Opleidingsniveau
Minimaal hbo bachelor (Informatiebeveiliging, IT, Informatiemanagement) of gelijkwaardig werk- en denkniveau
Salarisindicatie in loondienst
€3500 - €5500 per maand
Indicatie uurtarief bij ZZP
€450 - €850 per uur
Doorgroeimogelijkheden
Senior ISMS Consultant, Information Security Manager, Chief Information Security Officer (CISO), Head of IT/Governance, Security Architect
Competenties & vaardigheden
Risicoanalyse en rapportage, kennis ISO27001/BIO/NIS2, GRC/ISMS-tooling, stakeholdermanagement, communicatieve vaardigheden
Gerelateerde functies
Information Security Officer, CISO, ISMS-consultant, Security Risk Analyst, GRC-specialist
Een ISO/ISMS-specialist werkt aan de inrichting, professionalisering en borging van een Information Security Management System (ISMS) volgens erkende standaarden zoals ISO 27001, BIO en NIS2. De rol richt zich op het actualiseren van beleidsdocumenten, het opzetten en onderhouden van governance en rolverdelingen, het inrichten van risico- en controlestructuren in GRC- of ISMS-tools en het vertalen van technische en organisatorische risico's naar heldere risicorapportages voor het management. Deze specialist fungeert als inhoudelijk sparringpartner voor operationele teams, proces- en systeemeigenaren en neemt een sturende rol bij het organiseren en begeleiden van risicoanalyses en workshops. De functie is zowel geschikt voor vaste medewerkers als voor professionals die via zzp opdrachten of interim werk tijdelijke ondersteuning bieden, vaak ook binnen opdrachten overheid en via contractuele kaders zoals DAS.
nnHet salaris voor deze functie varieert sterk afhankelijk van de contractvorm, ervaring en sector. In loondienst op hbo/wo-niveau ligt een marktconform salaris vaak tussen ongeveer €3.500 en €5.500 per maand bruto voor midlevel tot senior posities binnen publieke en semi-publieke organisaties. Voor consultants en zzp'ers die opdrachten uitvoeren, inclusief zzp opdrachten en interim werk, zijn dagtarieven gebruikelijk en variëren deze doorgaans tussen circa €450 en €850 per dag, afhankelijk van expertise, certificeringen en ervaring met gemeentelijke of landelijke opdrachten overheid en frameworks. Project- of interimwaardige inzet via raamcontracten zoals DAS kan leiden tot afwijkende condities, toeslagen of mobiliteitsvergoedingen. Naast het directe tarief of salaris zijn secundaire arbeidsvoorwaarden of projectbudgetten (zoals scholingsbudgetten of reiskosten) van invloed op de totale opbrengst.
nnDe werkzaamheden omvatten het uitwerken, invoeren en borgen van beleid en processen rond informatiebeveiliging, het uitvoeren en begeleiden van risicoanalyses conform methodieken, het opstellen van risicorapportages en vervolgacties, en het configureren en onderhouden van gegevens in GRC-/ISMS-tools. De specialist coördineert met proces- en applicatie-eigenaren, werkt samen met leveranciers en interne teams en zorgt voor traceerbaarheid van maatregelen en besluitvorming. Een belangrijk deel van de rol bestaat uit stakeholdermanagement: draagvlak creëren bij management, operationele teams en toezichthouders en zorgen dat beslissingen verankerd worden in governance-structuren. In de praktijk combineert dit inhoudelijke securitykennis met projectmatige vaardigheden, het opzetten van audits en rapportages, en hands-on gebruik van tooling en rapportage-templates. Professionals in deze rol voeren vaak werkzaamheden uit in diverse settings, van vaste posities tot zzp opdrachten en interim trajecten, en moeten daarbij flexibel kunnen schakelen tussen tactische en operationele vraagstukken.
nnEen gedegen start is een afgeronde hbo- of wo-opleiding in informatiebeveiliging, IT of informatiemanagement, aangevuld met relevante aanvullende certificeringen en werkervaring. Praktische ervaring met ISO 27001 implementaties, kennis van BIO en NIS2, en ervaring met GRC- en ISMS-tools zijn cruciaal. Volg geaccrediteerde opleidingen zoals CISM of ISO 27001 Lead Implementer/Lead Auditor en verdiep je in risicomanagementmethoden. Doe ervaring op in projecten en operationele rollen, begeleid risicoanalyses en schrijf beleidsstukken; opdrachten overheid en interim werk bieden veel leermogelijkheden door variatie in processen en stakeholders. Voor zzp opdrachten is ervaring als zelfstandige en een stevig netwerk belangrijk: presenteer aantoonbare referenties, goede portfolio-items en bereidheid om te werken binnen contractkaders zoals DAS. Blijf vakmatig groeien door vakliteratuur, community-deelname en praktijkervaring met OT cybersecurity waar relevant. Door combinaties van technische kennis, procesinrichting, communicatieve vaardigheden en bewezen projectuitkomsten ontwikkel je je van uitvoerende specialist naar een adviserende of leidinggevende rol binnen informatiebeveiliging.
Opleidingsniveau
Minimaal hbo bachelor (Informatiebeveiliging, IT, Informatiemanagement) of gelijkwaardig werk- en denkniveau
Salarisindicatie in loondienst
€3500 - €5500 per maand
Indicatie uurtarief bij ZZP
€450 - €850 per uur
Doorgroeimogelijkheden
Senior ISMS Consultant, Information Security Manager, Chief Information Security Officer (CISO), Head of IT/Governance, Security Architect
Competenties & vaardigheden
Risicoanalyse en rapportage, kennis ISO27001/BIO/NIS2, GRC/ISMS-tooling, stakeholdermanagement, communicatieve vaardigheden
Gerelateerde functies
Information Security Officer, CISO, ISMS-consultant, Security Risk Analyst, GRC-specialist
Een ISO/ISMS-specialist werkt aan de inrichting, professionalisering en borging van een Information Security Management System (ISMS) volgens erkende standaarden zoals ISO 27001, BIO en NIS2. De rol richt zich op het actualiseren van beleidsdocumenten, het opzetten en onderhouden van governance en rolverdelingen, het inrichten van risico- en controlestructuren in GRC- of ISMS-tools en het vertalen van technische en organisatorische risico's naar heldere risicorapportages voor het management. Deze specialist fungeert als inhoudelijk sparringpartner voor operationele teams, proces- en systeemeigenaren en neemt een sturende rol bij het organiseren en begeleiden van risicoanalyses en workshops. De functie is zowel geschikt voor vaste medewerkers als voor professionals die via zzp opdrachten of interim werk tijdelijke ondersteuning bieden, vaak ook binnen opdrachten overheid en via contractuele kaders zoals DAS.
nnHet salaris voor deze functie varieert sterk afhankelijk van de contractvorm, ervaring en sector. In loondienst op hbo/wo-niveau ligt een marktconform salaris vaak tussen ongeveer €3.500 en €5.500 per maand bruto voor midlevel tot senior posities binnen publieke en semi-publieke organisaties. Voor consultants en zzp'ers die opdrachten uitvoeren, inclusief zzp opdrachten en interim werk, zijn dagtarieven gebruikelijk en variëren deze doorgaans tussen circa €450 en €850 per dag, afhankelijk van expertise, certificeringen en ervaring met gemeentelijke of landelijke opdrachten overheid en frameworks. Project- of interimwaardige inzet via raamcontracten zoals DAS kan leiden tot afwijkende condities, toeslagen of mobiliteitsvergoedingen. Naast het directe tarief of salaris zijn secundaire arbeidsvoorwaarden of projectbudgetten (zoals scholingsbudgetten of reiskosten) van invloed op de totale opbrengst.
nnDe werkzaamheden omvatten het uitwerken, invoeren en borgen van beleid en processen rond informatiebeveiliging, het uitvoeren en begeleiden van risicoanalyses conform methodieken, het opstellen van risicorapportages en vervolgacties, en het configureren en onderhouden van gegevens in GRC-/ISMS-tools. De specialist coördineert met proces- en applicatie-eigenaren, werkt samen met leveranciers en interne teams en zorgt voor traceerbaarheid van maatregelen en besluitvorming. Een belangrijk deel van de rol bestaat uit stakeholdermanagement: draagvlak creëren bij management, operationele teams en toezichthouders en zorgen dat beslissingen verankerd worden in governance-structuren. In de praktijk combineert dit inhoudelijke securitykennis met projectmatige vaardigheden, het opzetten van audits en rapportages, en hands-on gebruik van tooling en rapportage-templates. Professionals in deze rol voeren vaak werkzaamheden uit in diverse settings, van vaste posities tot zzp opdrachten en interim trajecten, en moeten daarbij flexibel kunnen schakelen tussen tactische en operationele vraagstukken.
nnEen gedegen start is een afgeronde hbo- of wo-opleiding in informatiebeveiliging, IT of informatiemanagement, aangevuld met relevante aanvullende certificeringen en werkervaring. Praktische ervaring met ISO 27001 implementaties, kennis van BIO en NIS2, en ervaring met GRC- en ISMS-tools zijn cruciaal. Volg geaccrediteerde opleidingen zoals CISM of ISO 27001 Lead Implementer/Lead Auditor en verdiep je in risicomanagementmethoden. Doe ervaring op in projecten en operationele rollen, begeleid risicoanalyses en schrijf beleidsstukken; opdrachten overheid en interim werk bieden veel leermogelijkheden door variatie in processen en stakeholders. Voor zzp opdrachten is ervaring als zelfstandige en een stevig netwerk belangrijk: presenteer aantoonbare referenties, goede portfolio-items en bereidheid om te werken binnen contractkaders zoals DAS. Blijf vakmatig groeien door vakliteratuur, community-deelname en praktijkervaring met OT cybersecurity waar relevant. Door combinaties van technische kennis, procesinrichting, communicatieve vaardigheden en bewezen projectuitkomsten ontwikkel je je van uitvoerende specialist naar een adviserende of leidinggevende rol binnen informatiebeveiliging.