Opleidingsniveau
HBO of WO (bij voorkeur IT, bedrijfskunde, informatiebeveiliging of risicomanagement)
Salarisindicatie in loondienst
€60000 - €90000 per jaar
Indicatie uurtarief bij ZZP
€60 - €100 per uur
Doorgroeimogelijkheden
Lead Risk Officer, Head of IT Risk, Information Security Manager, Chief Information Security Officer (CISO), Chief Risk Officer
Competenties & vaardigheden
Analytisch vermogen, Rapportagevaardigheden, Stakeholdermanagement, Kennis van het 3-lijnenmodel
Gerelateerde functies
IT Risk Manager, IT Security Officer, Compliance Officer, Information Security Manager, CISO
Een Senior Risk en Compliance Officer IT werkt in de tweede lijn en vertaalt bedrijfs- en IT-doelstellingen naar concrete risico- en controlekaders. De functie omvat het identificeren, kwantificeren en prioriteren van technische en organisatorische risico’s en het formuleren van effectieve beheersmaatregelen. De rol adviseert management en de eerste lijn over inrichting en naleving van frameworks zoals GITC en relevante ISO-standaarden en ondersteunt rapportages richting bestuur en riskboard. De professional beheert GRC- en ticketingtooling zoals ServiceNow, behandelt audits en verbetert processen door middel van projectmatige interventies. Deze functie is inzetbaar binnen vaste dienstverbanden, zzp opdrachten, interim werk en opdrachten overheid en vereist ervaring met toegangs- en autorisatiesturing, waaronder praktische kennis van DAS.
Voor vaste contracten ligt het brutoloon voor een seniorfunctie doorgaans tussen €60.000 en €90.000 per jaar, afhankelijk van schaal en verantwoordelijkheid. Voor externe inhuur geldt een gebruikelijke advies- en uurtariefrange van €60–€100 per uur exclusief btw bij zzp opdrachten en interim werk, met een veelvoorkomend maximum van €100 per uur bij opdrachten overheid. Secundaire arbeidsvoorwaarden kunnen variëren van pensioenopbouw tot reiskostenregeling en opleidingsbudget, wat de totale arbeidswaarde beïnvloedt.
U voert risicoanalyses en control-assesments uit op IT-processen en systemen en voert periodieke tests van beheersmaatregelen uit. U stelt heldere managementrapportages en dashboards op en presenteert bevindingen aan directie en stakeholders. U ondersteunt de eerste lijn met advies, helpt bij het opzetten van remediatieplannen en bewaakt voortgang en effectiviteit. Tevens participeert u in projecten om security-by-design en compliance by design te borgen en onderhoudt u GRC-configuraties in tooling zoals ServiceNow.
Start met een hbo- of wo-opleiding in IT, bedrijfskunde of informatiebeveiliging en bouw minimaal vijf tot zeven jaar relevante ervaring op in IT-risicomanagement. Certificeer uzelf met CISM, CISA of CISSP en ontwikkel diepgaande praktijkkennis van het 3-lijnenmodel, GITC en GRC-tooling. Verwerf ervaring in audits, projectmatig verbeteren en opdrachten overheid of zzp opdrachten om domeinkennis te verbreden. Blijf technisch up-to-date, oefen stakeholdermanagement en documenteer resultaten zichtbaar in dashboards en rapportages om door te groeien naar leidinggevende risk-functies.
Opleidingsniveau
HBO of WO (bij voorkeur IT, bedrijfskunde, informatiebeveiliging of risicomanagement)
Salarisindicatie in loondienst
€60000 - €90000 per jaar
Indicatie uurtarief bij ZZP
€60 - €100 per uur
Doorgroeimogelijkheden
Lead Risk Officer, Head of IT Risk, Information Security Manager, Chief Information Security Officer (CISO), Chief Risk Officer
Competenties & vaardigheden
Analytisch vermogen, Rapportagevaardigheden, Stakeholdermanagement, Kennis van het 3-lijnenmodel
Gerelateerde functies
IT Risk Manager, IT Security Officer, Compliance Officer, Information Security Manager, CISO
Een Senior Risk en Compliance Officer IT werkt in de tweede lijn en vertaalt bedrijfs- en IT-doelstellingen naar concrete risico- en controlekaders. De functie omvat het identificeren, kwantificeren en prioriteren van technische en organisatorische risico’s en het formuleren van effectieve beheersmaatregelen. De rol adviseert management en de eerste lijn over inrichting en naleving van frameworks zoals GITC en relevante ISO-standaarden en ondersteunt rapportages richting bestuur en riskboard. De professional beheert GRC- en ticketingtooling zoals ServiceNow, behandelt audits en verbetert processen door middel van projectmatige interventies. Deze functie is inzetbaar binnen vaste dienstverbanden, zzp opdrachten, interim werk en opdrachten overheid en vereist ervaring met toegangs- en autorisatiesturing, waaronder praktische kennis van DAS.
Voor vaste contracten ligt het brutoloon voor een seniorfunctie doorgaans tussen €60.000 en €90.000 per jaar, afhankelijk van schaal en verantwoordelijkheid. Voor externe inhuur geldt een gebruikelijke advies- en uurtariefrange van €60–€100 per uur exclusief btw bij zzp opdrachten en interim werk, met een veelvoorkomend maximum van €100 per uur bij opdrachten overheid. Secundaire arbeidsvoorwaarden kunnen variëren van pensioenopbouw tot reiskostenregeling en opleidingsbudget, wat de totale arbeidswaarde beïnvloedt.
U voert risicoanalyses en control-assesments uit op IT-processen en systemen en voert periodieke tests van beheersmaatregelen uit. U stelt heldere managementrapportages en dashboards op en presenteert bevindingen aan directie en stakeholders. U ondersteunt de eerste lijn met advies, helpt bij het opzetten van remediatieplannen en bewaakt voortgang en effectiviteit. Tevens participeert u in projecten om security-by-design en compliance by design te borgen en onderhoudt u GRC-configuraties in tooling zoals ServiceNow.
Start met een hbo- of wo-opleiding in IT, bedrijfskunde of informatiebeveiliging en bouw minimaal vijf tot zeven jaar relevante ervaring op in IT-risicomanagement. Certificeer uzelf met CISM, CISA of CISSP en ontwikkel diepgaande praktijkkennis van het 3-lijnenmodel, GITC en GRC-tooling. Verwerf ervaring in audits, projectmatig verbeteren en opdrachten overheid of zzp opdrachten om domeinkennis te verbreden. Blijf technisch up-to-date, oefen stakeholdermanagement en documenteer resultaten zichtbaar in dashboards en rapportages om door te groeien naar leidinggevende risk-functies.