Opleidingsniveau
Minimaal HBO (informatica, cybersecurity of vergelijkbaar) met aantoonbare werkervaring
Salarisindicatie in loondienst
€3200 - €5200 per maand
Indicatie uurtarief bij ZZP
€450 - €800 per uur
Doorgroeimogelijkheden
Senior Security Compliance Officer, IT Security Officer, Security Architect, Principal Security Consultant, Head of Information Security
Competenties & vaardigheden
risicoanalyse, compliance-audits, technische validatie, stakeholdermanagement, threat modelling
Gerelateerde functies
Security Engineer, IT Security Officer, Security Consultant, Security Architect, Risk & Compliance Analyst
Functiebeschrijving
De Security Compliance Officer Jr adviseert over informatiebeveiliging en vertaalt beleidsdoelen naar concrete maatregelen. Hij of zij voert risicoanalyses en threat modelling uit om beveiligingsrisico’s te kwantificeren. De rol bewaakt en borgt security gedurende ontwerp, ontwikkeling en instandhouding van IT-oplossingen. Daarnaast ondersteunt de functie beleidsinterpretatie, inkoopbegeleiding en technische validatie van beveiligingsmiddelen. De functie werkt structureel samen met programmateams en stakeholders om compliance toepasbaar te maken in projecten.
Salarisindicatie
Loonschaal voor vaste aanstelling ligt typisch tussen €3.200 en €5.200 bruto per maand afhankelijk van ervaring en veiligheidsniveau. Als consultant of zzp opdrachten variëren dagtarieven doorgaans tussen €450 en €800 per dag bij specialistische kennis of CLEARED functies. Opdrachten komen zowel uit de markt als opdrachten overheid en interim werk met specifieke compliance-eisen. Bij inzet via leveranciers of raamcontracten gelden aanvullende voorwaarden en procedures waaronder plaatsing via DAS of vergelijkbare inkoopconstructies.
Typische werkzaamheden
Op de werkvloer omvatten werkzaamheden securityadvies, opstellen van risicoanalyses en het formuleren van mitigatieplannen. De medewerker voert technische validatie uit, test configuraties en verifieert implementaties tegen normen als ISO27001 en NIS2. Incidentonderzoek, het uitvoeren van audits en het begeleiden van kwetsbaarheidsherstel maken deel uit van de operationele taken. Verder verzorgt de functie security awareness, training en het vertalen van technische maatregelen naar projecteisen.
Hoe word je specialist
Start met een relevante hbo-opleiding in informatica, cybersecurity of informatiebeheer en bouw minimaal drie jaar praktische ervaring op. Verkrijg certificeringen zoals CISSP, CISM of ISO27001 Lead Implementer en ontwikkel kennis van NIST RMF en Zero Trust-principes. Werk mee in multidisciplinaire projecten, doe ervaring op met security operations en incident response en documenteer aantoonbare e-CF competenties. Zoek opdrachten via zzp opdrachten of interim werk om uiteenlopende omgevingen te leren kennen en vergroot zichtbaarheid via netwerken en portfolio.
Opleidingsniveau
Minimaal HBO (informatica, cybersecurity of vergelijkbaar) met aantoonbare werkervaring
Salarisindicatie in loondienst
€3200 - €5200 per maand
Indicatie uurtarief bij ZZP
€450 - €800 per uur
Doorgroeimogelijkheden
Senior Security Compliance Officer, IT Security Officer, Security Architect, Principal Security Consultant, Head of Information Security
Competenties & vaardigheden
risicoanalyse, compliance-audits, technische validatie, stakeholdermanagement, threat modelling
Gerelateerde functies
Security Engineer, IT Security Officer, Security Consultant, Security Architect, Risk & Compliance Analyst
Functiebeschrijving
De Security Compliance Officer Jr adviseert over informatiebeveiliging en vertaalt beleidsdoelen naar concrete maatregelen. Hij of zij voert risicoanalyses en threat modelling uit om beveiligingsrisico’s te kwantificeren. De rol bewaakt en borgt security gedurende ontwerp, ontwikkeling en instandhouding van IT-oplossingen. Daarnaast ondersteunt de functie beleidsinterpretatie, inkoopbegeleiding en technische validatie van beveiligingsmiddelen. De functie werkt structureel samen met programmateams en stakeholders om compliance toepasbaar te maken in projecten.
Salarisindicatie
Loonschaal voor vaste aanstelling ligt typisch tussen €3.200 en €5.200 bruto per maand afhankelijk van ervaring en veiligheidsniveau. Als consultant of zzp opdrachten variëren dagtarieven doorgaans tussen €450 en €800 per dag bij specialistische kennis of CLEARED functies. Opdrachten komen zowel uit de markt als opdrachten overheid en interim werk met specifieke compliance-eisen. Bij inzet via leveranciers of raamcontracten gelden aanvullende voorwaarden en procedures waaronder plaatsing via DAS of vergelijkbare inkoopconstructies.
Typische werkzaamheden
Op de werkvloer omvatten werkzaamheden securityadvies, opstellen van risicoanalyses en het formuleren van mitigatieplannen. De medewerker voert technische validatie uit, test configuraties en verifieert implementaties tegen normen als ISO27001 en NIS2. Incidentonderzoek, het uitvoeren van audits en het begeleiden van kwetsbaarheidsherstel maken deel uit van de operationele taken. Verder verzorgt de functie security awareness, training en het vertalen van technische maatregelen naar projecteisen.
Hoe word je specialist
Start met een relevante hbo-opleiding in informatica, cybersecurity of informatiebeheer en bouw minimaal drie jaar praktische ervaring op. Verkrijg certificeringen zoals CISSP, CISM of ISO27001 Lead Implementer en ontwikkel kennis van NIST RMF en Zero Trust-principes. Werk mee in multidisciplinaire projecten, doe ervaring op met security operations en incident response en documenteer aantoonbare e-CF competenties. Zoek opdrachten via zzp opdrachten of interim werk om uiteenlopende omgevingen te leren kennen en vergroot zichtbaarheid via netwerken en portfolio.
DIT GAAT OM EEN VERAMBTELING/ DETAVAST AANVRAAG!!!!!!!
Samenvatting opdracht
Voor de Directie Projecten & Innovatie (DP&I) van het Commando Lucht- en Ruimtestrijdkrachten wordt een Jr Security Adviseur gezocht voor een hoogbeveiligde HGI‑ICT‑infrastructuur op GEHEIM/ZEER GEHEIM niveau.
De omgeving is een cyberveilige private-cloudarchitectuur conform DBB, US DoD-eisen, NIST RMF en Zero Trust-principes en ondersteunt near real‑time uitwisseling van operationele data.
De functie levert securityadvies, risicoanalyses, borgen van security tijdens ontwikkeling en instandhouding, en ondersteuning van de IT Security Officer bij beleid, inkoop en normering.
Werkzaamheden vinden plaats binnen een multidisciplinair programma- en projectteam; standplaatsen Breda/Den Haag met regelmatige bezoeken aan andere CLSK‑locaties.
De rol draagt bij aan security awareness, compliance-toepassing en technische validatie/implementatie van beveiligingsmaatregelen binnen het verantwoordelijkheiddomein.
Vereist profiel
- Minimaal 3 jaar aantoonbare relevante werkervaring bij voorkeur binnen hetzelfde e-CF profiel (eCF3 Senior Professional / Manager) of soortgelijke functie; ervaring richting eCF4 is een pré.
- e-CF competenties: Information Security Specialist (D.01) op niveau e-3 / e-4: strategieontwikkeling informatiebeveiliging, toepassing van standaarden en best practices.
- Aantoonbare kennis en werkervaring met security- en compliancekaders zoals ISO27001, NEN7510, NIS2 en CIS Controls in een professionele omgeving.
- Praktische ervaring met security operations, incidentonderzoek, audits, risicoanalyses en het implementeren/configureren van beveiligingsmiddelen.
- Kennis van/ervaring met NIST RMF, Zero Trust-principes, DBB en (bij voorkeur) US DoD-eisen en private-cloud security-architecturen.
- Sterke advies- en communicatieve vaardigheden; ervaring met stakeholdermanagement binnen defensie- of vergelijkbare organisaties en vermogen om security-advies concreet te maken voor projecten.
- Bereidheid om hybride te werken (afspraak over thuiswerken in overleg, indicatie 1 dag), en om regelmatig te reizen naar CLSK-locaties; standplaats Breda/Den Haag.
- Bewustzijn van en naleving van wettelijke/contractuele eisen (o.a. WKA/G-rekening procedures indien via leverancier geplaatst) en professionele integriteit.
Taken en verantwoordelijkheden (kort)
- Adviseren over securityvraagstukken en opstellen van gevraagde/ongevraagde adviezen en risicoanalyses.
- Borgen van security tijdens ontwikkeling en instandhouding; bepalen en implementeren van maatregelen per fase.
- Ondersteunen van IT Security Officer bij beleidsinterpretatie, inkooptrajecten en normstellingen.
- Uitvoeren van technische validatie van beveiligingsmiddelen, identificeren en herstellen van kwetsbaarheden.
- Bevorderen van security awareness door voorlichting, training en actueel houden van awareness-onderwerpen.
Gevraagde competenties en eigenschappen
- Analytisch vermogen en ervaring met risicoanalyse en threat modelling.
- Resultaatgericht, nauwkeurig en gedisciplineerd in een hoogbeveiligde omgeving.
- Teamspeler met ervaring in multidisciplinaire projecten en met het werken binnen programmateams.
- Integriteit en discretie passend bij werken met GEHEIM/ZEER GEHEIM informatie.
- Proactieve houding ten aanzien van het volgen van securityontwikkelingen en implementatie van verbetermaatregelen.
Eisen
- Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het gekozen eCF profiel of soortelijke functieeCF3 Senior Professional /Manager
- e-CF profiel:Information Security Specialist |D.01 Strategieontwikkeling informatiebeveiliging
- eCF4 Lead Professional / Senior manager:het gebruik maken van specifieke kennis en van externe standaarden en best practices
Wensen
- Kandidaat heeft bij voorkeur meer dan aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.
- Kandidaat heeft minimaal 3 jaar ervaring binnen het IT‐ en securitydomein, waaronder ervaring met security operations, incidentonderzoek en het uitvoeren van audits.
- Kandidaat heeft aantoonbare kennis van security‐ en compliance‐raamwerken, waaronder ISO27001, NEN7510, NIS2 en CIS Controls, opgedaan in een professionele werkomgeving.
Competenties
- Cv’s waarin de gevraagde eCF-competenties niet aantoonbaar terugkomen, kunnen niet volledig worden beoordeeld op geschiktheid.