< Naar alle vacatures

Kwartiermaker CISO

Opleidingsniveau

WO (afgeronde opleiding op WO niveau)

Salarisindicatie in loondienst

€85000 - €130000 per jaar

Indicatie uurtarief bij ZZP

€650 - €1200 per uur

Doorgroeimogelijkheden

Head of Security, Chief Security Officer (CSO), Directeur ICT, Raad van Bestuur adviseur

Competenties & vaardigheden

Informatiebeveiliging, Risicomanagement, Communicatieve vaardigheden, Audit en compliance, Privacy/AVG

Gerelateerde functies

Information Security Manager, Data Protection Officer, IT-riskmanager, Security Architect

Functieomschrijving

n

Een kwartiermaker CISO is verantwoordelijk voor het onafhankelijk vormgeven en verankeren van de informatiebeveiligingsfunctie binnen een organisatie. In deze rol ontwikkel je een heldere governance-structuur, beleidskaders en risicomanagementprocessen die borging van informatiebeveiliging en privacy mogelijk maken. Je adviseert het bestuur over strategische keuzes rondom informatiebeveiliging, stelt prioriteiten voor de korte en middellange termijn op en vertaalt technische eisen en dreigingen naar begrijpelijke en toepasbare adviezen voor zowel management als uitvoerende teams. Daarnaast draag je zorg voor de opzet van toezicht- en rapportagemechanismes, zodat naleving aantoonbaar is en audits gestructureerd kunnen plaatsvinden.

nn

Salaris en arbeidsvormen

n

Het salaris van een kwartiermaker CISO varieert sterk afhankelijk van het type contract en de omvang van de verantwoordelijkheid. In vaste dienst ligt het brutojaarsalaris doorgaans tussen de €85.000 en €130.000 voor senior posities die op tactisch/strategisch niveau adviseren en sturen. Als zelfstandige of interim-professional zijn tarieven doorgaans hoger; dagtarieven voor ervaren CISOs en kwartiermakers kunnen variëren van ongeveer €650 tot €1.200 per dag, afhankelijk van specialisatie, beschikbaarheid en complexiteit van de opdracht. Veel ervaren specialisten combineren vaste functies met zzp opdrachten of nemen uitsluitend opdrachten aan via interim werk en projecten. Voor opdrachten binnen publieke organisaties en bij opdrachten overheid kan gewerkt worden via raamcontracten of platforms zoals DAS en vergelijkbare aanbestedingsconstructies, wat invloed heeft op tarieven en contractvoorwaarden.

nn

Gebruikelijke werkzaamheden

n

Typische taken van een kwartiermaker CISO bestaan uit het opstellen en uitrollen van een informatiebeveiligingsstrategie, het inrichten van governance en rollen (wie is aanspreekbaar op welk gebied), en het uitvoeren van risicoanalyses en impactbeoordelingen. Je bereidt en begeleidt audits en certificeringstrajecten (bijvoorbeeld ISO 27001), stelt beleidsdocumenten en richtlijnen op en zet meetbare controls en rapportages op om naleving te monitoren. Operationeel vertaal je technische beveiligingsmaatregelen naar organisatorische maatregelen en helpt bij vendor- en contractbeheer met security-eisen. Je coacht en stuurt security-collega’s functioneel aan, onderhoudt contact met privacy- en compliance-teams en fungeert als gesprekspartner voor externe toezichthouders. Bij complexe transities of positioneringsvraagstukken pak je de regie om de functie uiteindelijk zelfstandig en duurzaam in te bedden, en zorg je voor overdracht naar interne opvolgers of structurele posities binnen de organisatie.

nn

Hoe word je specialist in deze functie

n

De route naar kwartiermaker CISO begint doorgaans met een WO-opleiding en een gedegen achtergrond in IT, informatiesystemen of cybersecurity. Belangrijke certificeringen zijn CISSP, CISM en/of CISA; praktijkervaring van meerdere jaren in tactische en strategische securityrollen is essentieel. Om je te specialiseren, is het waardevol om ervaring op te doen met risicomanagement, privacy (AVG) en auditprocessen, bijvoorbeeld door betrokkenheid bij certificeringen en grote compliance-projecten. Doe ervaring op in zowel technische als bestuurlijke rollen: werk binnen IT-operatie, projectmanagement en op directieniveau om het spanningsveld tussen techniek en bestuur te begrijpen. Veel professionals versnellen hun ontwikkeling door interim werk of zzp opdrachten aan te nemen, waardoor zij uiteenlopende organisaties, sectoren en governance-structuren leren kennen. Deelname aan opdrachten overheid en werken binnen aanbestedingskaders zoals DAS bieden ook specifieke ervaring met publieke compliance-eisen en proceshygiëne. Blijf investeren in vakkennis, netwerk en leiderschapsvaardigheden; mentorprogramma’s, vakcongressen en gespecialiseerde trainingen helpen je verder richting rollen met grotere strategische impact zoals Chief Security Officer of board-level adviseur.

Opleidingsniveau

WO (afgeronde opleiding op WO niveau)

Salarisindicatie in loondienst

€85000 - €130000 per jaar

Indicatie uurtarief bij ZZP

€650 - €1200 per uur

Doorgroeimogelijkheden

Head of Security, Chief Security Officer (CSO), Directeur ICT, Raad van Bestuur adviseur

Competenties & vaardigheden

Informatiebeveiliging, Risicomanagement, Communicatieve vaardigheden, Audit en compliance, Privacy/AVG

Gerelateerde functies

Information Security Manager, Data Protection Officer, IT-riskmanager, Security Architect

Functieomschrijving

n

Een kwartiermaker CISO is verantwoordelijk voor het onafhankelijk vormgeven en verankeren van de informatiebeveiligingsfunctie binnen een organisatie. In deze rol ontwikkel je een heldere governance-structuur, beleidskaders en risicomanagementprocessen die borging van informatiebeveiliging en privacy mogelijk maken. Je adviseert het bestuur over strategische keuzes rondom informatiebeveiliging, stelt prioriteiten voor de korte en middellange termijn op en vertaalt technische eisen en dreigingen naar begrijpelijke en toepasbare adviezen voor zowel management als uitvoerende teams. Daarnaast draag je zorg voor de opzet van toezicht- en rapportagemechanismes, zodat naleving aantoonbaar is en audits gestructureerd kunnen plaatsvinden.

nn

Salaris en arbeidsvormen

n

Het salaris van een kwartiermaker CISO varieert sterk afhankelijk van het type contract en de omvang van de verantwoordelijkheid. In vaste dienst ligt het brutojaarsalaris doorgaans tussen de €85.000 en €130.000 voor senior posities die op tactisch/strategisch niveau adviseren en sturen. Als zelfstandige of interim-professional zijn tarieven doorgaans hoger; dagtarieven voor ervaren CISOs en kwartiermakers kunnen variëren van ongeveer €650 tot €1.200 per dag, afhankelijk van specialisatie, beschikbaarheid en complexiteit van de opdracht. Veel ervaren specialisten combineren vaste functies met zzp opdrachten of nemen uitsluitend opdrachten aan via interim werk en projecten. Voor opdrachten binnen publieke organisaties en bij opdrachten overheid kan gewerkt worden via raamcontracten of platforms zoals DAS en vergelijkbare aanbestedingsconstructies, wat invloed heeft op tarieven en contractvoorwaarden.

nn

Gebruikelijke werkzaamheden

n

Typische taken van een kwartiermaker CISO bestaan uit het opstellen en uitrollen van een informatiebeveiligingsstrategie, het inrichten van governance en rollen (wie is aanspreekbaar op welk gebied), en het uitvoeren van risicoanalyses en impactbeoordelingen. Je bereidt en begeleidt audits en certificeringstrajecten (bijvoorbeeld ISO 27001), stelt beleidsdocumenten en richtlijnen op en zet meetbare controls en rapportages op om naleving te monitoren. Operationeel vertaal je technische beveiligingsmaatregelen naar organisatorische maatregelen en helpt bij vendor- en contractbeheer met security-eisen. Je coacht en stuurt security-collega’s functioneel aan, onderhoudt contact met privacy- en compliance-teams en fungeert als gesprekspartner voor externe toezichthouders. Bij complexe transities of positioneringsvraagstukken pak je de regie om de functie uiteindelijk zelfstandig en duurzaam in te bedden, en zorg je voor overdracht naar interne opvolgers of structurele posities binnen de organisatie.

nn

Hoe word je specialist in deze functie

n

De route naar kwartiermaker CISO begint doorgaans met een WO-opleiding en een gedegen achtergrond in IT, informatiesystemen of cybersecurity. Belangrijke certificeringen zijn CISSP, CISM en/of CISA; praktijkervaring van meerdere jaren in tactische en strategische securityrollen is essentieel. Om je te specialiseren, is het waardevol om ervaring op te doen met risicomanagement, privacy (AVG) en auditprocessen, bijvoorbeeld door betrokkenheid bij certificeringen en grote compliance-projecten. Doe ervaring op in zowel technische als bestuurlijke rollen: werk binnen IT-operatie, projectmanagement en op directieniveau om het spanningsveld tussen techniek en bestuur te begrijpen. Veel professionals versnellen hun ontwikkeling door interim werk of zzp opdrachten aan te nemen, waardoor zij uiteenlopende organisaties, sectoren en governance-structuren leren kennen. Deelname aan opdrachten overheid en werken binnen aanbestedingskaders zoals DAS bieden ook specifieke ervaring met publieke compliance-eisen en proceshygiëne. Blijf investeren in vakkennis, netwerk en leiderschapsvaardigheden; mentorprogramma’s, vakcongressen en gespecialiseerde trainingen helpen je verder richting rollen met grotere strategische impact zoals Chief Security Officer of board-level adviseur.