Opleidingsniveau
HBO/WO in IT, Informatiebeveiliging, Informatica of vergelijkbaar, aangevuld met relevante certificaten en praktijkervaring
Salarisindicatie in loondienst
€50000 - €80000 per jaar
Indicatie uurtarief bij ZZP
€70 - €134 per uur
Doorgroeimogelijkheden
Senior Security Analist, Lead Information Security, Information Security Manager, Data Protection Officer, Chief Information Security Officer (CISO)
Competenties & vaardigheden
Microsoft Purview & Sensitivity Labels, Kennis AVG en data governance, Vertalen van beleid naar technische regels, Stakeholdermanagement, Testen en validatie van detectieregels
Gerelateerde functies
Privacy Officer, Data Protection Officer, M365 Compliance Engineer, Information Security Consultant, Data Governance Specialist
Als Security Analist richt je je op het vertalen van informatiebeveiligings- en privacybeleid naar concrete technische en operationele maatregelen binnen Microsoft 365-omgevingen. Je specialiseert je in Microsoft Purview en het ontwerpen van Sensitivity Information Types (SIT’s) en bijbehorende Sensitivity Labels om persoonsgegevens, bijzondere categorieën en (zeer) vertrouwelijke data te classificeren en te beschermen. In deze rol werk je samen met privacy- en securitycollega’s, databeheerders en business key users om regels te definiëren, te testen en te borgen in productieomgevingen. De functie vraagt om een combinatie van inhoudelijk kennisniveau van AVG en data governance en praktische vaardigheid in het implementeren van technische controles en rapportagestructuren.
nnDe beloning voor een Security Analist varieert afhankelijk van contractvorm, ervaring en opdrachtcontext. In vaste dienst ligt het jaarsalaris doorgaans tussen ongeveer €50.000 en €80.000, afhankelijk van organisatie en ervaring. Voor interim werk en zzp opdrachten liggen de tarieven hoger; freelancers en consultants vragen regelmatig tussen circa €70 en €134 per uur voor specialistische Microsoft Purview-kennis en ervaring met SIT’s. Bij opdrachten overheid of grote overheidsopdrachten, zeker via raamcontracten zoals DAS of andere inkoopconstructies, worden vaak specifieke uurtarieven of dagtarieven gehanteerd waardoor het verdienpotentieel voor ervaren specialisten aantrekkelijk kan zijn. Let bij zzp opdrachten en interim werk op de verschillen in bruto/vergoedingen en aanvullende verplichtingen zoals verzekeringen en pensioenopbouw.
nnDe dagelijkse werkzaamheden bestaan uit het analyseren van informatieklassificatiebehoeften, het vertalen van IB&P-beleid naar concrete business rules en technische SIT-constructies, en het implementeren en configureren van Sensitivity Labels in Microsoft Purview en het Microsoft 365 Compliance Center. Je ontwikkelt en onderhoudt detectieregels, testcases en validatieprocessen, en je voert testsessies en pilots uit met key users om nauwkeurigheid en draagvlak te waarborgen. Daarnaast bouw je rapportages en dashboards om compliance-statussen en risico’s inzichtelijk te maken en adviseer je over mitigerende maatregelen op basis van risicoanalyses. Stakeholdermanagement en samenwerken met IT-security, databeheer en business zijn essentieel om implementaties succesvol en duurzaam te laten landen. Voor opdrachten binnen overheden gelden vaak aanvullende eisen rond aanbesteding en compliance die je moet kennen wanneer je op opdrachten overheid of via raamcontracten werkt.
nnEen specialist in deze functie ontwikkel je door een combinatie van formele opleiding, praktijkervaring en doelgerichte certificering. Een HBO- of WO-achtergrond in IT, informatiebeveiliging, privacy of vergelijkbaar is een goede basis. Vervolgens bouw je minimaal enkele jaren ervaring op met Microsoft 365, met name Purview, Sensitivity Labels en het configureren van SIT’s. Praktijkervaring in het vertalen van beleid naar technische implementaties, ervaring binnen grote en complexe organisaties en kennis van de AVG en data governance frameworks zijn cruciaal. Volg trainingen en certificeringen op het gebied van Microsoft Security & Compliance, privacyrecht en data governance, en werk in verschillende projecten inclusief pilots, migraties en audits. Veel professionals starten met interne projecten of consultancy-opdrachten, en breiden hun ervaring uit via opdrachten als interim werk of zzp opdrachten. Voor opdrachten bij de overheid is ervaring met aanbestedingsprocedures en raamcontracten zoals DAS vaak een voordeel. Netwerken binnen vakgroepen, deelnemen aan vakconferenties en het delen van praktijkcases versnelt de groei naar specialistisch niveau.
Opleidingsniveau
HBO/WO in IT, Informatiebeveiliging, Informatica of vergelijkbaar, aangevuld met relevante certificaten en praktijkervaring
Salarisindicatie in loondienst
€50000 - €80000 per jaar
Indicatie uurtarief bij ZZP
€70 - €134 per uur
Doorgroeimogelijkheden
Senior Security Analist, Lead Information Security, Information Security Manager, Data Protection Officer, Chief Information Security Officer (CISO)
Competenties & vaardigheden
Microsoft Purview & Sensitivity Labels, Kennis AVG en data governance, Vertalen van beleid naar technische regels, Stakeholdermanagement, Testen en validatie van detectieregels
Gerelateerde functies
Privacy Officer, Data Protection Officer, M365 Compliance Engineer, Information Security Consultant, Data Governance Specialist
Als Security Analist richt je je op het vertalen van informatiebeveiligings- en privacybeleid naar concrete technische en operationele maatregelen binnen Microsoft 365-omgevingen. Je specialiseert je in Microsoft Purview en het ontwerpen van Sensitivity Information Types (SIT’s) en bijbehorende Sensitivity Labels om persoonsgegevens, bijzondere categorieën en (zeer) vertrouwelijke data te classificeren en te beschermen. In deze rol werk je samen met privacy- en securitycollega’s, databeheerders en business key users om regels te definiëren, te testen en te borgen in productieomgevingen. De functie vraagt om een combinatie van inhoudelijk kennisniveau van AVG en data governance en praktische vaardigheid in het implementeren van technische controles en rapportagestructuren.
nnDe beloning voor een Security Analist varieert afhankelijk van contractvorm, ervaring en opdrachtcontext. In vaste dienst ligt het jaarsalaris doorgaans tussen ongeveer €50.000 en €80.000, afhankelijk van organisatie en ervaring. Voor interim werk en zzp opdrachten liggen de tarieven hoger; freelancers en consultants vragen regelmatig tussen circa €70 en €134 per uur voor specialistische Microsoft Purview-kennis en ervaring met SIT’s. Bij opdrachten overheid of grote overheidsopdrachten, zeker via raamcontracten zoals DAS of andere inkoopconstructies, worden vaak specifieke uurtarieven of dagtarieven gehanteerd waardoor het verdienpotentieel voor ervaren specialisten aantrekkelijk kan zijn. Let bij zzp opdrachten en interim werk op de verschillen in bruto/vergoedingen en aanvullende verplichtingen zoals verzekeringen en pensioenopbouw.
nnDe dagelijkse werkzaamheden bestaan uit het analyseren van informatieklassificatiebehoeften, het vertalen van IB&P-beleid naar concrete business rules en technische SIT-constructies, en het implementeren en configureren van Sensitivity Labels in Microsoft Purview en het Microsoft 365 Compliance Center. Je ontwikkelt en onderhoudt detectieregels, testcases en validatieprocessen, en je voert testsessies en pilots uit met key users om nauwkeurigheid en draagvlak te waarborgen. Daarnaast bouw je rapportages en dashboards om compliance-statussen en risico’s inzichtelijk te maken en adviseer je over mitigerende maatregelen op basis van risicoanalyses. Stakeholdermanagement en samenwerken met IT-security, databeheer en business zijn essentieel om implementaties succesvol en duurzaam te laten landen. Voor opdrachten binnen overheden gelden vaak aanvullende eisen rond aanbesteding en compliance die je moet kennen wanneer je op opdrachten overheid of via raamcontracten werkt.
nnEen specialist in deze functie ontwikkel je door een combinatie van formele opleiding, praktijkervaring en doelgerichte certificering. Een HBO- of WO-achtergrond in IT, informatiebeveiliging, privacy of vergelijkbaar is een goede basis. Vervolgens bouw je minimaal enkele jaren ervaring op met Microsoft 365, met name Purview, Sensitivity Labels en het configureren van SIT’s. Praktijkervaring in het vertalen van beleid naar technische implementaties, ervaring binnen grote en complexe organisaties en kennis van de AVG en data governance frameworks zijn cruciaal. Volg trainingen en certificeringen op het gebied van Microsoft Security & Compliance, privacyrecht en data governance, en werk in verschillende projecten inclusief pilots, migraties en audits. Veel professionals starten met interne projecten of consultancy-opdrachten, en breiden hun ervaring uit via opdrachten als interim werk of zzp opdrachten. Voor opdrachten bij de overheid is ervaring met aanbestedingsprocedures en raamcontracten zoals DAS vaak een voordeel. Netwerken binnen vakgroepen, deelnemen aan vakconferenties en het delen van praktijkcases versnelt de groei naar specialistisch niveau.