< Naar alle vacatures

Risicomanager Vulnerability Management

Opleidingsniveau

WO

Salarisindicatie in loondienst

€70000 - €110000 per jaar

Indicatie uurtarief bij ZZP

€650 - €1050 per uur

Doorgroeimogelijkheden

Head of Security, CISO, Chief Risk Officer

Competenties & vaardigheden

Projectmanagement, Vulnerability Management, Stakeholdermanagement, IT Risk Management, Communicatie

Gerelateerde functies

Security Manager, IT Risk Manager, Vulnerability Analyst, Patch Manager, CISO

Functiebeschrijving

Een risicomanager Vulnerability Management leidt en coördineert de organisatiebrede agenda voor het opsporen en verhelpen van kwetsbaarheden en vertaalt beveiligingsprioriteiten naar concrete programmaplannen. De rol bewaakt voortgang, afhankelijkheden en meetbare uitkomsten en stuurt op reductie van risicoprofielen door verbeterde patching en cross-domain remediatie. Deze functie adviseert hoger management over prioritering, automatisering van patchprocessen en noodzakelijke opvolgacties en levert gestructureerde rapportages met KPI’s en knelpunten. In de arbeidsmarkt komen zowel vaste functies als zzp opdrachten en interim werk voor, waarbij opdrachten overheid en projecten onder DAS regelmatig specifieke ervaring vragen.

Salarisindicatie

Op contractbasis ligt het brutojaarsalaris voor deze specialist doorgaans tussen €70.000 en €110.000 afhankelijk van verantwoordelijkheid en organisatiegrootte. Als zelfstandig consultant of zzp opdrachten wordt een dagtarief gehanteerd dat vaak tussen €650 en €1.050 per dag valt, met hogere tarieven voor complexe opdrachten en opdrachten overheid. Interim werk biedt vaak marktconforme tarieven vergelijkbaar met zzp, terwijl langdurige vaste aanstellingen extra secundaire arbeidsvoorwaarden kunnen bieden. Projecten onder DAS of met strikte compliance-eisen kunnen zowel de beloning als de vraag naar gespecialiseerde ervaring verhogen.

Typische werkzaamheden

Je stelt een verbeterroadmap op met mijlpalen, eigenaren, afhankelijkheden en meetbare resultaten en vertaalt deze naar uitvoerbare projectplannen. Je coördineert security-, infra-, platform- en applicatieteams voor snelle remediatie en verbetert patchprocessen door automatisering en procesoptimalisatie. Je monitort key performance indicators zoals time-to-remediate en overdue vulnerabilities en escalkeert blockers richting stuurgroepen. Je adviseert het CISO-niveau over prioritering en risicovermindering, rapporteert trends en bottlenecks en faciliteert stakeholdermanagement op senior niveau.

Hoe word je specialist

Begin met een academische basis (WO) en bouw ervaring op in information security en IT Risk Management met focus op vulnerability management en patching. Verwerf relevante certificeringen zoals CISSP of CISM en ontwikkel projectmanagementcompetenties om security-agenda’s naar programma’s te vertalen. Doe praktijkervaring op in zowel vaste rollen als interim werk en zzp opdrachten om uiteenlopende omgevingen en opdrachten overheid of DAS-projecten te leren managen. Versterk analytische vaardigheden door werken met tooling en rapportage-architecturen en breid stakeholderskills uit door adviessituaties op management- en bestuursniveau.

Opleidingsniveau

WO

Salarisindicatie in loondienst

€70000 - €110000 per jaar

Indicatie uurtarief bij ZZP

€650 - €1050 per uur

Doorgroeimogelijkheden

Head of Security, CISO, Chief Risk Officer

Competenties & vaardigheden

Projectmanagement, Vulnerability Management, Stakeholdermanagement, IT Risk Management, Communicatie

Gerelateerde functies

Security Manager, IT Risk Manager, Vulnerability Analyst, Patch Manager, CISO

Functiebeschrijving

Een risicomanager Vulnerability Management leidt en coördineert de organisatiebrede agenda voor het opsporen en verhelpen van kwetsbaarheden en vertaalt beveiligingsprioriteiten naar concrete programmaplannen. De rol bewaakt voortgang, afhankelijkheden en meetbare uitkomsten en stuurt op reductie van risicoprofielen door verbeterde patching en cross-domain remediatie. Deze functie adviseert hoger management over prioritering, automatisering van patchprocessen en noodzakelijke opvolgacties en levert gestructureerde rapportages met KPI’s en knelpunten. In de arbeidsmarkt komen zowel vaste functies als zzp opdrachten en interim werk voor, waarbij opdrachten overheid en projecten onder DAS regelmatig specifieke ervaring vragen.

Salarisindicatie

Op contractbasis ligt het brutojaarsalaris voor deze specialist doorgaans tussen €70.000 en €110.000 afhankelijk van verantwoordelijkheid en organisatiegrootte. Als zelfstandig consultant of zzp opdrachten wordt een dagtarief gehanteerd dat vaak tussen €650 en €1.050 per dag valt, met hogere tarieven voor complexe opdrachten en opdrachten overheid. Interim werk biedt vaak marktconforme tarieven vergelijkbaar met zzp, terwijl langdurige vaste aanstellingen extra secundaire arbeidsvoorwaarden kunnen bieden. Projecten onder DAS of met strikte compliance-eisen kunnen zowel de beloning als de vraag naar gespecialiseerde ervaring verhogen.

Typische werkzaamheden

Je stelt een verbeterroadmap op met mijlpalen, eigenaren, afhankelijkheden en meetbare resultaten en vertaalt deze naar uitvoerbare projectplannen. Je coördineert security-, infra-, platform- en applicatieteams voor snelle remediatie en verbetert patchprocessen door automatisering en procesoptimalisatie. Je monitort key performance indicators zoals time-to-remediate en overdue vulnerabilities en escalkeert blockers richting stuurgroepen. Je adviseert het CISO-niveau over prioritering en risicovermindering, rapporteert trends en bottlenecks en faciliteert stakeholdermanagement op senior niveau.

Hoe word je specialist

Begin met een academische basis (WO) en bouw ervaring op in information security en IT Risk Management met focus op vulnerability management en patching. Verwerf relevante certificeringen zoals CISSP of CISM en ontwikkel projectmanagementcompetenties om security-agenda’s naar programma’s te vertalen. Doe praktijkervaring op in zowel vaste rollen als interim werk en zzp opdrachten om uiteenlopende omgevingen en opdrachten overheid of DAS-projecten te leren managen. Versterk analytische vaardigheden door werken met tooling en rapportage-architecturen en breid stakeholderskills uit door adviessituaties op management- en bestuursniveau.

Gemeente Rotterdam Logo
Risicomanager Brugrenovaties - cluster SB
Gemeente Rotterdam
Gemeente Rotterdam
Wilhelminakade 179, Rotterdam
32 uur
z.s.m
115 - 125
Alleen via omzetverloning
Logo Gemeente Rotterdam
Wilhelminakade 179, Rotterdam
115 - 125
32 uur
z.s.m
Reageer
Deadline: 15 jul. 2026

Functieomschrijving

Als risicomanager adviseer en begeleid je projectteams die gefaseerd brugrenovaties uitvoeren binnen een strikt programma.

Je maakt risico’s zichtbaar, helpt bij het maken van betere keuzes en borgt die beslissingen binnen de kaders van het programma.

Je faciliteert en leidt sessies met projectteams om risico’s tijdig te signaleren en nieuwe inzichten te genereren.

Je past risicomanagementmethodieken toe (o.a. NEN‑ISO31000), draagt actief bij aan kennisontwikkeling en borging binnen de organisatie.

Je werkt nauw samen met projectmanager, technisch manager, contractmanager en integraal planner en houdt constante aandacht voor planning, impactbeperking en uitvoerbaarheid.

Vereist profiel

We zoeken een ervaren risicomanager die zelfstandig opereert maar gericht is op samenwerking; strategisch kan denken en tegelijk pragmatisch uitvoert. Je bent analytisch en nauwkeurig, je beheerst het Nederlands uitstekend en schrijft helder en begrijpelijk. Je ziet risico’s én kansen, zoekt naar haalbare oplossingen en blijft resultaatgericht ook bij complexe belangen.

Formele eisen

  • Minimaal afgeronde hbo-bacheloropleiding.
  • Minimaal 5 jaar werkervaring als risicomanager bij realisatie van infrastructurele projecten > €10 miljoen, behaald in de afgelopen 10 jaar.
  • Werkervaring in ten minste 3 verschillende projecten met infrastructureel werk > €10 miljoen bij of voor een overheidsorganisatie.
  • Aantoonbare ervaring met de risicomanagementmethode NEN‑ISO31000.

Eisen

  • Je beschikt over minimaal een afgeronde hbo bachelor opleiding;
  • Je hebt minimaal vijf jaar werkervaring als risicomanager voor de realisatie van infrastructurele projecten van meer dan 10 miljoen euro, opgedaan in de afgelopen 10 jaar;
  • Je hebt werkervaring opgedaan in minimaal drie verschillende projecten in relatie tot infrastructureel werk van meer dan 10 miljoen euro bij of voor een overheidsorganisatie;
  • Je hebt werkervaring met de risicomanagement-methode NEN-ISO31000.

Wensen

  • Je hebt een certificering of afgeronde opleiding risicomanagement;
  • Je hebt werkervaring met de Europese wet- en regelgeving rondom aanbesteden;
  • Je hebt werkervaring met het uitvoeren van opdrachten vanuit een centraal georganiseerd programma;
  • Je hebt werkervaring als risicomanager bij een brugrenovatie.

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht