< Naar alle vacatures

Security Officer / Adviseur Informatiebeveiliging

Opleidingsniveau

Minimaal hbo-opleiding in IT of informatiebeveiliging of aantoonbare gelijkwaardige werkervaring

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Senior Security Officer, Security Architect, Teamleider Informatiebeveiliging, Hoofd Informatiebeveiliging, CISO

Competenties & vaardigheden

Adviesvaardigheden, Risicoanalyse en -management, Rapportage en communicatie, Kennis van beveiligingskaders en accreditatieprocessen, Stakeholdermanagement

Gerelateerde functies

Information Security Consultant, Security Architect, Security Auditor, Compliance Officer, Risk Manager

Functieomschrijving

De Security Officer, ook vaak aangeduid als Adviseur Informatiebeveiliging, heeft als algemene functie het adviseren, beoordelen en begeleiden van informatiebeveiligingsvraagstukken binnen organisaties. De rol richt zich op het vaststellen van betrouwbare beveiligingsniveaus, het uitvoeren van risicoanalyses en het adviseren over beheersmaatregelen zonder zelf de technische mitigaties te implementeren. De Security Officer onderhoudt een onafhankelijke en verbindende positie tussen stakeholders zoals eigenaren van IT-diensten, projectteams, leveranciers en beleidsteams en vertaalt beleids- en technische eisen naar concrete risicoafwegingen en rapportages. In deze functie worden formele accreditatie- en compliantetrajecten begeleid en worden besluitvormingsdocumenten voorbereid die het bestuur en de eigenaar van IT-diensten ondersteunen.

Salarisindicatie

Het salaris voor een Security Officer varieert naar ervaring, sector en aanstellingsvorm. Als vaste kracht is een gangbare bandbreedte in Nederland ongeveer tussen de €4.000 en €6.500 bruto per maand bij fulltime dienstverband, afhankelijk van senioriteit en eventuele extra verantwoordelijkheden. Voor interim werk en zzp opdrachten liggen de dagtarieven hoger; consultants en zelfstandigen rekenen normaliter tussen de €450 en €900 per dag, afhankelijk van ervaring, specialisme en concrete vraag vanuit de markt. In sectoren met verhoogde eisen aan security, zoals hooggerubriceerde omgevingen of kritieke infrastructuur, kunnen tarieven en salarissen aan de bovenkant van deze ranges liggen. Bij opdrachten overheid of opdrachten binnen ketens met strikte toelatings- en autorisatieprocedures kan het tarief tevens worden beïnvloed door vereiste veiligheidsmachtigingen of administratieve lasten zoals DAS-procedures en aanbestedingsvoorwaarden.

Veelvoorkomende functietaken

Een Security Officer voert doorgaans taken uit zoals het uitvoeren en faciliteren van risicoanalyses en classificaties, het opstellen van Statements of Compliance, het beoordelen van het bestaande beveiligingslandschap en het adviseren over aanvullende toetsing zoals penetratietesten of audits. De functie omvat het organiseren en leiden van workshops met stakeholders, het opstellen van heldere risico- en aanbevelingsrapporten en het begeleiden van eigenaren in het opstellen en prioriteren van verbeterplannen. Daarnaast faciliteert de Security Officer interne toetsingen op het bestaan en de werking van maatregelen en bewaakt hij of zij planning en verwachtingen tussen meerdere gelijktijdige opdrachten. In de praktijk is het ook gebruikelijk dat professionals in deze rol beschikbaar zijn voor zzp opdrachten of interim werk via bureaus of direct in te huren trajecten; in de markt zijn veel opdrachten via ketens en systemen zoals DAS te vinden. De rol vraagt om balans tussen advies, documentatie en procesbegeleiding en kent vaak contactmomenten met audits, compliance-teams en operationele IT-teams.

Hoe ontwikkel je je tot specialist

Om je te ontwikkelen tot specialist in deze functie is een combinatie van opleiding, praktijkervaring en relevante certificeringen belangrijk. Start met een relevante hbo- of wo-opleiding of bouw aantoonbare werkervaring op in informatiebeveiliging of IT. Verwerf kennis van gangbare kaders en standaarden en specialiseer je in praktische methoden voor risicoanalyse, accreditatieprocessen en compliance-beoordelingen. Veel professionals volgen certificeringen zoals CISSP, CISM, CRISC, CEH of CIPP/E om geloofwaardigheid en inhoudelijke diepgang te vergroten. Praktische ervaring met het begeleiden van accreditatietrajecten, het faciliteren van VIR E&E-achtige analyses en het opstellen van Statement of Compliance documenten is cruciaal. Verder vergroot je je marktwaarde door ervaring op te doen in verschillende opdrachtvormen, zoals structurele loondienst, interim werk en zzp opdrachten, en door te leren werken binnen striktere contexten en opdrachten overheid. Netwerken, het begeleiden van complexe casuïstiek, het geven van workshops en het aantoonbaar verbeteren van informatiebeveiligingsprocessen helpen om door te groeien naar senior advisory- of managementrollen.

Opleidingsniveau

Minimaal hbo-opleiding in IT of informatiebeveiliging of aantoonbare gelijkwaardige werkervaring

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Senior Security Officer, Security Architect, Teamleider Informatiebeveiliging, Hoofd Informatiebeveiliging, CISO

Competenties & vaardigheden

Adviesvaardigheden, Risicoanalyse en -management, Rapportage en communicatie, Kennis van beveiligingskaders en accreditatieprocessen, Stakeholdermanagement

Gerelateerde functies

Information Security Consultant, Security Architect, Security Auditor, Compliance Officer, Risk Manager

Functieomschrijving

De Security Officer, ook vaak aangeduid als Adviseur Informatiebeveiliging, heeft als algemene functie het adviseren, beoordelen en begeleiden van informatiebeveiligingsvraagstukken binnen organisaties. De rol richt zich op het vaststellen van betrouwbare beveiligingsniveaus, het uitvoeren van risicoanalyses en het adviseren over beheersmaatregelen zonder zelf de technische mitigaties te implementeren. De Security Officer onderhoudt een onafhankelijke en verbindende positie tussen stakeholders zoals eigenaren van IT-diensten, projectteams, leveranciers en beleidsteams en vertaalt beleids- en technische eisen naar concrete risicoafwegingen en rapportages. In deze functie worden formele accreditatie- en compliantetrajecten begeleid en worden besluitvormingsdocumenten voorbereid die het bestuur en de eigenaar van IT-diensten ondersteunen.

Salarisindicatie

Het salaris voor een Security Officer varieert naar ervaring, sector en aanstellingsvorm. Als vaste kracht is een gangbare bandbreedte in Nederland ongeveer tussen de €4.000 en €6.500 bruto per maand bij fulltime dienstverband, afhankelijk van senioriteit en eventuele extra verantwoordelijkheden. Voor interim werk en zzp opdrachten liggen de dagtarieven hoger; consultants en zelfstandigen rekenen normaliter tussen de €450 en €900 per dag, afhankelijk van ervaring, specialisme en concrete vraag vanuit de markt. In sectoren met verhoogde eisen aan security, zoals hooggerubriceerde omgevingen of kritieke infrastructuur, kunnen tarieven en salarissen aan de bovenkant van deze ranges liggen. Bij opdrachten overheid of opdrachten binnen ketens met strikte toelatings- en autorisatieprocedures kan het tarief tevens worden beïnvloed door vereiste veiligheidsmachtigingen of administratieve lasten zoals DAS-procedures en aanbestedingsvoorwaarden.

Veelvoorkomende functietaken

Een Security Officer voert doorgaans taken uit zoals het uitvoeren en faciliteren van risicoanalyses en classificaties, het opstellen van Statements of Compliance, het beoordelen van het bestaande beveiligingslandschap en het adviseren over aanvullende toetsing zoals penetratietesten of audits. De functie omvat het organiseren en leiden van workshops met stakeholders, het opstellen van heldere risico- en aanbevelingsrapporten en het begeleiden van eigenaren in het opstellen en prioriteren van verbeterplannen. Daarnaast faciliteert de Security Officer interne toetsingen op het bestaan en de werking van maatregelen en bewaakt hij of zij planning en verwachtingen tussen meerdere gelijktijdige opdrachten. In de praktijk is het ook gebruikelijk dat professionals in deze rol beschikbaar zijn voor zzp opdrachten of interim werk via bureaus of direct in te huren trajecten; in de markt zijn veel opdrachten via ketens en systemen zoals DAS te vinden. De rol vraagt om balans tussen advies, documentatie en procesbegeleiding en kent vaak contactmomenten met audits, compliance-teams en operationele IT-teams.

Hoe ontwikkel je je tot specialist

Om je te ontwikkelen tot specialist in deze functie is een combinatie van opleiding, praktijkervaring en relevante certificeringen belangrijk. Start met een relevante hbo- of wo-opleiding of bouw aantoonbare werkervaring op in informatiebeveiliging of IT. Verwerf kennis van gangbare kaders en standaarden en specialiseer je in praktische methoden voor risicoanalyse, accreditatieprocessen en compliance-beoordelingen. Veel professionals volgen certificeringen zoals CISSP, CISM, CRISC, CEH of CIPP/E om geloofwaardigheid en inhoudelijke diepgang te vergroten. Praktische ervaring met het begeleiden van accreditatietrajecten, het faciliteren van VIR E&E-achtige analyses en het opstellen van Statement of Compliance documenten is cruciaal. Verder vergroot je je marktwaarde door ervaring op te doen in verschillende opdrachtvormen, zoals structurele loondienst, interim werk en zzp opdrachten, en door te leren werken binnen striktere contexten en opdrachten overheid. Netwerken, het begeleiden van complexe casuïstiek, het geven van workshops en het aantoonbaar verbeteren van informatiebeveiligingsprocessen helpen om door te groeien naar senior advisory- of managementrollen.

Ministerie van Defensie Logo
Security Officer
Ministerie van Defensie
Ministerie van Defensie
Nederland
38 uur
5 jan. 2026
90 - 110
Alleen via omzetverloning
Logo Ministerie van Defensie
Nederland
90 - 110
38 uur
5 jan. 2026
Reageer
Deadline: 2 dec. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Samenvatting opdracht

De Adviseur Informatiebeveiliging werkt binnen het JIVC (IT-bedrijf van het Ministerie van Defensie) op de IBEV-afdeling en ondersteunt opdrachten gelinkt aan de Koninklijke Marechaussee (KMAR).

De rol adviseert en begeleidt eigenaren van IT-diensten en projecten bij het accreditatieproces, met nadruk op complexe en (hoger) gerubriceerde IT-diensten.

Via workshops voert de adviseur VIR E&E-analyses uit om het betrouwbaarheids- en rubriceringsniveau vast te stellen en maakt onderbouwde risicoafwegingen volgens het comply-or-explain principe voor het Statement of Compliance (SoC/SoC‑K).

De adviseur ondersteunt bij (verbeter)plannen en mitigaties, faciliteert interne auditachtige toetsen (bestaan van maatregelen) en adviseert over aanvullende toetsing zoals pentests, zonder zelf technische mitigaties uit te voeren.

De functie heeft een onafhankelijke adviespositie tussen business, leverancier, beleid en techniek; flexibiliteit, klantgerichtheid, verwachtings- en timemanagement zijn cruciaal vanwege meerdere gelijktijdige opdrachten.

Na SoC/SoC‑K rapporteert de adviseur risico's en aanbevelingen aan de eigenaar en begeleidt het proces richting verbeterplannen en continu verbeterende informatiebeveiligingsprocessen binnen Defensie.

Vereist profiel

  • Afgeronde relevante hbo-/wo-opleiding of aantoonbare gelijkwaardige werkervaring in informatiebeveiliging/IT.
  • Aantoonbare kennis en ervaring met BIO en VIRBI, bij voorkeur met praktische ervaring in VIR E&E en SoC/SoC‑K trajecten.
  • Ervaring met accreditatieprocessen binnen Defensie of vergelijkbare (hoog gerubriceerde) IT-omgevingen; ervaring met KMAR is een pré.
  • Gewenste certificeringen: bij voorkeur CISSP, CISM, CRISC, CEH, CIPP/E en/of CCSP.
  • Sterke adviesvaardigheden, schriftelijke en mondelinge rapportagevaardigheden en ervaring met het faciliteren van workshops en het opstellen van risico- en aanbevelingsrapporten.
  • Onafhankelijke en verbindende houding richting stakeholders (business, leverancier, beleid, techniek) en aantoonbare capaciteiten in verwachtings- en timemanagement.
  • Bereidheid en geschiktheid om binnen de Defensiecontext te werken; bij voorkeur beschikking over of bereidheid tot het verkrijgen van de vereiste veiligheidsmachtiging.
  • Goed beheersing van de Nederlandse taal, zowel schriftelijk als mondeling.

Eisen

  • Kandidaat heeft minimaal 4 jaar aantoonbare werkervaring met het gekozen eCF profiel of soortelijke functie.

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht