alleen via omzetverloning
Dienst Justitiële Inrichtingen (DJI) Logo
Informatiebeveiligingsfunctionaris
Dienst Justitiële Inrichtingen (DJI)
Dienst Justitiële Inrichtingen (DJI)
Den Haag, Zuid-Holland
36 uur
1 aug. 2026
onbekend
Alleen via omzetverloning
Logo Ministerie van Justitie en Veiligheid (JenV)
Den Haag
onbekend
36 uur
1 aug. 2026
Reageer
Deadline: 15 jul. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Opdracht – Samenvatting

  • Programma gericht op verdere professionalisering en versterking van informatiebeveiliging binnen de Operational Technology (OT)-omgeving van DJI.
  • Gevraagd: een senior specialist die als onafhankelijke adviseur en regisseur borging van informatiebeveiliging binnen programmaonderdelen realiseert.
  • Toetsing en vertaling van wet- en regelgeving (o.a. Cyberbeveiligingswet/NIS2, BIO 2.0, AVG) naar concrete programma-eisen en maatregelen.
  • Samenwerking met programmamanagement, het CISO/CPO-team, CIO-Office, programma IB-OT en externe partners zoals het Rijksvastgoedbedrijf.
  • Verantwoordelijkheden omvatten beoordeling van ontwerpen en wijzigingen, risicoanalyse en escalatie, opstellen van compliance-overzichten en bijdragen aan governance en assurance.
  • Locatie: Den Haag; opdrachtgever: Ministerie van Justitie en Veiligheid / DJI.

Vereist profiel

  • Opleiding op minimaal hbo-/wo-niveau in IT, informatiebeveiliging, cybersecurity of vergelijkbaar relevant werk- en denkniveau.
  • Minimaal 5 jaar aantoonbare ervaring met informatiebeveiliging, bij voorkeur met specifieke ervaring in OT/industrial control systems en operationele omgevingen.
  • Diepgaande kennis van en ervaring met relevante regelgeving en kaders: Cyberbeveiligingswet (NIS2), BIO 2.0, AVG en gangbare beveiligingsstandaarden (bijv. ISO/IEC 27001).
  • Aantoonbare ervaring met vertalen van wet- en regelgeving naar praktische eisen, opstellen van risicoanalyses, compliance- en besluitvormingsdocumenten.
  • Sterke advies- en stakeholdermanagementvaardigheden; ervaring in een onafhankelijke regierol richting programmamanagement en stuurgroepen.
  • Vaardig in beoordelen van ontwerpen en wijzigingen vanuit informatiebeveiligingsperspectief en in het signaleren/escaleren van relevante risico's.
  • Goede communicatieve vaardigheden in het Nederlands, zowel schriftelijk als mondeling; vermogen om technische en niet-technische doelgroepen te bedienen.
  • Certificeringen zoals CISM, CISSP of ISO 27001 (lead) zijn een pré; praktische, pragmatische houding en bereidheid tot veiligheids- of integriteitscontrole waar nodig.

Eisen

  • Kandidaat beschikt over minimaal één van de volgende certificeringen: CISM, CISSP, GISP (GIAC), GRID (GIAC) of ISA CRAS (ISA).
  • Kandidaat beschikt minimaal over een afgeronde HBO opleiding.
  • Twee (2) jaar aantoonbare werkervaring met het toepassen van privacykaders (bijv. uitvoeren van DPIA’s en adviseren over maatregelen in verwerkingen en verwerkersafspraken).
  • Twee (2) jaar aantoonbare werkervaring bij een (semi) overheid.
  • Vier (4) jaar aantoonbare werkervaring met informatiebeveiligingsnormen zoals de BIO en/of ISO 27001/27002.

Wensen

  • Informatiebeveiliging wordt binnen DJI integraal met privacy opgepakt (IB&P); kennis van privacy is noodzakelijk (AVG verplicht, Wjsg is een pré).
  • Ervaring op gebied van beveiliging in domein operationele techniek/industriële automatisering/gebouwgebonden systemen.
  • Kennis en ervaring binnen grote overheidsinstanties (meer dan 5000 medewerkers).
  • Kennis en ervaring binnen JenV en DJI is een pré.
  • Kennis en ervaring binnen Rijksvastgoedbedrijf is een pré.
  • Relevante kennis op het gebied van netwerken en operationele techniek.
  • Diepgaande kennis op het gebied van informatiebeveiliging.
  • Kennis van ISMS/PMCS tools en een visie hoe dit te borgen.
  • Je bent pragmatisch én theoretisch onderlegd en weet de juiste balans te vinden tussen wat nodig is voor de business en wat haalbaar is volgens DJI- en Rijkskaders.
  • Je communiceert helder en proactief, toont autoriteit waar nodig en kunt in drukke situaties prioriteren en excelleren.

Competenties

  • Adviesvaardigheden en analytisch vermogen.
  • Ervaring met of kennis van projectmanagement.
  • Goede prioriteringsvaardigheden.
  • Flexibel.
  • Stressbestendig.
  • Resultaatgerichtheid.
  • Samenwerkingsgericht.
  • Probleemoplossend vermogen.

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht