< Naar alle vacatures

Plaatsvervangend CISO Kerndepartementen

Opleidingsniveau

Minimaal afgeronde HBO-opleiding in een relevante richting (bij voorkeur IT, informatiemanagement of security); aanvullende vakcertificeringen zijn gewenst

Salarisindicatie in loondienst

€70000 - €110000 per jaar

Indicatie uurtarief bij ZZP

€450 - €1100 per uur

Doorgroeimogelijkheden

CISO (hoofd informatiebeveiliging), Directeur ICT, Chief Digital Officer, Head of Risk & Compliance

Competenties & vaardigheden

Risicomanagement, Strategisch advies, Communicatieve vaardigheden, Incidentmanagement, Organisatiesensitiviteit

Gerelateerde functies

CISO, Information Security Manager, Privacy Officer, IT Risk & Compliance Manager, Security Program Manager

Functieomschrijving

Als plaatsvervangend Chief Information Security Officer (plv. CISO) ben je verantwoordelijk voor het mede-vormgeven en uitvoeren van de visie en strategie op informatiebeveiliging en privacy binnen een complex bestuurlijk of overheidsomgeving. Je opereert in een tweedelijnsrol en adviseert strategisch management over risico's, beleid en naleving van relevante wet- en regelgeving en standaarden. In deze functie coördineer je de implementatie van beveiligingsmaatregelen, bewaak je de voortgang van verbeterprogramma's en speel je een centrale rol bij de afhandeling van grotere incidenten. Je bent een verbindende schakel tussen technische teams, beleidsmakers en externe toezichthouders en je zorgt dat informatiebeveiliging zowel bestuurlijk als technisch verankerd is.

Salaris

Het salaris hangt sterk af van de schaal, de werkgever en het ervaringsniveau. In vaste dienst ligt het bruto jaarsalaris voor een plaatsvervangend CISO doorgaans tussen circa €70.000 en €110.000 per jaar, afhankelijk van schaal- en functiezwaarte. Voor zelfstandige professionals en zzp'ers die opdrachten aannemen is er een breed spectrum: consultanttarieven variëren vaak tussen €450 en €1.100 per dag voor interim werk of zzp opdrachten, afhankelijk van specialisme, ervaring en opdrachtomvang. Bij opdrachten overheid of bij langdurige interim werk trajecten gelden soms specifieke raamcontracten of inhuurconstructies via DAS of andere aanbestedingskanalen, wat invloed kan hebben op het netto-inkomen en continuïteit van opdrachten. Voor wie kiest voor een combinatie van vaste aanstelling en nevenopdrachten (zoals zzp opdrachten buiten de vaste baan) is het belangrijk om regels rond nevenwerkzaamheden en belangenverstrengeling duidelijk te regelen.

Veelvoorkomende functietaken

De kern van het werk bestaat uit strategisch advies, beleidsontwikkeling en toezicht op implementatie. Concreet voer je risicoanalyses en business impact assessments uit of coördineer je deze, je beoordeelt technische en organisatorische maatregelen, en je stelt prioriteiten op basis van risicobeeld en bestuurlijke consequenties. Je bewaakt naleving van privacyregelgeving en security-standaarden en fungeert als aanspreekpunt bij interne en externe audits en toezicht. Verder organiseer je crisis- en incidentmanagement, coördineer je communicatie tijdens security-incidenten en werkt je samen met IT- en OT-teams om herstel en mitigatie te realiseren. Een belangrijk onderdeel is ook het professionaliseren van securitybewustzijn en gedragsverandering binnen de organisatie, inclusief training, awareness-campagnes en het integreren van security in bedrijfsprocessen. Tot slot vertegenwoordig je de informatiebeveiliging in bestuurlijke en ketenfora en onderhoud je relaties met andere departementen, leveranciers en toezichthouders.

Hoe specialist te worden

Een specialistische route begint met een relevante hbo- of wo-opleiding, gevolgd door praktische ervaring in informatiebeveiliging, privacy en risicomanagement. Bouw ervaring op in uitvoerende rollen zoals security analyst, privacy officer of IT-risk manager en vergroot je scope door projecten te leiden die beleid, implementatie en incidentmanagement combineren. Behaal relevante certificeringen (bijvoorbeeld CISM, CISSP, CISA of CRISC) en verdiep je in normen als ISO 27001, NIS2 en privacyregelgeving (AVG). Werk op verschillende opdrachten, bijvoorbeeld via interim werk, zzp opdrachten of opdrachten overheid, om ervaring op te doen met uiteenlopende organisaties en governance-omgevingen. Deelname aan raamcontracten of aanbestedingen via DAS en vergelijkbare platforms kan de toegang tot overheidopdrachten vergemakkelijken en zorgt voor continuïteit in opdrachten. Investeer in soft skills: organisatiesensitiviteit, overtuigingskracht, en het vermogen om technische materie toegankelijk te maken voor niet-technische stakeholders. Tot slot is voortdurende bijscholing en deelname aan vaknetwerken essentieel: specialist word je door ervaring, formele scholing, praktijk in diverse opdrachtvormen en het vermogen om strategie en uitvoering te verbinden in zowel vaste banen als bij interim werk of zzp opdrachten.

Opleidingsniveau

Minimaal afgeronde HBO-opleiding in een relevante richting (bij voorkeur IT, informatiemanagement of security); aanvullende vakcertificeringen zijn gewenst

Salarisindicatie in loondienst

€70000 - €110000 per jaar

Indicatie uurtarief bij ZZP

€450 - €1100 per uur

Doorgroeimogelijkheden

CISO (hoofd informatiebeveiliging), Directeur ICT, Chief Digital Officer, Head of Risk & Compliance

Competenties & vaardigheden

Risicomanagement, Strategisch advies, Communicatieve vaardigheden, Incidentmanagement, Organisatiesensitiviteit

Gerelateerde functies

CISO, Information Security Manager, Privacy Officer, IT Risk & Compliance Manager, Security Program Manager

Functieomschrijving

Als plaatsvervangend Chief Information Security Officer (plv. CISO) ben je verantwoordelijk voor het mede-vormgeven en uitvoeren van de visie en strategie op informatiebeveiliging en privacy binnen een complex bestuurlijk of overheidsomgeving. Je opereert in een tweedelijnsrol en adviseert strategisch management over risico's, beleid en naleving van relevante wet- en regelgeving en standaarden. In deze functie coördineer je de implementatie van beveiligingsmaatregelen, bewaak je de voortgang van verbeterprogramma's en speel je een centrale rol bij de afhandeling van grotere incidenten. Je bent een verbindende schakel tussen technische teams, beleidsmakers en externe toezichthouders en je zorgt dat informatiebeveiliging zowel bestuurlijk als technisch verankerd is.

Salaris

Het salaris hangt sterk af van de schaal, de werkgever en het ervaringsniveau. In vaste dienst ligt het bruto jaarsalaris voor een plaatsvervangend CISO doorgaans tussen circa €70.000 en €110.000 per jaar, afhankelijk van schaal- en functiezwaarte. Voor zelfstandige professionals en zzp'ers die opdrachten aannemen is er een breed spectrum: consultanttarieven variëren vaak tussen €450 en €1.100 per dag voor interim werk of zzp opdrachten, afhankelijk van specialisme, ervaring en opdrachtomvang. Bij opdrachten overheid of bij langdurige interim werk trajecten gelden soms specifieke raamcontracten of inhuurconstructies via DAS of andere aanbestedingskanalen, wat invloed kan hebben op het netto-inkomen en continuïteit van opdrachten. Voor wie kiest voor een combinatie van vaste aanstelling en nevenopdrachten (zoals zzp opdrachten buiten de vaste baan) is het belangrijk om regels rond nevenwerkzaamheden en belangenverstrengeling duidelijk te regelen.

Veelvoorkomende functietaken

De kern van het werk bestaat uit strategisch advies, beleidsontwikkeling en toezicht op implementatie. Concreet voer je risicoanalyses en business impact assessments uit of coördineer je deze, je beoordeelt technische en organisatorische maatregelen, en je stelt prioriteiten op basis van risicobeeld en bestuurlijke consequenties. Je bewaakt naleving van privacyregelgeving en security-standaarden en fungeert als aanspreekpunt bij interne en externe audits en toezicht. Verder organiseer je crisis- en incidentmanagement, coördineer je communicatie tijdens security-incidenten en werkt je samen met IT- en OT-teams om herstel en mitigatie te realiseren. Een belangrijk onderdeel is ook het professionaliseren van securitybewustzijn en gedragsverandering binnen de organisatie, inclusief training, awareness-campagnes en het integreren van security in bedrijfsprocessen. Tot slot vertegenwoordig je de informatiebeveiliging in bestuurlijke en ketenfora en onderhoud je relaties met andere departementen, leveranciers en toezichthouders.

Hoe specialist te worden

Een specialistische route begint met een relevante hbo- of wo-opleiding, gevolgd door praktische ervaring in informatiebeveiliging, privacy en risicomanagement. Bouw ervaring op in uitvoerende rollen zoals security analyst, privacy officer of IT-risk manager en vergroot je scope door projecten te leiden die beleid, implementatie en incidentmanagement combineren. Behaal relevante certificeringen (bijvoorbeeld CISM, CISSP, CISA of CRISC) en verdiep je in normen als ISO 27001, NIS2 en privacyregelgeving (AVG). Werk op verschillende opdrachten, bijvoorbeeld via interim werk, zzp opdrachten of opdrachten overheid, om ervaring op te doen met uiteenlopende organisaties en governance-omgevingen. Deelname aan raamcontracten of aanbestedingen via DAS en vergelijkbare platforms kan de toegang tot overheidopdrachten vergemakkelijken en zorgt voor continuïteit in opdrachten. Investeer in soft skills: organisatiesensitiviteit, overtuigingskracht, en het vermogen om technische materie toegankelijk te maken voor niet-technische stakeholders. Tot slot is voortdurende bijscholing en deelname aan vaknetwerken essentieel: specialist word je door ervaring, formele scholing, praktijk in diverse opdrachtvormen en het vermogen om strategie en uitvoering te verbinden in zowel vaste banen als bij interim werk of zzp opdrachten.