< Naar alle vacatures

Manager Information Security

Opleidingsniveau

WO-denkniveau (bijvoorbeeld Master of vergelijkbaar) in Informatica, Cybersecurity, IT-beheer, Bestuurskunde met specialisatie in security of relevante werkervaring en certificeringen

Salarisindicatie in loondienst

€80000 - €120000 per jaar

Indicatie uurtarief bij ZZP

€90000 - €160000 per jaar

Doorgroeimogelijkheden

Senior Manager Information Security, Head of Security, Director Risk & Security, Chief Information Security Officer (CISO), Executive Risk Roles

Competenties & vaardigheden

Stakeholdermanagement, Risicomanagement, Leiderschap en coaching, Technische securitykennis, Communicatieve vaardigheden

Gerelateerde functies

Security Officer, Head of Information Security, IT Risk Manager, Security Architect, Chief Information Security Officer (CISO)

Functieomschrijving

n

Een Manager Information Security is verantwoordelijk voor het aansturen van een team van securityprofessionals en het bewaken van de digitale weerbaarheid van een organisatie. De rol richt zich op het vertalen van strategische veiligheidsdoelstellingen naar concrete teamdoelen, het beoordelen en prioriteren van risico's, en het waarborgen van naleving van relevante wet- en regelgeving en security-standaarden. De functie vereist een onafhankelijke adviserende positie richting senior management, met een scherp oog voor zowel technische als organisatorische aspecten van beveiliging. De manager fungeert als trusted advisor, bewaakt de kwaliteit van security assessments en controls en zorgt voor consistente rapportage over risico's en mitigaties. In veel opdrachten moet de manager ook kunnen schakelen tussen strategische planning en operationele ondersteuning tijdens incidenten of audits.

nn

Typische beloning

n

Het salaris voor een Manager Information Security varieert sterk afhankelijk van ervaring, omvang van de organisatie en de contractvorm. In loondienst zie je doorgaans een jaarlijks brutoloon dat past bij senior managementniveaus. Voor contractanten of interim professionals zijn de tarieven hoger en flexibeler doordat zzp opdrachten en interim werk hogere dagtarieven kunnen opleveren dan vaste salarissen. Bij publieke opdrachten, zoals opdrachten overheid, gelden vaak andere tarief- en aanbestedingsvoorwaarden die invloed hebben op de totale beloning. Voor een vaste aanstelling ligt het marktgemiddelde in Nederland bij ervaren managers meestal in de hogere vijf- tot zescijferige schaal; als zelfstandige of interim specialist zijn de bruto-inkomsten afhankelijk van het aantal billable dagen en de inschaling binnen raamcontracten of DAS-achtige constructies. Beloning kan verder aangevuld worden met secundaire arbeidsvoorwaarden zoals aandelen, bonusregelingen of opleidingsbudgetten bij grotere organisaties.

nn

Veelvoorkomende taken van de functie

n

De dagelijkse taken van een Manager Information Security omvatten het leiden en coachen van een securityteam, het toezien op en reviewen van security assessments, en het definiëren van prioriteiten voor controles en mitigaties. De manager ontwikkelt en onderhoudt securitybeleid en -standaarden, voert risicobeoordelingen uit of bewaakt dat deze worden uitgevoerd, en onderhoudt contacten met technische domeinen, compliance teams en externe auditors. Tijdens kritieke incidenten neemt de manager een coördinerende rol in om communicatie, impactanalyse en herstelactiviteiten te stroomlijnen. Daarnaast houdt de manager toezicht op implementatie van security-by-design in projecten, adviseert over beveiligingsarchitecturen en zorgt voor consistentie in het toepassen van preventieve maatregelen en monitoring. De rol vereist ook een actieve vorm van stakeholdermanagement: het overtuigen van business-owners, het rapporteren aan het hoger management en het fungeren als sparringpartner in governance- en risicogremia. In de praktijk kan dit werk zowel onderdeel zijn van vaste dienstverbanden als deel uitmaken van zzp opdrachten of interim werk binnen raamcontracten en aanbestedingen zoals DAS.

nn

Hoe ontwikkel je je tot specialist in deze rol

n

Een stap-voor-stap ontwikkeling tot specialist begint met een stevige technische en methodologische basis: een relevante academische opleiding of vergelijkbare werkervaring, gevolgd door praktijkervaring in security, risk management of IT-auditing. Certificeringen zoals CISSP of CISM zijn vaak doorslaggevend om het vakinhoudelijke niveau aan te tonen. Essentieel is ervaring met het uitvoeren en beoordelen van risicoanalyses en het implementeren van security controls in complexe, bij voorkeur internationale omgevingen. Om door te groeien naar managerial rollen is aanvullende ervaring in leidinggeven, coaching en stakeholdermanagement cruciaal. Veel professionals doen dit via rotaties binnen security- of IT-afdelingen, via interim werk of zzp opdrachten om brede exposure op te bouwen, of via opdrachten overheid en commerciële opdrachtgevers om ervaring met compliance en aanbestedingen op te doen. Deelname aan communities, specialistische trainingen, en relevante governance- of auditprojecten helpt de expertise te verdiepen. Ten slotte is het opbouwen van een netwerk via professionele platformen en raamcontracten (bijv. DAS of soortgelijke constructies) nuttig om toegang te krijgen tot uitdagende opdrachten en om snel door te groeien naar senior management- en directiefuncties.

Opleidingsniveau

WO-denkniveau (bijvoorbeeld Master of vergelijkbaar) in Informatica, Cybersecurity, IT-beheer, Bestuurskunde met specialisatie in security of relevante werkervaring en certificeringen

Salarisindicatie in loondienst

€80000 - €120000 per jaar

Indicatie uurtarief bij ZZP

€90000 - €160000 per jaar

Doorgroeimogelijkheden

Senior Manager Information Security, Head of Security, Director Risk & Security, Chief Information Security Officer (CISO), Executive Risk Roles

Competenties & vaardigheden

Stakeholdermanagement, Risicomanagement, Leiderschap en coaching, Technische securitykennis, Communicatieve vaardigheden

Gerelateerde functies

Security Officer, Head of Information Security, IT Risk Manager, Security Architect, Chief Information Security Officer (CISO)

Functieomschrijving

n

Een Manager Information Security is verantwoordelijk voor het aansturen van een team van securityprofessionals en het bewaken van de digitale weerbaarheid van een organisatie. De rol richt zich op het vertalen van strategische veiligheidsdoelstellingen naar concrete teamdoelen, het beoordelen en prioriteren van risico's, en het waarborgen van naleving van relevante wet- en regelgeving en security-standaarden. De functie vereist een onafhankelijke adviserende positie richting senior management, met een scherp oog voor zowel technische als organisatorische aspecten van beveiliging. De manager fungeert als trusted advisor, bewaakt de kwaliteit van security assessments en controls en zorgt voor consistente rapportage over risico's en mitigaties. In veel opdrachten moet de manager ook kunnen schakelen tussen strategische planning en operationele ondersteuning tijdens incidenten of audits.

nn

Typische beloning

n

Het salaris voor een Manager Information Security varieert sterk afhankelijk van ervaring, omvang van de organisatie en de contractvorm. In loondienst zie je doorgaans een jaarlijks brutoloon dat past bij senior managementniveaus. Voor contractanten of interim professionals zijn de tarieven hoger en flexibeler doordat zzp opdrachten en interim werk hogere dagtarieven kunnen opleveren dan vaste salarissen. Bij publieke opdrachten, zoals opdrachten overheid, gelden vaak andere tarief- en aanbestedingsvoorwaarden die invloed hebben op de totale beloning. Voor een vaste aanstelling ligt het marktgemiddelde in Nederland bij ervaren managers meestal in de hogere vijf- tot zescijferige schaal; als zelfstandige of interim specialist zijn de bruto-inkomsten afhankelijk van het aantal billable dagen en de inschaling binnen raamcontracten of DAS-achtige constructies. Beloning kan verder aangevuld worden met secundaire arbeidsvoorwaarden zoals aandelen, bonusregelingen of opleidingsbudgetten bij grotere organisaties.

nn

Veelvoorkomende taken van de functie

n

De dagelijkse taken van een Manager Information Security omvatten het leiden en coachen van een securityteam, het toezien op en reviewen van security assessments, en het definiëren van prioriteiten voor controles en mitigaties. De manager ontwikkelt en onderhoudt securitybeleid en -standaarden, voert risicobeoordelingen uit of bewaakt dat deze worden uitgevoerd, en onderhoudt contacten met technische domeinen, compliance teams en externe auditors. Tijdens kritieke incidenten neemt de manager een coördinerende rol in om communicatie, impactanalyse en herstelactiviteiten te stroomlijnen. Daarnaast houdt de manager toezicht op implementatie van security-by-design in projecten, adviseert over beveiligingsarchitecturen en zorgt voor consistentie in het toepassen van preventieve maatregelen en monitoring. De rol vereist ook een actieve vorm van stakeholdermanagement: het overtuigen van business-owners, het rapporteren aan het hoger management en het fungeren als sparringpartner in governance- en risicogremia. In de praktijk kan dit werk zowel onderdeel zijn van vaste dienstverbanden als deel uitmaken van zzp opdrachten of interim werk binnen raamcontracten en aanbestedingen zoals DAS.

nn

Hoe ontwikkel je je tot specialist in deze rol

n

Een stap-voor-stap ontwikkeling tot specialist begint met een stevige technische en methodologische basis: een relevante academische opleiding of vergelijkbare werkervaring, gevolgd door praktijkervaring in security, risk management of IT-auditing. Certificeringen zoals CISSP of CISM zijn vaak doorslaggevend om het vakinhoudelijke niveau aan te tonen. Essentieel is ervaring met het uitvoeren en beoordelen van risicoanalyses en het implementeren van security controls in complexe, bij voorkeur internationale omgevingen. Om door te groeien naar managerial rollen is aanvullende ervaring in leidinggeven, coaching en stakeholdermanagement cruciaal. Veel professionals doen dit via rotaties binnen security- of IT-afdelingen, via interim werk of zzp opdrachten om brede exposure op te bouwen, of via opdrachten overheid en commerciële opdrachtgevers om ervaring met compliance en aanbestedingen op te doen. Deelname aan communities, specialistische trainingen, en relevante governance- of auditprojecten helpt de expertise te verdiepen. Ten slotte is het opbouwen van een netwerk via professionele platformen en raamcontracten (bijv. DAS of soortgelijke constructies) nuttig om toegang te krijgen tot uitdagende opdrachten en om snel door te groeien naar senior management- en directiefuncties.