< Naar alle vacatures

ISO27001 Implementatie Specialist / Security Officer (IT/OT)

Opleidingsniveau

Minimaal HBO in ICT, security, technisch bedrijfskunde of vergelijkbaar; aantoonbare ISO27001‑opleiding is gewenst

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€450 - €850 per uur

Doorgroeimogelijkheden

ISMS Manager, Head of Security, OT Security Lead, Chief Information Security Officer (CISO)

Competenties & vaardigheden

ISO27001 implementatie, IT/OT security kennis, Procesbeschrijving en control design, Stakeholdermanagement, Analytische vaardigheden

Gerelateerde functies

Information Security Manager, ISMS Consultant, OT Security Specialist, Security Engineer, Compliance Officer

Beschrijving van de functie

Als ISO27001 Implementatie Specialist / Security Officer vervul je een coördinerende en uitvoerende rol bij het inrichten, implementeren en borgen van informatiebeveiligings‑controls binnen operationele omgevingen waar IT en OT samenkomen. Je richt je op het operationeel maken van een ISMS volgens de ISO27001‑standaard: je identificeert en beschrijft processen, ontwerpt praktische control designs, begeleidt verantwoordelijken en control owners en verzamelt aantoonbare bewijslast voor audits. De functie vereist aandacht voor zowel fysieke beveiliging als technische beveiliging van IT/OT‑assets en een pragmatische aanpak die aansluit bij beleid en operationele realiteit. Je bent de schakel tussen operationele teams, beheerorganisaties en het management en zorgt dat security‑maatregelen aantoonbaar, werkbaar en toetsbaar zijn. In de markt wordt deze rol vaak ingevuld binnen interim werk, zzp opdrachten of als onderdeel van opdrachten overheid en bij (semi)private infra‑of energiesectoren; begrip van administratieve constructies als DAS en marktmodellen helpt bij positionering en samenwerking.

Typisch salaris

Het salaris voor deze functie hangt af van de werkrelatie en ervaring. In loondienst (contract) ligt het bruto maandsalaris doorgaans tussen ongeveer €4.000 en €6.500, afhankelijk van ervaring, opleiding en sector (publiek/privaat). Voor zelfstandigen en interim professionals ligt het dagtarief vaak tussen €450 en €850 per dag exclusief BTW, afhankelijk van complexiteit, aantoonbare track record en beschikbaarheid voor langere opdrachten. Voor opdrachten bij de overheid kunnen tarieven en contractvoorwaarden afwijken door specifieke inkoopregels en het karakter van opdrachten overheid, terwijl zzp opdrachten en interim werk vaak meer flexibiliteit bieden maar ook aanvullende eisen zoals VOG, Pre‑Employment Screening of AIVD‑achtige verklaringen kunnen stellen. Bekendheid met gebruikelijke marktconstructies, waaronder DAS‑achtige modellen en fee‑only afspraken, is een voordeel bij onderhandelingen.

Veelvoorkomende functietaken

De dagelijkse werkzaamheden bestaan uit het opstellen en actualiseren van procesbeschrijvingen en control matrices, het ontwerpen en toepassen van control designs, en het verzamelen en valideren van bewijslast zodat controls aantoonbaar werken. Je begeleidt responsible managers en control owners bij het inrichten van operationele maatregelen, voert gap‑analyses en risico‑assessments uit, en bereidt interne en externe audits voor. Communicatie en rapportage aan management en stakeholders is constant: je stelt rapportages op over voortgang van implementaties, verbeteracties en openstaande observaties. Daarnaast coördineer je vaak test‑en‑verificatie‑activiteiten, training en awareness‑maatregelen voor operationeel personeel en draagt bij aan incident‑response en lessons learned. In projecten rond OT‑omgevingen werk je nauw samen met technisch beheer, engineering en leveranciers om controls haalbaar en controleerbaar te maken. De rol vraagt regelmatig afstemming in multidisciplinaire teams en kan optreden binnen tijdelijke opdrachten zoals interim werk of zzp opdrachten met variërende contractduur.

Hoe word je specialist in deze functie

Specialisatie begint met een gedegen basis in informatiebeveiliging en procesdenken: een relevante HBO/WO‑opleiding gecombineerd met praktijkervaring in ISMS‑implementatie is essentieel. Concrete stappen zijn het behalen van certificeringen zoals ISO27001 Lead Implementer/Auditor, en aanvullende cursussen op OT‑security, netwerkbeveiliging en risicomanagement. Werkervaring in operationele omgevingen (bijvoorbeeld energie, infra of offshore) en ervaring met audit‑trajecten versnelt professionalisering. Vergroot je zichtbaarheid door mee te werken aan diverse projecten, zowel in loondienst als via interim werk of zzp opdrachten; opdrachten overheid bieden daarnaast inzicht in publieke eisen en BIO‑kaders. Het opbouwen van een portfolio met succesvolle implementaties, referenties en aantoonbare bewijslast maakt je aantrekkelijk voor opdrachtgevers. Tenslotte zijn soft skills zoals stakeholdermanagement, heldere rapportage en pragmatische probleemoplossing net zo belangrijk als technische kennis: specialist word je door voortdurende praktijkervaring, kennisdeling en het actief onderhouden van een netwerk binnen security‑kringen en via marktconstructies als DAS of vergelijkbare inhuurmodellen.

Opleidingsniveau

Minimaal HBO in ICT, security, technisch bedrijfskunde of vergelijkbaar; aantoonbare ISO27001‑opleiding is gewenst

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€450 - €850 per uur

Doorgroeimogelijkheden

ISMS Manager, Head of Security, OT Security Lead, Chief Information Security Officer (CISO)

Competenties & vaardigheden

ISO27001 implementatie, IT/OT security kennis, Procesbeschrijving en control design, Stakeholdermanagement, Analytische vaardigheden

Gerelateerde functies

Information Security Manager, ISMS Consultant, OT Security Specialist, Security Engineer, Compliance Officer

Beschrijving van de functie

Als ISO27001 Implementatie Specialist / Security Officer vervul je een coördinerende en uitvoerende rol bij het inrichten, implementeren en borgen van informatiebeveiligings‑controls binnen operationele omgevingen waar IT en OT samenkomen. Je richt je op het operationeel maken van een ISMS volgens de ISO27001‑standaard: je identificeert en beschrijft processen, ontwerpt praktische control designs, begeleidt verantwoordelijken en control owners en verzamelt aantoonbare bewijslast voor audits. De functie vereist aandacht voor zowel fysieke beveiliging als technische beveiliging van IT/OT‑assets en een pragmatische aanpak die aansluit bij beleid en operationele realiteit. Je bent de schakel tussen operationele teams, beheerorganisaties en het management en zorgt dat security‑maatregelen aantoonbaar, werkbaar en toetsbaar zijn. In de markt wordt deze rol vaak ingevuld binnen interim werk, zzp opdrachten of als onderdeel van opdrachten overheid en bij (semi)private infra‑of energiesectoren; begrip van administratieve constructies als DAS en marktmodellen helpt bij positionering en samenwerking.

Typisch salaris

Het salaris voor deze functie hangt af van de werkrelatie en ervaring. In loondienst (contract) ligt het bruto maandsalaris doorgaans tussen ongeveer €4.000 en €6.500, afhankelijk van ervaring, opleiding en sector (publiek/privaat). Voor zelfstandigen en interim professionals ligt het dagtarief vaak tussen €450 en €850 per dag exclusief BTW, afhankelijk van complexiteit, aantoonbare track record en beschikbaarheid voor langere opdrachten. Voor opdrachten bij de overheid kunnen tarieven en contractvoorwaarden afwijken door specifieke inkoopregels en het karakter van opdrachten overheid, terwijl zzp opdrachten en interim werk vaak meer flexibiliteit bieden maar ook aanvullende eisen zoals VOG, Pre‑Employment Screening of AIVD‑achtige verklaringen kunnen stellen. Bekendheid met gebruikelijke marktconstructies, waaronder DAS‑achtige modellen en fee‑only afspraken, is een voordeel bij onderhandelingen.

Veelvoorkomende functietaken

De dagelijkse werkzaamheden bestaan uit het opstellen en actualiseren van procesbeschrijvingen en control matrices, het ontwerpen en toepassen van control designs, en het verzamelen en valideren van bewijslast zodat controls aantoonbaar werken. Je begeleidt responsible managers en control owners bij het inrichten van operationele maatregelen, voert gap‑analyses en risico‑assessments uit, en bereidt interne en externe audits voor. Communicatie en rapportage aan management en stakeholders is constant: je stelt rapportages op over voortgang van implementaties, verbeteracties en openstaande observaties. Daarnaast coördineer je vaak test‑en‑verificatie‑activiteiten, training en awareness‑maatregelen voor operationeel personeel en draagt bij aan incident‑response en lessons learned. In projecten rond OT‑omgevingen werk je nauw samen met technisch beheer, engineering en leveranciers om controls haalbaar en controleerbaar te maken. De rol vraagt regelmatig afstemming in multidisciplinaire teams en kan optreden binnen tijdelijke opdrachten zoals interim werk of zzp opdrachten met variërende contractduur.

Hoe word je specialist in deze functie

Specialisatie begint met een gedegen basis in informatiebeveiliging en procesdenken: een relevante HBO/WO‑opleiding gecombineerd met praktijkervaring in ISMS‑implementatie is essentieel. Concrete stappen zijn het behalen van certificeringen zoals ISO27001 Lead Implementer/Auditor, en aanvullende cursussen op OT‑security, netwerkbeveiliging en risicomanagement. Werkervaring in operationele omgevingen (bijvoorbeeld energie, infra of offshore) en ervaring met audit‑trajecten versnelt professionalisering. Vergroot je zichtbaarheid door mee te werken aan diverse projecten, zowel in loondienst als via interim werk of zzp opdrachten; opdrachten overheid bieden daarnaast inzicht in publieke eisen en BIO‑kaders. Het opbouwen van een portfolio met succesvolle implementaties, referenties en aantoonbare bewijslast maakt je aantrekkelijk voor opdrachtgevers. Tenslotte zijn soft skills zoals stakeholdermanagement, heldere rapportage en pragmatische probleemoplossing net zo belangrijk als technische kennis: specialist word je door voortdurende praktijkervaring, kennisdeling en het actief onderhouden van een netwerk binnen security‑kringen en via marktconstructies als DAS of vergelijkbare inhuurmodellen.