< Naar alle vacatures

Risk & Compliance Officer

Opleidingsniveau

Bachelor of Master in IT, Cybersecurity, Risk Management of een verwante opleiding

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€600 - €1050 per uur

Doorgroeimogelijkheden

Senior Risk Manager, Head of Risk & Compliance, GRC Lead, Chief Risk Officer (CRO), Chief Information Security Officer (CISO)

Competenties & vaardigheden

Risicoanalyse, Compliance-frameworks (ISO/NIST/COBIT), Communicatie & beïnvloeding, Stakeholdermanagement

Gerelateerde functies

Risk Manager, Compliance Officer, Information Security Officer, GRC Consultant, OT Security Engineer

Functiebeschrijving

Een Risk & Compliance Officer is second-line adviseur die risico's in IT- en OT-landschappen identificeert en vertaalt naar concrete beheersmaatregelen.

De functie bewaakt de weerbaarheid van kritische infrastructuur door risicoregisters te beheren, controles te ontwerpen en compliance-eisen te borgen.

De rol fungeert als centraal aanspreekpunt voor audits, leveranciersreviews en interne stakeholders en rapporteert bevindingen aan management.

Salarisindicatie

Salarissen voor vaste contracten liggen typisch tussen €4.000 en €6.500 per maand bruto afhankelijk van ervaring en sector.

Voor zzp opdrachten en interim werk variëren dagtarieven doorgaans tussen €600 en €1.050 per dag; opdrachten overheid zitten vaak aan de bovenzijde van dit spectrum.

Bij consultancy-opdrachten kunnen kostenstructuren zoals DAS of beheerfees voorkomen en beïnvloeden het netto-inkomen van de consultant.

Typische werkzaamheden

Dagelijkse taken omvatten risicobeoordelingen, ontwerp en toetsing van controls en het bijhouden van risicoregisters met impactanalyses.

De functie coördineert remediatieactiviteiten, monitort voortgang en stelt rapportages op voor audits en compliance-rapportages.

Verder adviseert de medewerker over security-by-design, ondersteunt incidentreviews en geeft trainingen om risicomaturiteit te verhogen.

Hoe word je specialist

Start met een bachelor- of masteropleiding in IT, cybersecurity of risicomanagement en bouw minimaal vijf jaar praktijkervaring in IT/OT omgevingen op.

Verdiep je met certificeringen zoals ISO 27001 Lead Implementer, CRISC of CISSP en leer werken met compliancekaders als NIST en COBIT.

Verwerf ervaring in projecten via zzp opdrachten, opdrachten overheid of interim werk, werk met DAS-constructies om marktkennis te vergroten en ontwikkel stakeholder- en auditvaardigheden door leiding te nemen in remediatietrajecten.

Opleidingsniveau

Bachelor of Master in IT, Cybersecurity, Risk Management of een verwante opleiding

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€600 - €1050 per uur

Doorgroeimogelijkheden

Senior Risk Manager, Head of Risk & Compliance, GRC Lead, Chief Risk Officer (CRO), Chief Information Security Officer (CISO)

Competenties & vaardigheden

Risicoanalyse, Compliance-frameworks (ISO/NIST/COBIT), Communicatie & beïnvloeding, Stakeholdermanagement

Gerelateerde functies

Risk Manager, Compliance Officer, Information Security Officer, GRC Consultant, OT Security Engineer

Functiebeschrijving

Een Risk & Compliance Officer is second-line adviseur die risico's in IT- en OT-landschappen identificeert en vertaalt naar concrete beheersmaatregelen.

De functie bewaakt de weerbaarheid van kritische infrastructuur door risicoregisters te beheren, controles te ontwerpen en compliance-eisen te borgen.

De rol fungeert als centraal aanspreekpunt voor audits, leveranciersreviews en interne stakeholders en rapporteert bevindingen aan management.

Salarisindicatie

Salarissen voor vaste contracten liggen typisch tussen €4.000 en €6.500 per maand bruto afhankelijk van ervaring en sector.

Voor zzp opdrachten en interim werk variëren dagtarieven doorgaans tussen €600 en €1.050 per dag; opdrachten overheid zitten vaak aan de bovenzijde van dit spectrum.

Bij consultancy-opdrachten kunnen kostenstructuren zoals DAS of beheerfees voorkomen en beïnvloeden het netto-inkomen van de consultant.

Typische werkzaamheden

Dagelijkse taken omvatten risicobeoordelingen, ontwerp en toetsing van controls en het bijhouden van risicoregisters met impactanalyses.

De functie coördineert remediatieactiviteiten, monitort voortgang en stelt rapportages op voor audits en compliance-rapportages.

Verder adviseert de medewerker over security-by-design, ondersteunt incidentreviews en geeft trainingen om risicomaturiteit te verhogen.

Hoe word je specialist

Start met een bachelor- of masteropleiding in IT, cybersecurity of risicomanagement en bouw minimaal vijf jaar praktijkervaring in IT/OT omgevingen op.

Verdiep je met certificeringen zoals ISO 27001 Lead Implementer, CRISC of CISSP en leer werken met compliancekaders als NIST en COBIT.

Verwerf ervaring in projecten via zzp opdrachten, opdrachten overheid of interim werk, werk met DAS-constructies om marktkennis te vergroten en ontwikkel stakeholder- en auditvaardigheden door leiding te nemen in remediatietrajecten.

TenneT Logo
Risk and Compliance Officer
TenneT
TenneT
Arnhem
32 - 40 uur
3 aug. 2026
Tot 120
Ook voor ZZP
Logo TenneT
Arnhem
Tot 120
32 - 40 UUR
3 aug. 2026
Reageer
Deadline: 14 jul. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Risk & Compliance Officer — Introductie

Als Risk & Compliance Officer binnen Digital & Technology Transformation (DTT) bij TenneT draag je direct bij aan de weerbaarheid en continuïteit van kritische netwerkinfrastructuur.

Je fungeert als second-line adviseur voor IT- en OT-teams en versterkt risicomanagement, audit- en compliancepraktijken binnen de divisie.

In een multidisciplinair team werk je samen met IT, security en business stakeholders om risico’s te identificeren, te mitigeren en te monitoren.

Je zorgt voor het beheren en verbeteren van het risicoregister, het implementeren van effectieve controls en het bevorderen van een risicobewuste cultuur.

De rol combineert security, risicomanagement en resilience-planning en vereist zowel technische kennis als sterke communicatieve en bestuurlijke sensitiviteit.

Vereist profiel

  • Bachelor of Master in IT, Cybersecurity, Risk Management of een verwante richting.
  • Minimaal circa 5 jaar ervaring in IT/OT risicomanagement, cybersecurity, audit of compliance — bij voorkeur in complexe omgevingen.
  • Grondige kennis van risicokaders zoals ISO 27001, NIST en/of COBIT en ervaring met controls ontwerp en regulatory compliance.
  • Aantoonbare ervaring met end-to-end risicomanagementprocessen, beheer van risicoregisters en het vertalen van risico naar concrete business impact.
  • Vaardigheid in het aansturen van remediatieactiviteiten, het monitoren van voortgang en het aanspreken van action owners op resultaat.
  • Sterke communicatieve en beïnvloeding skills, constructief kunnen challengen en coachen om risicomaturiteit te verhogen.
  • Proactieve, resultaatgerichte werkhouding met focus op continuous improvement; goede beheersing van Engels, Nederlands is een plus.

Competenties & Belangrijke punten

  • Samenwerken in multidisciplinaire teams en fungeren als centraal aanspreekpunt/coördinator.
  • Analytische instelling met focus op security en risicoanalyse.
  • Servicegerichte, stakeholder-focus en vermogen tot politieke sensitiviteit in communicatie.
  • Ervaring met procesverbetering en het verhogen van risicomaturiteit binnen organisaties.
  • Rol vereist ook “de ogen en oren” van de manager bij bepaalde projecten; soft skills zijn even belangrijk als technische kennis.
  • Ervaring met ISO-frameworks wordt sterk gewaardeerd.

Praktische informatie

  • Locatie: Arnhem — minimaal 3 dagen per week op kantoor (maandag en donderdag verplicht), rest hybride; bij onboarding meer aanwezigheid vereist.
  • Pre-employment screening verplicht: VOG en UVO-screening moeten worden afgerond vóór aanvang.
  • Geschikt voor freelancers (ZZP) onder fee-only constructie; er wordt €1,45 margin ingehouden door de leverancier en na 1 jaar verlaat de leverancier de keten.
  • Contractdetails: verlengingsoptie mogelijk; maximaal 2 gespreksrondes; positie kan vroegtijdig worden gesloten bij voldoende geschikte kandidaten.
  • Belangrijk: correcte en volledige kandidaatgegevens (inclusief geboortedatum en woonplaats) zijn verplicht voor aanbieding; geldige ID vereist bij intake.

Eisen

  • Bachelor’s or Master’s degree in IT, Cybersecurity, Risk Management, or a related field.
  • Proven experience (typically 5+ years) in IT/OT risk management, cybersecurity, audit, or compliance, preferably in complex environments.
  • Good command of English language.
  • A Certificate of Conduct (VOG) and a UVO screening must be obtained before the candidate can start.
  • 3 days a week in Arnhem (Monday and Thursday are mandatory) the rest hybride.
  • The candidate has proof of identity (a passport or identity card), which is valid at intake and on the start date of the candidate's contract and can be submitted for verification.
  • It is important that the candidate is available for the entire requested period in the application.

Wensen

  • Het is een pre als je ervaring hebt in complexe omgevingen.
  • Ervaring met ISO frameworks is highly valued.
  • De voorkeur van TenneT is dat de kandidaat fulltime werkt.

Reageer

De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht