< Naar alle vacatures

Senior Business Consultant IT (Compliance & Security)

Opleidingsniveau

HBO/WO (bij voorkeur IT, informatiebeveiliging of bedrijfskunde)

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€600 - €1100 per uur

Doorgroeimogelijkheden

Lead Consultant, Program Director Security & Compliance, Head of Risk & Compliance, IT Security Director, CISO

Competenties & vaardigheden

risicobeheer, informatiebeveiliging, audit en assessments, stakeholdermanagement

Gerelateerde functies

IT Risk Manager, Information Security Consultant, Compliance Officer, Security Architect, CISO

Functiebeschrijving

De Senior Business Consultant IT (Compliance & Security) adviseert business- en IT-stakeholders over informatiebeveiliging, compliance en risicobeheersing binnen complexe organisaties en vertaalt regelgeving en standaarden naar concrete IT-controles. Hij of zij voert risicoanalyses, assessments en audits uit en stelt praktische actieplannen en beheersmaatregelen op die uitvoerbaar zijn voor zowel operations als management. De rol omvat operationele ondersteuning bij governance, incidentrespons en verbetertrajecten en vereist het modelleren en documenteren van processen en informatiestromen. Deze functie komt zowel voor in vaste dienst als via detachering, zzp opdrachten, interim werk, opdrachten overheid en via DAS-oplossingen voor grotere programma's.

Salarisindicatie

Bij een vast dienstverband ligt het salaris voor een senior consultant doorgaans tussen €4.000 en €6.500 bruto per maand afhankelijk van ervaring en verantwoordelijkheid. Voor zelfstandige consultants en zzp opdrachten liggen gangbare dagtarieven tussen €600 en €1.100 per dag, afhankelijk van certificeringen en trackrecord. Detachering of opdrachten via DAS en opdrachten overheid kunnen aanvullende vergoedingen voor mobiliteit, vakantiegeld en onkosten bevatten. Marktfactoren zoals schaarste op security-expertise, sector (financieel vs. overheid) en projectduur beïnvloeden het uiteindelijke tarief significant.

Typische werkzaamheden

Je voert informatiebeveiligingsassessments uit op basis van ISO 27001, NIST en AVG/GDPR en vertaalt bevindingen naar technische en organisatorische controls. Je ontwikkelt en implementeert risicomanagementprocessen, maakt impactanalyses en prioriteert mitigaties op basis van business impact. Je organiseert en begeleidt audits, schrijft rapportages en stelt concrete actieplannen met verantwoordelijkheden en deadlines op. Je ondersteunt incidentrespons door processen in te richten, root-cause analyses te begeleiden en verbetertrajecten te monitoren, inclusief advies over AI-toepassingen binnen compliance.

Hoe word je specialist

Begin met een HBO/WO-opleiding in IT, informatiebeveiliging of bedrijfskunde en vergroot vakkennis met certificeringen zoals CISM, CISSP of CRISC. Doe meerdere jaren praktijkervaring op in risicomanagement, audits en Wwft/KYC-implementaties binnen complexe organisaties en werk in verschillende sectoren via detachering, zzp opdrachten of interim werk om breedte te ontwikkelen. Verwerf ervaring met standaarden (ISO 27001, NIST) en ontwikkel sterke stakeholder- en projectmanagementvaardigheden door leiding te nemen in verandertrajecten. Bouw een netwerk op via opdrachten overheid en DAS-trajecten en blijf up-to-date met technische ontwikkelingen zoals AI voor compliance.

Opleidingsniveau

HBO/WO (bij voorkeur IT, informatiebeveiliging of bedrijfskunde)

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€600 - €1100 per uur

Doorgroeimogelijkheden

Lead Consultant, Program Director Security & Compliance, Head of Risk & Compliance, IT Security Director, CISO

Competenties & vaardigheden

risicobeheer, informatiebeveiliging, audit en assessments, stakeholdermanagement

Gerelateerde functies

IT Risk Manager, Information Security Consultant, Compliance Officer, Security Architect, CISO

Functiebeschrijving

De Senior Business Consultant IT (Compliance & Security) adviseert business- en IT-stakeholders over informatiebeveiliging, compliance en risicobeheersing binnen complexe organisaties en vertaalt regelgeving en standaarden naar concrete IT-controles. Hij of zij voert risicoanalyses, assessments en audits uit en stelt praktische actieplannen en beheersmaatregelen op die uitvoerbaar zijn voor zowel operations als management. De rol omvat operationele ondersteuning bij governance, incidentrespons en verbetertrajecten en vereist het modelleren en documenteren van processen en informatiestromen. Deze functie komt zowel voor in vaste dienst als via detachering, zzp opdrachten, interim werk, opdrachten overheid en via DAS-oplossingen voor grotere programma's.

Salarisindicatie

Bij een vast dienstverband ligt het salaris voor een senior consultant doorgaans tussen €4.000 en €6.500 bruto per maand afhankelijk van ervaring en verantwoordelijkheid. Voor zelfstandige consultants en zzp opdrachten liggen gangbare dagtarieven tussen €600 en €1.100 per dag, afhankelijk van certificeringen en trackrecord. Detachering of opdrachten via DAS en opdrachten overheid kunnen aanvullende vergoedingen voor mobiliteit, vakantiegeld en onkosten bevatten. Marktfactoren zoals schaarste op security-expertise, sector (financieel vs. overheid) en projectduur beïnvloeden het uiteindelijke tarief significant.

Typische werkzaamheden

Je voert informatiebeveiligingsassessments uit op basis van ISO 27001, NIST en AVG/GDPR en vertaalt bevindingen naar technische en organisatorische controls. Je ontwikkelt en implementeert risicomanagementprocessen, maakt impactanalyses en prioriteert mitigaties op basis van business impact. Je organiseert en begeleidt audits, schrijft rapportages en stelt concrete actieplannen met verantwoordelijkheden en deadlines op. Je ondersteunt incidentrespons door processen in te richten, root-cause analyses te begeleiden en verbetertrajecten te monitoren, inclusief advies over AI-toepassingen binnen compliance.

Hoe word je specialist

Begin met een HBO/WO-opleiding in IT, informatiebeveiliging of bedrijfskunde en vergroot vakkennis met certificeringen zoals CISM, CISSP of CRISC. Doe meerdere jaren praktijkervaring op in risicomanagement, audits en Wwft/KYC-implementaties binnen complexe organisaties en werk in verschillende sectoren via detachering, zzp opdrachten of interim werk om breedte te ontwikkelen. Verwerf ervaring met standaarden (ISO 27001, NIST) en ontwikkel sterke stakeholder- en projectmanagementvaardigheden door leiding te nemen in verandertrajecten. Bouw een netwerk op via opdrachten overheid en DAS-trajecten en blijf up-to-date met technische ontwikkelingen zoals AI voor compliance.