< Naar alle vacatures

Senior Adviseur Informatiebeveiliging (CISO-team)

Opleidingsniveau

Minimaal afgeronde relevante HBO-opleiding; bij voorkeur WO denkniveau en aanvullende certificeringen in informatiebeveiliging of BCM

Salarisindicatie in loondienst

€65000 - €95000 per jaar

Indicatie uurtarief bij ZZP

€80 - €130 per uur

Doorgroeimogelijkheden

Senior Security Lead, Security Architect Lead, Head of Risk & Compliance, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Riskmanagement, Business Continuity Management, Stakeholdermanagement en communicatie, Vertaalslag van beleid naar operatie, Audit- en compliancevaardigheden

Gerelateerde functies

Security Architect, Risk & Continuity Manager, CISO/Information Security Manager, IT-auditor, Business Continuity Coordinator

Functiebeschrijving

De Senior Adviseur Informatiebeveiliging binnen een CISO-team is verantwoordelijk voor het vormgeven, uitdragen en borgen van informatiebeveiligings- en continuïteitskaders in een organisatie. In deze functie ligt de focus op het vertalen van strategische beveiligingseisen naar praktische richtlijnen, standaarden en toezichtmechanismen, inclusief businesscontinuïteitsmanagement (BCM), ketenrisicobeheersing en autonomievraagstukken rondom IT-diensten. De adviseur werkt nauw samen met security-architecten, operationele IT-teams, proceseigenaren en externe ketenpartners en fungeert als liaison tussen beleid en uitvoering. De rol vraagt senioriteit en zelfstandigheid: snelle inwerkbaarheid, aantoonbare ervaring met audits en bewijsvoering, en het vermogen om richting en handelingsperspectieven te definiëren die werkbaar zijn binnen complexe, vaak publieke omgevingen.

Typische beloning en marktpositie

Marktconform wordt een senior securityadviseur zowel in vast dienstverband als op interim- of zzp-basis ingezet. Voor vaste contracten ligt het bruto jaarsalaris doorgaans tussen circa €65.000 en €95.000 afhankelijk van verantwoordelijkheid en sector. Voor interim werk en zzp opdrachten liggen de uurtarieven substantieel hoger: veelal tussen €80 en €130 per uur excl. btw (dagtarieven ongeveer €640–€1.040), met variatie afhankelijk van de duur, complexiteit en aanbestedingsvoorwaarden zoals DAS of andere raamcontracten. Bij opdrachten overheid of grotere publieke ketens spelen aanbestedingskaders en compliance-eisen mee in prijsstelling en inzet; ervaren adviseurs kiezen soms bewust voor zzp opdrachten of interim werk omdat die flexibiliteit biedt en omdat veel overheidsopdrachten via DAS-achtige instrumenten en raamovereenkomsten worden verstrekt.

Veelvoorkomende taken en werkzaamheden

De dagelijkse werkpraktijk van deze functie omvat onder meer het opstellen en begeleiden van business continuity plannen (BCP’s), het ontwikkelen van crisisherstelkaarten, uitvoeren van ketenrisico-analyses en het definiëren van operationele maatregelen voor digitale autonomie. Daarnaast vertaalt de adviseur kaders als ISO 27001, NIS2 en nationale BIO naar praktische richtlijnen, voert GAP/PQC-analyses uit, ontwikkelt monitoring-use cases en stelt toezicht- en governance-mechanismen op. Stakeholdermanagement is continu aanwezig: afspraken met ketenpartners, overdracht aan operationele teams, en het ondersteunen bij interne en externe audits met aantoonbare documentatie. De rol vereist ook het ontwikkelen van toetsbare implementatieplannen en het begeleiden van organisatie-brede adoptie, inclusief training en kennisoverdracht volgens het principe 'voordoen, meedoen, zelf doen'.

Hoe ontwikkel je je tot specialist

Specialisatie begint met een solide basis in IT en risicomanagement: een relevante HBO- of WO-opleiding gecombineerd met jaren praktijkervaring in informatievoorziening, security of proces- en risicomanagement. Essentieel is het opbouwen van aantoonbare ervaring met BCM-trajecten, ketenrisico-analyses en implementatieprojecten binnen complexe organisaties, bij voorkeur inclusief ervaring met opdrachten overheid. Professionele verdieping via certificeringen (bijv. ISO 27001 Lead Implementer/Auditor, BCM-certificaten, NIS2 gerelateerde opleidingen) en exposure aan audit- en compliance-trajecten versnellen de groei. Praktijkervaring op interim werk of zzp opdrachten op verschillende opdrachtgevers, deelname aan raamcontracten of DAS-procedures en het werken in multidisciplinaire teams vergroten zowel vakinhoudelijke kennis als het netwerk. Kennisoverdracht en het aantoonbaar opleiden van collega’s versterken de rol als senior en openen mogelijkheden richting functieontwikkeling zoals Security Architect Lead, Head of Risk of uiteindelijk CISO.

Opleidingsniveau

Minimaal afgeronde relevante HBO-opleiding; bij voorkeur WO denkniveau en aanvullende certificeringen in informatiebeveiliging of BCM

Salarisindicatie in loondienst

€65000 - €95000 per jaar

Indicatie uurtarief bij ZZP

€80 - €130 per uur

Doorgroeimogelijkheden

Senior Security Lead, Security Architect Lead, Head of Risk & Compliance, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Riskmanagement, Business Continuity Management, Stakeholdermanagement en communicatie, Vertaalslag van beleid naar operatie, Audit- en compliancevaardigheden

Gerelateerde functies

Security Architect, Risk & Continuity Manager, CISO/Information Security Manager, IT-auditor, Business Continuity Coordinator

Functiebeschrijving

De Senior Adviseur Informatiebeveiliging binnen een CISO-team is verantwoordelijk voor het vormgeven, uitdragen en borgen van informatiebeveiligings- en continuïteitskaders in een organisatie. In deze functie ligt de focus op het vertalen van strategische beveiligingseisen naar praktische richtlijnen, standaarden en toezichtmechanismen, inclusief businesscontinuïteitsmanagement (BCM), ketenrisicobeheersing en autonomievraagstukken rondom IT-diensten. De adviseur werkt nauw samen met security-architecten, operationele IT-teams, proceseigenaren en externe ketenpartners en fungeert als liaison tussen beleid en uitvoering. De rol vraagt senioriteit en zelfstandigheid: snelle inwerkbaarheid, aantoonbare ervaring met audits en bewijsvoering, en het vermogen om richting en handelingsperspectieven te definiëren die werkbaar zijn binnen complexe, vaak publieke omgevingen.

Typische beloning en marktpositie

Marktconform wordt een senior securityadviseur zowel in vast dienstverband als op interim- of zzp-basis ingezet. Voor vaste contracten ligt het bruto jaarsalaris doorgaans tussen circa €65.000 en €95.000 afhankelijk van verantwoordelijkheid en sector. Voor interim werk en zzp opdrachten liggen de uurtarieven substantieel hoger: veelal tussen €80 en €130 per uur excl. btw (dagtarieven ongeveer €640–€1.040), met variatie afhankelijk van de duur, complexiteit en aanbestedingsvoorwaarden zoals DAS of andere raamcontracten. Bij opdrachten overheid of grotere publieke ketens spelen aanbestedingskaders en compliance-eisen mee in prijsstelling en inzet; ervaren adviseurs kiezen soms bewust voor zzp opdrachten of interim werk omdat die flexibiliteit biedt en omdat veel overheidsopdrachten via DAS-achtige instrumenten en raamovereenkomsten worden verstrekt.

Veelvoorkomende taken en werkzaamheden

De dagelijkse werkpraktijk van deze functie omvat onder meer het opstellen en begeleiden van business continuity plannen (BCP’s), het ontwikkelen van crisisherstelkaarten, uitvoeren van ketenrisico-analyses en het definiëren van operationele maatregelen voor digitale autonomie. Daarnaast vertaalt de adviseur kaders als ISO 27001, NIS2 en nationale BIO naar praktische richtlijnen, voert GAP/PQC-analyses uit, ontwikkelt monitoring-use cases en stelt toezicht- en governance-mechanismen op. Stakeholdermanagement is continu aanwezig: afspraken met ketenpartners, overdracht aan operationele teams, en het ondersteunen bij interne en externe audits met aantoonbare documentatie. De rol vereist ook het ontwikkelen van toetsbare implementatieplannen en het begeleiden van organisatie-brede adoptie, inclusief training en kennisoverdracht volgens het principe 'voordoen, meedoen, zelf doen'.

Hoe ontwikkel je je tot specialist

Specialisatie begint met een solide basis in IT en risicomanagement: een relevante HBO- of WO-opleiding gecombineerd met jaren praktijkervaring in informatievoorziening, security of proces- en risicomanagement. Essentieel is het opbouwen van aantoonbare ervaring met BCM-trajecten, ketenrisico-analyses en implementatieprojecten binnen complexe organisaties, bij voorkeur inclusief ervaring met opdrachten overheid. Professionele verdieping via certificeringen (bijv. ISO 27001 Lead Implementer/Auditor, BCM-certificaten, NIS2 gerelateerde opleidingen) en exposure aan audit- en compliance-trajecten versnellen de groei. Praktijkervaring op interim werk of zzp opdrachten op verschillende opdrachtgevers, deelname aan raamcontracten of DAS-procedures en het werken in multidisciplinaire teams vergroten zowel vakinhoudelijke kennis als het netwerk. Kennisoverdracht en het aantoonbaar opleiden van collega’s versterken de rol als senior en openen mogelijkheden richting functieontwikkeling zoals Security Architect Lead, Head of Risk of uiteindelijk CISO.