Opleidingsniveau
Master in een technisch vakgebied, bij voorkeur IT of Information Security
Salarisindicatie in loondienst
€70000 - €110000 per jaar
Indicatie uurtarief bij ZZP
€600 - €1100 per uur
Doorgroeimogelijkheden
Senior Risicomanager, Head of Security, Director Information Risk, Chief Information Security Officer (CISO)
Competenties & vaardigheden
Stakeholdermanagement, SIEM-expertise, Risicoanalyse en mitigatie, Cloud security kennis, Communicatieve vaardigheden
Gerelateerde functies
Security Manager, IT Risk Manager, Information Security Officer, Security Architect, Compliance Officer
Een Risicomanager Security Change is verantwoordelijk voor het sturen, coördineren en realiseren van informatiebeveiligingsprojecten en verandertrajecten die de organisatie beschermen tegen actuele en toekomstige dreigingen. De functie richt zich op het vertalen van technische beveiligingsrisico's naar begrijpelijke zakelijke doelstellingen en programmaplannen, het bepalen van prioriteiten in beveiligingsmaatregelen en het borgen van implementatie en nazorg. De rol opereert vaak in een complex, cross-divisioneel en soms internationaal speelveld, waarbij samenwerking met securitymanagement, business stakeholders, IT- en delivery teams essentieel is. De professional bewaakt governance en naleving, brengt maturity-analyses (bijvoorbeeld op basis van NIST) in kaart en draagt bij aan het opzetten van SIEM-use-cases en cloud security maatregelen. Deze positie vraagt integriteit en ervaring met het omgaan met vertrouwelijke informatie en het communiceren met stakeholders op senior niveau.
De beloning voor een ervaren Risicomanager Security Change varieert afhankelijk van ervaring, certificeringen en het type dienstverband. In loondienst ligt het jaarsalaris voor een ervaren specialist doorgaans tussen de €70.000 en €110.000 bruto per jaar, afhankelijk van verantwoordelijkheden en schaal van de organisatie. Voor interim werk of zzp opdrachten zijn de tarieven substantieel hoger per dag maar zonder secundaire arbeidsvoorwaarden; veelgevraagde interim-professionals rekenen in Nederland tussen de €600 en €1.100 per dag, afhankelijk van expertise en marktvraag. Marktkanalen omvatten vaste contracten, zzp opdrachten, opdrachten overheid en andere opdrachtgevers. Ook komen professionals via interim werk en bemiddeling door bureaus of via platforms als DAS (Dienst Aanbesteding Service) op tijdelijke opdrachten terecht. Bij assessment van beloning is het gebruikelijk om zowel directe salariscomponenten als bonussen en secundaire arbeidsvoorwaarden mee te wegen.
De dagelijkse werkzaamheden bestaan uit het initiëren en managen van security change-projecten, het opstellen en bewaken van projectplannen, en het aansturen van engineering- en deliveryteams bij de implementatie van beveiligingsmaatregelen. Een Risicomanager analyseert risico's, maakt businesscases voor mitigatie, stelt acceptance criteria op en vertaalt technische eisen naar programmadoelstellingen. Daarnaast ontwikkelt en test men SIEM-use-cases, voert men assessments uit op cloud security en maturiteitsniveaus, en zorgt men voor rapportages richting management en toezichthouders. Stakeholdermanagement op senior niveau is een constante: de specialist adviseert, overtuigt en faciliteert besluitvorming. Tot slot begeleidt de professional training en awareness-activiteiten en borgt compliance met relevante standaarden en certificeringen.
Om specialist te worden combineer je een stevige technische achtergrond met praktijkervaring in IT-security en projectmanagement. Veel professionals hebben een master in een technisch vakgebied (bij voorkeur IT/security) en aanvullende certificeringen zoals CISSP of ISACA CISM. Praktische ervaring van minimaal enkele jaren in IT en Security, ervaring met SIEM, cloud security en kennis van maturiteitsmodellen zoals NIST zijn cruciaal. Begin in technische IT-rollen en specialiseer je vervolgens in beveiligingsrollen, bouw ervaring op met security-operations en security-projecten, werk aan stakeholdermanagement en ontwikkel je adviesvaardigheden. Voor degenen die kiezen voor een zelfstandige route is ervaring met zzp opdrachten en interim werk belangrijk; voor opdrachten binnen de publieke sector zijn opdrachten overheid en aanbestedingsvaardigheden relevant. Netwerken, deelname aan vakgroepen en het behalen van erkende certificeringen en trainingen versterken je positie; daarnaast kan kennis van processen rond DAS en bemiddelingsplatformen helpen bij het vinden van projectwerk of interim-opdrachten.
Opleidingsniveau
Master in een technisch vakgebied, bij voorkeur IT of Information Security
Salarisindicatie in loondienst
€70000 - €110000 per jaar
Indicatie uurtarief bij ZZP
€600 - €1100 per uur
Doorgroeimogelijkheden
Senior Risicomanager, Head of Security, Director Information Risk, Chief Information Security Officer (CISO)
Competenties & vaardigheden
Stakeholdermanagement, SIEM-expertise, Risicoanalyse en mitigatie, Cloud security kennis, Communicatieve vaardigheden
Gerelateerde functies
Security Manager, IT Risk Manager, Information Security Officer, Security Architect, Compliance Officer
Een Risicomanager Security Change is verantwoordelijk voor het sturen, coördineren en realiseren van informatiebeveiligingsprojecten en verandertrajecten die de organisatie beschermen tegen actuele en toekomstige dreigingen. De functie richt zich op het vertalen van technische beveiligingsrisico's naar begrijpelijke zakelijke doelstellingen en programmaplannen, het bepalen van prioriteiten in beveiligingsmaatregelen en het borgen van implementatie en nazorg. De rol opereert vaak in een complex, cross-divisioneel en soms internationaal speelveld, waarbij samenwerking met securitymanagement, business stakeholders, IT- en delivery teams essentieel is. De professional bewaakt governance en naleving, brengt maturity-analyses (bijvoorbeeld op basis van NIST) in kaart en draagt bij aan het opzetten van SIEM-use-cases en cloud security maatregelen. Deze positie vraagt integriteit en ervaring met het omgaan met vertrouwelijke informatie en het communiceren met stakeholders op senior niveau.
De beloning voor een ervaren Risicomanager Security Change varieert afhankelijk van ervaring, certificeringen en het type dienstverband. In loondienst ligt het jaarsalaris voor een ervaren specialist doorgaans tussen de €70.000 en €110.000 bruto per jaar, afhankelijk van verantwoordelijkheden en schaal van de organisatie. Voor interim werk of zzp opdrachten zijn de tarieven substantieel hoger per dag maar zonder secundaire arbeidsvoorwaarden; veelgevraagde interim-professionals rekenen in Nederland tussen de €600 en €1.100 per dag, afhankelijk van expertise en marktvraag. Marktkanalen omvatten vaste contracten, zzp opdrachten, opdrachten overheid en andere opdrachtgevers. Ook komen professionals via interim werk en bemiddeling door bureaus of via platforms als DAS (Dienst Aanbesteding Service) op tijdelijke opdrachten terecht. Bij assessment van beloning is het gebruikelijk om zowel directe salariscomponenten als bonussen en secundaire arbeidsvoorwaarden mee te wegen.
De dagelijkse werkzaamheden bestaan uit het initiëren en managen van security change-projecten, het opstellen en bewaken van projectplannen, en het aansturen van engineering- en deliveryteams bij de implementatie van beveiligingsmaatregelen. Een Risicomanager analyseert risico's, maakt businesscases voor mitigatie, stelt acceptance criteria op en vertaalt technische eisen naar programmadoelstellingen. Daarnaast ontwikkelt en test men SIEM-use-cases, voert men assessments uit op cloud security en maturiteitsniveaus, en zorgt men voor rapportages richting management en toezichthouders. Stakeholdermanagement op senior niveau is een constante: de specialist adviseert, overtuigt en faciliteert besluitvorming. Tot slot begeleidt de professional training en awareness-activiteiten en borgt compliance met relevante standaarden en certificeringen.
Om specialist te worden combineer je een stevige technische achtergrond met praktijkervaring in IT-security en projectmanagement. Veel professionals hebben een master in een technisch vakgebied (bij voorkeur IT/security) en aanvullende certificeringen zoals CISSP of ISACA CISM. Praktische ervaring van minimaal enkele jaren in IT en Security, ervaring met SIEM, cloud security en kennis van maturiteitsmodellen zoals NIST zijn cruciaal. Begin in technische IT-rollen en specialiseer je vervolgens in beveiligingsrollen, bouw ervaring op met security-operations en security-projecten, werk aan stakeholdermanagement en ontwikkel je adviesvaardigheden. Voor degenen die kiezen voor een zelfstandige route is ervaring met zzp opdrachten en interim werk belangrijk; voor opdrachten binnen de publieke sector zijn opdrachten overheid en aanbestedingsvaardigheden relevant. Netwerken, deelname aan vakgroepen en het behalen van erkende certificeringen en trainingen versterken je positie; daarnaast kan kennis van processen rond DAS en bemiddelingsplatformen helpen bij het vinden van projectwerk of interim-opdrachten.