Opleidingsniveau
Minimaal HBO/WO in IT, Informatica, Bedrijfskunde of Security; relevante certificeringen (CISM, CISSP, CISA)
Salarisindicatie in loondienst
€60000 - €85000 per jaar
Indicatie uurtarief bij ZZP
€80 - €87 per uur
Doorgroeimogelijkheden
Senior Risk Officer, Head of IT Risk, Risk Director, CISO
Competenties & vaardigheden
Risicomanagement, GRC-tooling (ServiceNow), Rapportage & advies, 3-lijnenmodel, Stakeholdermanagement
Gerelateerde functies
IT Risk Manager, IT Compliance Officer, IT Auditor, GRC Consultant, Security Analyst
Een IT Risk & Compliance Officer bewaakt en rapporteert risico’s binnen de IT-omgeving en maakt risicoafwegingen zichtbaar voor management en stakeholders. De rol omvat het toetsen van beheersmaatregelen, faciliteren van risicoanalyses en bewaken van verbeterplannen volgens het 3-lijnenmodel. Samenwerking met IT-securityteams, auditors en business owners is essentieel om risico’s operationeel te mitigeren en compliance te borgen. Dit functieprofiel komt veel voor in opdrachten overheid, in interim werk en bij zzp opdrachten (vaak via payroll of een DAS-contract voor bemiddeling).
Voor vaste contracten ligt het jaarsalaris doorgaans tussen €60.000 en €85.000 afhankelijk van ervaring en certificeringen. Voor interim-professionals en consultants is een marktconforme uurtariefindicatie €80–€87 per uur voor opdrachten met rijksniveau eisen. Certificaten zoals CISM of CISSP verhogen de onderhandelingspositie en kunnen zowel vaste als interim vergoedingen aanzienlijk beïnvloeden. Reiskosten, projecten binnen security-sensitive omgevingen en inzet op korte termijn verhogen de consultancytarieven verder.
Opstellen en bijwerken van Risk Control Frameworks en implementatieplannen vormt een kernactiviteit met concrete beheersmaatregelen en KPI’s. Gebruik en onderhoud van GRC-tooling (bijv. ServiceNow) voor risico- en compliance-registratie zorgt voor traceerbaarheid en rapportage. Periodieke risico- en trendrapportages richting tactisch en strategisch management worden voorbereid en gepresenteerd. Adviseren van 1e-lijnsmanagement, coördinatie van audits en aansturing van remediatietrajecten behoren tot het dagelijkse takenpakket.
Begin met relevante HBO/WO-opleiding en haal gezaghebbende certificaten zoals CISM, CISSP of CISA; combineer dit met minimaal vijf jaar hands-on ervaring in IT-risk en GRC-tooling. Verwerf praktijkervaring via opdrachten overheid en interim werk om kennis van regelgeving en procesinrichting te verdiepen. Bouw expertise op in Risk Control Frameworks, rapportagevaardigheden en stakeholdermanagement door concrete projectleveringen en auditrespons. Vergroot zichtbaarheid op de markt via zzp opdrachten of via DAS-netwerken en mik op senior rollen of CISO-trajecten als volgende stap.
Opleidingsniveau
Minimaal HBO/WO in IT, Informatica, Bedrijfskunde of Security; relevante certificeringen (CISM, CISSP, CISA)
Salarisindicatie in loondienst
€60000 - €85000 per jaar
Indicatie uurtarief bij ZZP
€80 - €87 per uur
Doorgroeimogelijkheden
Senior Risk Officer, Head of IT Risk, Risk Director, CISO
Competenties & vaardigheden
Risicomanagement, GRC-tooling (ServiceNow), Rapportage & advies, 3-lijnenmodel, Stakeholdermanagement
Gerelateerde functies
IT Risk Manager, IT Compliance Officer, IT Auditor, GRC Consultant, Security Analyst
Een IT Risk & Compliance Officer bewaakt en rapporteert risico’s binnen de IT-omgeving en maakt risicoafwegingen zichtbaar voor management en stakeholders. De rol omvat het toetsen van beheersmaatregelen, faciliteren van risicoanalyses en bewaken van verbeterplannen volgens het 3-lijnenmodel. Samenwerking met IT-securityteams, auditors en business owners is essentieel om risico’s operationeel te mitigeren en compliance te borgen. Dit functieprofiel komt veel voor in opdrachten overheid, in interim werk en bij zzp opdrachten (vaak via payroll of een DAS-contract voor bemiddeling).
Voor vaste contracten ligt het jaarsalaris doorgaans tussen €60.000 en €85.000 afhankelijk van ervaring en certificeringen. Voor interim-professionals en consultants is een marktconforme uurtariefindicatie €80–€87 per uur voor opdrachten met rijksniveau eisen. Certificaten zoals CISM of CISSP verhogen de onderhandelingspositie en kunnen zowel vaste als interim vergoedingen aanzienlijk beïnvloeden. Reiskosten, projecten binnen security-sensitive omgevingen en inzet op korte termijn verhogen de consultancytarieven verder.
Opstellen en bijwerken van Risk Control Frameworks en implementatieplannen vormt een kernactiviteit met concrete beheersmaatregelen en KPI’s. Gebruik en onderhoud van GRC-tooling (bijv. ServiceNow) voor risico- en compliance-registratie zorgt voor traceerbaarheid en rapportage. Periodieke risico- en trendrapportages richting tactisch en strategisch management worden voorbereid en gepresenteerd. Adviseren van 1e-lijnsmanagement, coördinatie van audits en aansturing van remediatietrajecten behoren tot het dagelijkse takenpakket.
Begin met relevante HBO/WO-opleiding en haal gezaghebbende certificaten zoals CISM, CISSP of CISA; combineer dit met minimaal vijf jaar hands-on ervaring in IT-risk en GRC-tooling. Verwerf praktijkervaring via opdrachten overheid en interim werk om kennis van regelgeving en procesinrichting te verdiepen. Bouw expertise op in Risk Control Frameworks, rapportagevaardigheden en stakeholdermanagement door concrete projectleveringen en auditrespons. Vergroot zichtbaarheid op de markt via zzp opdrachten of via DAS-netwerken en mik op senior rollen of CISO-trajecten als volgende stap.