< Naar alle vacatures

Kwartiermaker & Security Architect (BIO)

Opleidingsniveau

Minimaal hbo- of wo-opleiding richting IT/cybersecurity of aantoonbare gelijkwaardige werkervaring

Salarisindicatie in loondienst

€55000 - €95000 per jaar

Indicatie uurtarief bij ZZP

€450 - €1100 per uur

Doorgroeimogelijkheden

CISO, Head of Security, Programma- of Portfoliomanager Cybersecurity, Senior Security Architect, Onafhankelijk Interim Specialist

Competenties & vaardigheden

Security architectuur, OT/ICS-integratie, Vulnerability management, Project- en verandermanagement, Communicatieve vaardigheden

Gerelateerde functies

Security Architect, CISO, OT/ICS Security Engineer, SOC Lead, Vulnerability Manager, Security Consultant, Interim Cybersecurity Specialist

Functieomschrijving

De kwartiermaker & security architect is verantwoordelijk voor het ontwerpen en implementeren van technische maatregelen die de cyberweerbaarheid van een organisatie aanzienlijk versterken. In deze rol vertaal je strategisch beveiligingsbeleid en risicoanalyses naar concrete architectuurkeuzes, technische inrichting en werkbare procedures. Je combineert een analytische blik op risico's met praktische implementatiekracht: van vulnerability management en SOC/SIEM tot netwerksegmentatie (DMZ) en endpoint- en OT-beveiliging. Daarbij is het essentieel dat je oplossingen duurzaam in de beheerorganisatie worden ingebed, zodat operationele continuïteit en samenwerking tussen IT-, OT- en beheerteams gewaarborgd blijven.

Typische beloning en arbeidsvormen

Het salaris en de vergoedingsvorm voor deze functie variëren sterk afhankelijk van de arbeidsrelatie en sector. In vaste dienst (contract) ligt het bruto jaarsalaris bij organisaties in de publieke of semi-publieke sector doorgaans tussen ongeveer €55.000 en €95.000 per jaar, afhankelijk van ervaring en schaal. Bij commerciële werkgevers of complexere omgevingen kan dit hoger uitkomen. Voor zelfstandigen en interim-professionals (zzp opdrachten, interim werk) zijn dagtarieven gebruikelijk; ervaren security architects/kwartiermakers vragen doorgaans tussen €450 en €1.100 per dag, afhankelijk van duur, verantwoordelijkheid en leverancier- of opdrachtgevercontext. Opdrachten binnen overheid en waterschapsbesturen worden vaak uitgezet via raamcontracten of een Dynamisch AankoopSysteem (DAS), wat invloed heeft op uurtarieven en contractduur. Voor functies die op projectbasis worden ingevuld geldt dat korte, intensieve opdrachten vaak een hoger dagtarief bieden dan langdurige detacheringen.

Veelvoorkomende taken en verantwoordelijkheden

De kernactiviteiten bevatten architectuurontwerp en technische realisatie: opstellen van securityarchitecturen, selecteren en configureren van SOC- en SIEM-oplossingen, opzetten van vulnerability management-processen, ontwerpen van netwerksegmentatie en DMZ-structuren en het implementeren van endpoint- en OT-beveiliging. Daarnaast geef je projectmatige leiding aan implementatietrajecten, maak je risico- en impactanalyses (inclusief beschikbaarheidsimpact voor OT/ICS), en zorg je voor integratie tussen IT- en OT-omgevingen. Je werkt binnen governancekaders (zoals BIO, ISO 27001) en vertaalt beleidskaders naar configureerbare maatregelen en beheerbare processen. Stakeholdermanagement is cruciaal: je verbindt management, technische teams en operationele beheerders, verzorgt besluitvoorstellen en borgt veranderingen in de beheerorganisatie door training, documentatie en operationele procedures. Verder draag je bij aan incidentrespons, audits en continuous improvement van security tooling en processen.

Hoe ontwikkel je je tot specialist in deze functie

Een gedegen combinatie van opleiding, certificering en praktische ervaring is noodzakelijk. Start met een hbo- of wo-opleiding in IT, informatica of cybersecurity of bouw ervaring op als volwaardig alternatief. Praktische kennis van netwerkarchitecturen, endpoint security en OT/ICS-omgevingen is essentieel. Certificeringen zoals CISSP, CISM, of vakgerichte certificaten voor OT/ICS en SOC-operaties versterken je profiel. Verwerf ervaring door betrokkenheid bij implementatietrajecten, zowel in de rol van technisch specialist als projectleider; interim werk en zzp opdrachten bieden vaak versnelde leermogelijkheden door blootstelling aan diverse omgevingen en vraagstukken. Voor wie binnen de publieke sector wil werken is ervaring met opdrachten overheid of werken via DAS-constructies waardevol. Blijf vakmatig bij door labs, red-team/blue-team-oefeningen, bijwonen van vakcongressen en deelname aan communities. Werk aan soft skills zoals bestuurlijke sensitiviteit, communicatie en verandermanagement: een kwartiermaker moet niet alleen technisch expert zijn, maar ook change processen kunnen sturen en draagvlak creëren. Door projectportfolio’s op te bouwen, samen te werken met CISO/ISO-niveaus en succesvolle transities te realiseren, kun je doorgroeien naar hogere rollen binnen security of als zelfstandige interimprofessional aantrekkelijke zzp opdrachten en langdurige opdrachten verwerven.

Opleidingsniveau

Minimaal hbo- of wo-opleiding richting IT/cybersecurity of aantoonbare gelijkwaardige werkervaring

Salarisindicatie in loondienst

€55000 - €95000 per jaar

Indicatie uurtarief bij ZZP

€450 - €1100 per uur

Doorgroeimogelijkheden

CISO, Head of Security, Programma- of Portfoliomanager Cybersecurity, Senior Security Architect, Onafhankelijk Interim Specialist

Competenties & vaardigheden

Security architectuur, OT/ICS-integratie, Vulnerability management, Project- en verandermanagement, Communicatieve vaardigheden

Gerelateerde functies

Security Architect, CISO, OT/ICS Security Engineer, SOC Lead, Vulnerability Manager, Security Consultant, Interim Cybersecurity Specialist

Functieomschrijving

De kwartiermaker & security architect is verantwoordelijk voor het ontwerpen en implementeren van technische maatregelen die de cyberweerbaarheid van een organisatie aanzienlijk versterken. In deze rol vertaal je strategisch beveiligingsbeleid en risicoanalyses naar concrete architectuurkeuzes, technische inrichting en werkbare procedures. Je combineert een analytische blik op risico's met praktische implementatiekracht: van vulnerability management en SOC/SIEM tot netwerksegmentatie (DMZ) en endpoint- en OT-beveiliging. Daarbij is het essentieel dat je oplossingen duurzaam in de beheerorganisatie worden ingebed, zodat operationele continuïteit en samenwerking tussen IT-, OT- en beheerteams gewaarborgd blijven.

Typische beloning en arbeidsvormen

Het salaris en de vergoedingsvorm voor deze functie variëren sterk afhankelijk van de arbeidsrelatie en sector. In vaste dienst (contract) ligt het bruto jaarsalaris bij organisaties in de publieke of semi-publieke sector doorgaans tussen ongeveer €55.000 en €95.000 per jaar, afhankelijk van ervaring en schaal. Bij commerciële werkgevers of complexere omgevingen kan dit hoger uitkomen. Voor zelfstandigen en interim-professionals (zzp opdrachten, interim werk) zijn dagtarieven gebruikelijk; ervaren security architects/kwartiermakers vragen doorgaans tussen €450 en €1.100 per dag, afhankelijk van duur, verantwoordelijkheid en leverancier- of opdrachtgevercontext. Opdrachten binnen overheid en waterschapsbesturen worden vaak uitgezet via raamcontracten of een Dynamisch AankoopSysteem (DAS), wat invloed heeft op uurtarieven en contractduur. Voor functies die op projectbasis worden ingevuld geldt dat korte, intensieve opdrachten vaak een hoger dagtarief bieden dan langdurige detacheringen.

Veelvoorkomende taken en verantwoordelijkheden

De kernactiviteiten bevatten architectuurontwerp en technische realisatie: opstellen van securityarchitecturen, selecteren en configureren van SOC- en SIEM-oplossingen, opzetten van vulnerability management-processen, ontwerpen van netwerksegmentatie en DMZ-structuren en het implementeren van endpoint- en OT-beveiliging. Daarnaast geef je projectmatige leiding aan implementatietrajecten, maak je risico- en impactanalyses (inclusief beschikbaarheidsimpact voor OT/ICS), en zorg je voor integratie tussen IT- en OT-omgevingen. Je werkt binnen governancekaders (zoals BIO, ISO 27001) en vertaalt beleidskaders naar configureerbare maatregelen en beheerbare processen. Stakeholdermanagement is cruciaal: je verbindt management, technische teams en operationele beheerders, verzorgt besluitvoorstellen en borgt veranderingen in de beheerorganisatie door training, documentatie en operationele procedures. Verder draag je bij aan incidentrespons, audits en continuous improvement van security tooling en processen.

Hoe ontwikkel je je tot specialist in deze functie

Een gedegen combinatie van opleiding, certificering en praktische ervaring is noodzakelijk. Start met een hbo- of wo-opleiding in IT, informatica of cybersecurity of bouw ervaring op als volwaardig alternatief. Praktische kennis van netwerkarchitecturen, endpoint security en OT/ICS-omgevingen is essentieel. Certificeringen zoals CISSP, CISM, of vakgerichte certificaten voor OT/ICS en SOC-operaties versterken je profiel. Verwerf ervaring door betrokkenheid bij implementatietrajecten, zowel in de rol van technisch specialist als projectleider; interim werk en zzp opdrachten bieden vaak versnelde leermogelijkheden door blootstelling aan diverse omgevingen en vraagstukken. Voor wie binnen de publieke sector wil werken is ervaring met opdrachten overheid of werken via DAS-constructies waardevol. Blijf vakmatig bij door labs, red-team/blue-team-oefeningen, bijwonen van vakcongressen en deelname aan communities. Werk aan soft skills zoals bestuurlijke sensitiviteit, communicatie en verandermanagement: een kwartiermaker moet niet alleen technisch expert zijn, maar ook change processen kunnen sturen en draagvlak creëren. Door projectportfolio’s op te bouwen, samen te werken met CISO/ISO-niveaus en succesvolle transities te realiseren, kun je doorgroeien naar hogere rollen binnen security of als zelfstandige interimprofessional aantrekkelijke zzp opdrachten en langdurige opdrachten verwerven.