< Naar alle vacatures

IT Risk & Compliance Officer

Opleidingsniveau

Minimaal HBO/WO in IT, Informatica, Bedrijfskunde of Security; relevante certificeringen (CISM, CISSP, CISA)

Salarisindicatie in loondienst

€60000 - €85000 per jaar

Indicatie uurtarief bij ZZP

€80 - €87 per uur

Doorgroeimogelijkheden

Senior Risk Officer, Head of IT Risk, Risk Director, CISO

Competenties & vaardigheden

Risicomanagement, GRC-tooling (ServiceNow), Rapportage & advies, 3-lijnenmodel, Stakeholdermanagement

Gerelateerde functies

IT Risk Manager, IT Compliance Officer, IT Auditor, GRC Consultant, Security Analyst

Functiebeschrijving

Een IT Risk & Compliance Officer bewaakt en rapporteert risico’s binnen de IT-omgeving en maakt risicoafwegingen zichtbaar voor management en stakeholders. De rol omvat het toetsen van beheersmaatregelen, faciliteren van risicoanalyses en bewaken van verbeterplannen volgens het 3-lijnenmodel. Samenwerking met IT-securityteams, auditors en business owners is essentieel om risico’s operationeel te mitigeren en compliance te borgen. Dit functieprofiel komt veel voor in opdrachten overheid, in interim werk en bij zzp opdrachten (vaak via payroll of een DAS-contract voor bemiddeling).

Salarisindicatie

Voor vaste contracten ligt het jaarsalaris doorgaans tussen €60.000 en €85.000 afhankelijk van ervaring en certificeringen. Voor interim-professionals en consultants is een marktconforme uurtariefindicatie €80–€87 per uur voor opdrachten met rijksniveau eisen. Certificaten zoals CISM of CISSP verhogen de onderhandelingspositie en kunnen zowel vaste als interim vergoedingen aanzienlijk beïnvloeden. Reiskosten, projecten binnen security-sensitive omgevingen en inzet op korte termijn verhogen de consultancytarieven verder.

Typische werkzaamheden

Opstellen en bijwerken van Risk Control Frameworks en implementatieplannen vormt een kernactiviteit met concrete beheersmaatregelen en KPI’s. Gebruik en onderhoud van GRC-tooling (bijv. ServiceNow) voor risico- en compliance-registratie zorgt voor traceerbaarheid en rapportage. Periodieke risico- en trendrapportages richting tactisch en strategisch management worden voorbereid en gepresenteerd. Adviseren van 1e-lijnsmanagement, coördinatie van audits en aansturing van remediatietrajecten behoren tot het dagelijkse takenpakket.

Hoe word je specialist

Begin met relevante HBO/WO-opleiding en haal gezaghebbende certificaten zoals CISM, CISSP of CISA; combineer dit met minimaal vijf jaar hands-on ervaring in IT-risk en GRC-tooling. Verwerf praktijkervaring via opdrachten overheid en interim werk om kennis van regelgeving en procesinrichting te verdiepen. Bouw expertise op in Risk Control Frameworks, rapportagevaardigheden en stakeholdermanagement door concrete projectleveringen en auditrespons. Vergroot zichtbaarheid op de markt via zzp opdrachten of via DAS-netwerken en mik op senior rollen of CISO-trajecten als volgende stap.

Opleidingsniveau

Minimaal HBO/WO in IT, Informatica, Bedrijfskunde of Security; relevante certificeringen (CISM, CISSP, CISA)

Salarisindicatie in loondienst

€60000 - €85000 per jaar

Indicatie uurtarief bij ZZP

€80 - €87 per uur

Doorgroeimogelijkheden

Senior Risk Officer, Head of IT Risk, Risk Director, CISO

Competenties & vaardigheden

Risicomanagement, GRC-tooling (ServiceNow), Rapportage & advies, 3-lijnenmodel, Stakeholdermanagement

Gerelateerde functies

IT Risk Manager, IT Compliance Officer, IT Auditor, GRC Consultant, Security Analyst

Functiebeschrijving

Een IT Risk & Compliance Officer bewaakt en rapporteert risico’s binnen de IT-omgeving en maakt risicoafwegingen zichtbaar voor management en stakeholders. De rol omvat het toetsen van beheersmaatregelen, faciliteren van risicoanalyses en bewaken van verbeterplannen volgens het 3-lijnenmodel. Samenwerking met IT-securityteams, auditors en business owners is essentieel om risico’s operationeel te mitigeren en compliance te borgen. Dit functieprofiel komt veel voor in opdrachten overheid, in interim werk en bij zzp opdrachten (vaak via payroll of een DAS-contract voor bemiddeling).

Salarisindicatie

Voor vaste contracten ligt het jaarsalaris doorgaans tussen €60.000 en €85.000 afhankelijk van ervaring en certificeringen. Voor interim-professionals en consultants is een marktconforme uurtariefindicatie €80–€87 per uur voor opdrachten met rijksniveau eisen. Certificaten zoals CISM of CISSP verhogen de onderhandelingspositie en kunnen zowel vaste als interim vergoedingen aanzienlijk beïnvloeden. Reiskosten, projecten binnen security-sensitive omgevingen en inzet op korte termijn verhogen de consultancytarieven verder.

Typische werkzaamheden

Opstellen en bijwerken van Risk Control Frameworks en implementatieplannen vormt een kernactiviteit met concrete beheersmaatregelen en KPI’s. Gebruik en onderhoud van GRC-tooling (bijv. ServiceNow) voor risico- en compliance-registratie zorgt voor traceerbaarheid en rapportage. Periodieke risico- en trendrapportages richting tactisch en strategisch management worden voorbereid en gepresenteerd. Adviseren van 1e-lijnsmanagement, coördinatie van audits en aansturing van remediatietrajecten behoren tot het dagelijkse takenpakket.

Hoe word je specialist

Begin met relevante HBO/WO-opleiding en haal gezaghebbende certificaten zoals CISM, CISSP of CISA; combineer dit met minimaal vijf jaar hands-on ervaring in IT-risk en GRC-tooling. Verwerf praktijkervaring via opdrachten overheid en interim werk om kennis van regelgeving en procesinrichting te verdiepen. Bouw expertise op in Risk Control Frameworks, rapportagevaardigheden en stakeholdermanagement door concrete projectleveringen en auditrespons. Vergroot zichtbaarheid op de markt via zzp opdrachten of via DAS-netwerken en mik op senior rollen of CISO-trajecten als volgende stap.

Kadaster Logo
Risk en Compliance Officer IT (2 fte)
Kadaster
Kadaster
Apeldoorn - Gelderland
36 uur
3 aug. 2026
onbekend
Alleen via omzetverloning
Logo Kadaster
Apeldoorn - Gelderland
onbekend
36 uur
3 aug. 2026
Reageer
Deadline: 8 jul. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Functieoverzicht

Het Kadaster zoekt twee senior 2e-lijns Risk & Compliance Officers binnen de IT-directie (BOI) ter versterking van het Risk-team. Je ondersteunt bij het bewaken, monitoren en rapporteren van risico’s en beheersmaatregelen en draagt bij aan de verdere professionalisering van de riskorganisatie. Je werkt volgens het 3-lijnenmodel en in nauwe samenhang met het IT-security center, Risk Centraal en het CISO-office. Belangrijke werkzaamheden zijn faciliteren van risicoanalyses, opstellen van directiespecifieke rapportages, deelnemen aan verbetertrajecten en signaleren van ontwikkelingen op het gebied van risicomanagement, kwaliteitsmanagement en compliance. De functie is gepositioneerd in Apeldoorn (Gelderland) en vraagt een proactieve, resultaatgerichte en communicatief sterke professional met aantoonbare ervaring in IT Risk & Compliance.

Belangrijke randvoorwaarden

  • Deze functie is enkel beschikbaar voor medewerkers in dienst van leveranciers; ZZP'ers kunnen alleen via payroll bij StarApple Interim worden aangeboden.
  • Maximaal tarief: €80 - €87 per uur.
  • Knock-outcriteria gelden; profielen die hier niet aan voldoen worden direct terzijde gelegd. Motiveer per knock-outcriterium kort in het Nederlandstalige CV hoe u hieraan voldoet.
  • Bij twijfel over een eis graag per e-mail aangeven waar de twijfel zit zodat we kunnen adviseren.
  • Werklocatie: Apeldoorn (Kadaster).

Vereist profiel

  • Minimaal 7 jaar aantoonbare ervaring op het gebied van IT Risk & Compliance in een professionele omgeving.
  • Minimaal 5 jaar ervaring met Risk Control Frameworks.
  • Minimaal 5 jaar ervaring met GRC-tooling (ServiceNow of vergelijkbaar).
  • Beschikt over relevante certificeringen zoals CISSP, CISM of CISA.
  • Aantoonbare ervaring binnen de (rijks)overheid is verplicht.
  • Vloeiend in Nederlands, zowel mondeling als schriftelijk; het CV moet in het Nederlands zijn opgesteld.
  • Geen ZZP (tenzij via payroll StarApple Interim).
  • CV maximaal 6 A4-pagina’s; motivaties op eisen en antwoorden op gunningscriteria dienen binnen dit maximum te worden opgenomen.

Competenties & taakgerichte verwachtingen

  • Resultaatgericht, proactief en kwaliteitsgericht handelen.
  • Sterke adviesvaardigheden, overtuigingskracht en klantgerichtheid richting 1e-lijnsmanagement.
  • Ervaring met het opstellen en presenteren van risico-rapportages (strategisch, tactisch en operationeel).
  • Kennis van risicomanagementmethodieken (GITC, 3-lijnenmodel) en samenwerking met IT-security teams.
  • Bereidheid om parallel aan procesinrichting te werken en een achterstand in risicomanagement actief weg te werken.

Gunnings- en beoordelingscriteria (kort)

  • Gunningscriterium 1 (max. 30 pt): Aansluiting expertise en competenties op Kadaster BOI, onderbouwd met concrete voorbeelden.
  • Gunningscriterium 2 (max. 40 pt): Beschrijving van 2 cruciale knelpunten voor 2e-lijns officers en toepasbare oplossingen, inclusief voorbeelden.
  • Gunningscriterium 3 (max. 30 pt): Aanpak bij start in deze opdracht: inwerken in Kadaster-processen, parallel aanpak van achterstanden en benodigde ondersteuning van manager.

Aanleverinstructies

  • Zorg dat het CV in het Nederlands is en maximaal 6 pagina’s telt; verwerk korte motivatie per knock-outcriterium rechtstreeks in het CV.
  • Geef concrete voorbeelden en referenties bij de gunningscriteria; onvolledige of niet onderbouwde antwoorden scoren lager of worden terzijde gelegd.
  • Bij vragen over geschiktheid of onduidelijkheden over eisen: stuur per e-mail waar de twijfel zit, zodat advies mogelijk is.

Eisen

  • CISM
  • CISSP
  • GITC
  • riskmanagement
  • ServiceNow

Competenties

  • Resultaatgericht
  • Adviesvaardigheden
  • Overtuigingskracht
  • Communicatief vaardig (mondeling en schriftelijk)
  • Klantgericht
  • Kwaliteitsgericht
  • Proactief

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht