< Naar alle vacatures

(Senior) Adviseur Informatiebeveiliging

Opleidingsniveau

Minimaal afgeronde hbo-opleiding in IT, informatiemanagement, informatiebeveiliging of een vergelijkbare richting; wo-opleiding is een plus

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€600 - €1200 per uur

Doorgroeimogelijkheden

Doorstroommogelijkheden zijn onder meer Senior Adviseur Informatiebeveiliging, Information Security Manager, Head of IT Risk, Security Architect, Programmadirecteur of Chief Information Security Officer (CISO)

Competenties & vaardigheden

Risicoanalyse en security assessments, Kennis van ISO 27001/NEN en AVG, Communicatieve vaardigheden en stakeholdermanagement, Implementatie van technische en organisatorische maatregelen, Audit- en certificeringservaring

Gerelateerde functies

Information Security Manager, Security Consultant, Privacy Officer (Functionaris Gegevensbescherming), IT Auditor, Security Architect, Chief Information Security Officer (CISO)

Functieomschrijving

n

Als (Senior) Adviseur Informatiebeveiliging adviseer je organisaties over het versterken van hun informatiebeveiliging, het beheersen van risico's en het inrichten van passende governance. Je vertaalt technische en organisatorische beveiligingsvraagstukken naar begrijpelijke adviezen voor bestuurders, projectleiders en niet-technische stakeholders. Je stelt beveiligingsrichtlijnen en -beleid op, voert risicoanalyses en security assessments uit, begeleidt audit- en certificeringstrajecten (bijvoorbeeld richting ISO 27001 of NEN-standaarden) en ondersteunt bij privacyvraagstukken rondom de AVG. In deze rol fungeer je vaak als schakel tussen IT, beleid en bedrijfsvoering en werk je samen met ketenpartners om veilig werken in processen te verankeren. De functie leent zich zowel voor vaste dienstverbanden als voor zzp opdrachten en interim werk binnen programma's en projecten, en kan worden uitgevoerd binnen raamwerkconstructies zoals DAS of via opdrachten overheid en andere aanbestedingsroutes.

nn

Typische beloning

n

Het salaris voor deze functie varieert sterk naar achtergrond, ervaring en contractvorm. In loondienst (contract) ligt een gangbare range voor senior adviesrollen doorgaans tussen circa €4.000 en €6.500 bruto per maand afhankelijk van verantwoordelijkheden en schaal. Voor ervaren adviseurs die als consultant of zzp'er werken geldt meestal een dagtarief tussen ongeveer €600 en €1.200 exclusief BTW, vaak afhankelijk van specialisatie, marktvraag en opdrachtduur. Bij opdrachten overheid en grotere programma's kunnen tarieven en secundaire voorwaarden worden beïnvloed door raamovereenkomsten of DAS-aanbestedingen; interim werk binnen de publieke sector kent soms specifieke eisen rond beveiligingsniveau en VOG/verklaringen, wat ook invloed heeft op het tarief en de inzetbaarheid.

nn

Veelvoorkomende taken van de functie

n

Een Adviseur Informatiebeveiliging voert uiteenlopende taken uit: uitvoeren en begeleiden van risicoanalyses, opstellen en implementeren van beveiligingsrichtlijnen, beoordelen van technische maatregelen, voorbereiden op audits en certificeringen, en adviseren over privacy-impact en AVG-conformiteit. Daarnaast geef je security awareness-trainingen, ondersteun je change- en incidentmanagement en help je bij keten- en leveranciersmanagement om beveiligingseisen contractueel te verankeren. In projecten heb je een rol bij het adviseren van projectbesturen over acceptabele risico’s en bij het opstellen van security-by-design- en privacy-by-design-constructen. Voor zzp opdrachten en interim werk geldt dat je ook vaak snel moet kunnen inspringen in lopende programma’s, overzicht moet krijgen van bestaande controles en in korte tijd praktisch uitvoerbare verbeteradviezen moet aanleveren.

nn

Hoe word je specialist in deze functie

n

De weg naar specialist begint met een relevante hbo- of wo-opleiding in IT, informatiemanagement, beveiliging of een verwante richting en meerdere jaren praktijkervaring binnen informatiebeveiliging. Verdieping komt door het doen van risicoanalyses, het begeleiden van audits en het implementeren van zowel technische als organisatorische maatregelen. Het behalen van vakcertificeringen zoals CISSP, CISM, CISA of CRISC versnelt de ontwikkeling en vergroot geloofwaardigheid bij opdrachtgevers. Belangrijk is ook ervaring binnen de gewenste sectoren: expertise in opdrachten overheid of ervaring binnen grote programma’s verhoogt je inzetbaarheid in de publieke ruimte. Netwerken, deelname aan vakgroepen, het schrijven van beleidsdocumenten en meewerken aan certificeringstrajecten geven praktische diepgang. Voor wie als zelfstandige werkt is kennis van contractvormen en inkoopkaders, waaronder DAS, essentieel om succesvol zzp opdrachten en interim werk binnen de overheid te verwerven. Ten slotte zijn communicatieve vaardigheden, stakeholdermanagement en het kunnen vertalen van technische zaken naar bestuurlijke taal onmisbaar om door te groeien tot senior adviseur of later naar rollen als Information Security Manager of Chief Information Security Officer (CISO).

Opleidingsniveau

Minimaal afgeronde hbo-opleiding in IT, informatiemanagement, informatiebeveiliging of een vergelijkbare richting; wo-opleiding is een plus

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€600 - €1200 per uur

Doorgroeimogelijkheden

Doorstroommogelijkheden zijn onder meer Senior Adviseur Informatiebeveiliging, Information Security Manager, Head of IT Risk, Security Architect, Programmadirecteur of Chief Information Security Officer (CISO)

Competenties & vaardigheden

Risicoanalyse en security assessments, Kennis van ISO 27001/NEN en AVG, Communicatieve vaardigheden en stakeholdermanagement, Implementatie van technische en organisatorische maatregelen, Audit- en certificeringservaring

Gerelateerde functies

Information Security Manager, Security Consultant, Privacy Officer (Functionaris Gegevensbescherming), IT Auditor, Security Architect, Chief Information Security Officer (CISO)

Functieomschrijving

n

Als (Senior) Adviseur Informatiebeveiliging adviseer je organisaties over het versterken van hun informatiebeveiliging, het beheersen van risico's en het inrichten van passende governance. Je vertaalt technische en organisatorische beveiligingsvraagstukken naar begrijpelijke adviezen voor bestuurders, projectleiders en niet-technische stakeholders. Je stelt beveiligingsrichtlijnen en -beleid op, voert risicoanalyses en security assessments uit, begeleidt audit- en certificeringstrajecten (bijvoorbeeld richting ISO 27001 of NEN-standaarden) en ondersteunt bij privacyvraagstukken rondom de AVG. In deze rol fungeer je vaak als schakel tussen IT, beleid en bedrijfsvoering en werk je samen met ketenpartners om veilig werken in processen te verankeren. De functie leent zich zowel voor vaste dienstverbanden als voor zzp opdrachten en interim werk binnen programma's en projecten, en kan worden uitgevoerd binnen raamwerkconstructies zoals DAS of via opdrachten overheid en andere aanbestedingsroutes.

nn

Typische beloning

n

Het salaris voor deze functie varieert sterk naar achtergrond, ervaring en contractvorm. In loondienst (contract) ligt een gangbare range voor senior adviesrollen doorgaans tussen circa €4.000 en €6.500 bruto per maand afhankelijk van verantwoordelijkheden en schaal. Voor ervaren adviseurs die als consultant of zzp'er werken geldt meestal een dagtarief tussen ongeveer €600 en €1.200 exclusief BTW, vaak afhankelijk van specialisatie, marktvraag en opdrachtduur. Bij opdrachten overheid en grotere programma's kunnen tarieven en secundaire voorwaarden worden beïnvloed door raamovereenkomsten of DAS-aanbestedingen; interim werk binnen de publieke sector kent soms specifieke eisen rond beveiligingsniveau en VOG/verklaringen, wat ook invloed heeft op het tarief en de inzetbaarheid.

nn

Veelvoorkomende taken van de functie

n

Een Adviseur Informatiebeveiliging voert uiteenlopende taken uit: uitvoeren en begeleiden van risicoanalyses, opstellen en implementeren van beveiligingsrichtlijnen, beoordelen van technische maatregelen, voorbereiden op audits en certificeringen, en adviseren over privacy-impact en AVG-conformiteit. Daarnaast geef je security awareness-trainingen, ondersteun je change- en incidentmanagement en help je bij keten- en leveranciersmanagement om beveiligingseisen contractueel te verankeren. In projecten heb je een rol bij het adviseren van projectbesturen over acceptabele risico’s en bij het opstellen van security-by-design- en privacy-by-design-constructen. Voor zzp opdrachten en interim werk geldt dat je ook vaak snel moet kunnen inspringen in lopende programma’s, overzicht moet krijgen van bestaande controles en in korte tijd praktisch uitvoerbare verbeteradviezen moet aanleveren.

nn

Hoe word je specialist in deze functie

n

De weg naar specialist begint met een relevante hbo- of wo-opleiding in IT, informatiemanagement, beveiliging of een verwante richting en meerdere jaren praktijkervaring binnen informatiebeveiliging. Verdieping komt door het doen van risicoanalyses, het begeleiden van audits en het implementeren van zowel technische als organisatorische maatregelen. Het behalen van vakcertificeringen zoals CISSP, CISM, CISA of CRISC versnelt de ontwikkeling en vergroot geloofwaardigheid bij opdrachtgevers. Belangrijk is ook ervaring binnen de gewenste sectoren: expertise in opdrachten overheid of ervaring binnen grote programma’s verhoogt je inzetbaarheid in de publieke ruimte. Netwerken, deelname aan vakgroepen, het schrijven van beleidsdocumenten en meewerken aan certificeringstrajecten geven praktische diepgang. Voor wie als zelfstandige werkt is kennis van contractvormen en inkoopkaders, waaronder DAS, essentieel om succesvol zzp opdrachten en interim werk binnen de overheid te verwerven. Ten slotte zijn communicatieve vaardigheden, stakeholdermanagement en het kunnen vertalen van technische zaken naar bestuurlijke taal onmisbaar om door te groeien tot senior adviseur of later naar rollen als Information Security Manager of Chief Information Security Officer (CISO).