< Naar alle vacatures

Senior Risk en Compliance Officer IT

Opleidingsniveau

HBO of WO (bij voorkeur IT, bedrijfskunde, informatiebeveiliging of risicomanagement)

Salarisindicatie in loondienst

€60000 - €90000 per jaar

Indicatie uurtarief bij ZZP

€60 - €100 per uur

Doorgroeimogelijkheden

Lead Risk Officer, Head of IT Risk, Information Security Manager, Chief Information Security Officer (CISO), Chief Risk Officer

Competenties & vaardigheden

Analytisch vermogen, Rapportagevaardigheden, Stakeholdermanagement, Kennis van het 3-lijnenmodel

Gerelateerde functies

IT Risk Manager, IT Security Officer, Compliance Officer, Information Security Manager, CISO

Functiebeschrijving

Een Senior Risk en Compliance Officer IT werkt in de tweede lijn en vertaalt bedrijfs- en IT-doelstellingen naar concrete risico- en controlekaders. De functie omvat het identificeren, kwantificeren en prioriteren van technische en organisatorische risico’s en het formuleren van effectieve beheersmaatregelen. De rol adviseert management en de eerste lijn over inrichting en naleving van frameworks zoals GITC en relevante ISO-standaarden en ondersteunt rapportages richting bestuur en riskboard. De professional beheert GRC- en ticketingtooling zoals ServiceNow, behandelt audits en verbetert processen door middel van projectmatige interventies. Deze functie is inzetbaar binnen vaste dienstverbanden, zzp opdrachten, interim werk en opdrachten overheid en vereist ervaring met toegangs- en autorisatiesturing, waaronder praktische kennis van DAS.

Salarisindicatie

Voor vaste contracten ligt het brutoloon voor een seniorfunctie doorgaans tussen €60.000 en €90.000 per jaar, afhankelijk van schaal en verantwoordelijkheid. Voor externe inhuur geldt een gebruikelijke advies- en uurtariefrange van €60–€100 per uur exclusief btw bij zzp opdrachten en interim werk, met een veelvoorkomend maximum van €100 per uur bij opdrachten overheid. Secundaire arbeidsvoorwaarden kunnen variëren van pensioenopbouw tot reiskostenregeling en opleidingsbudget, wat de totale arbeidswaarde beïnvloedt.

Typische werkzaamheden

U voert risicoanalyses en control-assesments uit op IT-processen en systemen en voert periodieke tests van beheersmaatregelen uit. U stelt heldere managementrapportages en dashboards op en presenteert bevindingen aan directie en stakeholders. U ondersteunt de eerste lijn met advies, helpt bij het opzetten van remediatieplannen en bewaakt voortgang en effectiviteit. Tevens participeert u in projecten om security-by-design en compliance by design te borgen en onderhoudt u GRC-configuraties in tooling zoals ServiceNow.

Hoe word je specialist

Start met een hbo- of wo-opleiding in IT, bedrijfskunde of informatiebeveiliging en bouw minimaal vijf tot zeven jaar relevante ervaring op in IT-risicomanagement. Certificeer uzelf met CISM, CISA of CISSP en ontwikkel diepgaande praktijkkennis van het 3-lijnenmodel, GITC en GRC-tooling. Verwerf ervaring in audits, projectmatig verbeteren en opdrachten overheid of zzp opdrachten om domeinkennis te verbreden. Blijf technisch up-to-date, oefen stakeholdermanagement en documenteer resultaten zichtbaar in dashboards en rapportages om door te groeien naar leidinggevende risk-functies.

Opleidingsniveau

HBO of WO (bij voorkeur IT, bedrijfskunde, informatiebeveiliging of risicomanagement)

Salarisindicatie in loondienst

€60000 - €90000 per jaar

Indicatie uurtarief bij ZZP

€60 - €100 per uur

Doorgroeimogelijkheden

Lead Risk Officer, Head of IT Risk, Information Security Manager, Chief Information Security Officer (CISO), Chief Risk Officer

Competenties & vaardigheden

Analytisch vermogen, Rapportagevaardigheden, Stakeholdermanagement, Kennis van het 3-lijnenmodel

Gerelateerde functies

IT Risk Manager, IT Security Officer, Compliance Officer, Information Security Manager, CISO

Functiebeschrijving

Een Senior Risk en Compliance Officer IT werkt in de tweede lijn en vertaalt bedrijfs- en IT-doelstellingen naar concrete risico- en controlekaders. De functie omvat het identificeren, kwantificeren en prioriteren van technische en organisatorische risico’s en het formuleren van effectieve beheersmaatregelen. De rol adviseert management en de eerste lijn over inrichting en naleving van frameworks zoals GITC en relevante ISO-standaarden en ondersteunt rapportages richting bestuur en riskboard. De professional beheert GRC- en ticketingtooling zoals ServiceNow, behandelt audits en verbetert processen door middel van projectmatige interventies. Deze functie is inzetbaar binnen vaste dienstverbanden, zzp opdrachten, interim werk en opdrachten overheid en vereist ervaring met toegangs- en autorisatiesturing, waaronder praktische kennis van DAS.

Salarisindicatie

Voor vaste contracten ligt het brutoloon voor een seniorfunctie doorgaans tussen €60.000 en €90.000 per jaar, afhankelijk van schaal en verantwoordelijkheid. Voor externe inhuur geldt een gebruikelijke advies- en uurtariefrange van €60–€100 per uur exclusief btw bij zzp opdrachten en interim werk, met een veelvoorkomend maximum van €100 per uur bij opdrachten overheid. Secundaire arbeidsvoorwaarden kunnen variëren van pensioenopbouw tot reiskostenregeling en opleidingsbudget, wat de totale arbeidswaarde beïnvloedt.

Typische werkzaamheden

U voert risicoanalyses en control-assesments uit op IT-processen en systemen en voert periodieke tests van beheersmaatregelen uit. U stelt heldere managementrapportages en dashboards op en presenteert bevindingen aan directie en stakeholders. U ondersteunt de eerste lijn met advies, helpt bij het opzetten van remediatieplannen en bewaakt voortgang en effectiviteit. Tevens participeert u in projecten om security-by-design en compliance by design te borgen en onderhoudt u GRC-configuraties in tooling zoals ServiceNow.

Hoe word je specialist

Start met een hbo- of wo-opleiding in IT, bedrijfskunde of informatiebeveiliging en bouw minimaal vijf tot zeven jaar relevante ervaring op in IT-risicomanagement. Certificeer uzelf met CISM, CISA of CISSP en ontwikkel diepgaande praktijkkennis van het 3-lijnenmodel, GITC en GRC-tooling. Verwerf ervaring in audits, projectmatig verbeteren en opdrachten overheid of zzp opdrachten om domeinkennis te verbreden. Blijf technisch up-to-date, oefen stakeholdermanagement en documenteer resultaten zichtbaar in dashboards en rapportages om door te groeien naar leidinggevende risk-functies.

Kadaster Logo
Senior Risk en Compliance Officer IT (2 fte)
Kadaster
Kadaster
Apeldoorn
36 uur
3 aug. 2026
Tot 100
Alleen via omzetverloning
Logo Kadaster
Apeldoorn
Tot 100
36 uur
3 aug. 2026
Reageer
Deadline: 10 jul. 2026

Beschrijving

Wij zoeken twee senior Risk en Compliance Officers (2 fte) voor het IT-directieteam BOI van het Kadaster in Apeldoorn.
Je werkt in de 2e lijn binnen een team met drie Risk Officers en de Privacy Officer en draagt bij aan de verdere professionalisering van de Riskorganisatie.
Je ondersteunt management en de 1e lijn bij het identificeren, kwantificeren, monitoren en beheersen van IT-risico’s volgens het 3-lijnen model.
Je werkt nauw samen met het IT-security center, Risk Centraal en het CISO-office en gebruikt methoden en tools zoals GITC, ServiceNow en relevante ISO-standaarden.
Belangrijke werkzaamheden zijn risicoanalyse en -rapportage, adviseren van de 1e lijn, faciliteren van tactische/operationele analyses, bewaken van beheersmaatregelen en deelname aan verbetertrajecten.

Vereist profiel

  • Afgeronde hbo- of wo-opleiding, bij voorkeur in IT, bedrijfskunde, informatiebeveiliging of risicomanagement.
  • Minimaal circa 5 jaar aantoonbare ervaring in IT-risicomanagement, compliance of een vergelijkbare 2e-lijnsfunctie; ervaring binnen de publieke sector is een pre.
  • Grondige kennis van het 3-lijnen model, GITC, ServiceNow en relevante ISO-standaarden; inzicht in IT-security en technische risico’s.
  • Sterke analytische en rapportagevaardigheden; ervaring met het opstellen en presenteren van directie- en Risk Board-rapportages.
  • Vaardig in adviseren en stakeholdermanagement; je kunt zowel gevraagd als ongevraagd de 1e lijn ondersteunen en meedraaien in projectmatige verbetertrajecten.
  • Uitstekende communicatieve vaardigheden in het Nederlands, proactief, resultaatgericht en integer.

Eisen

  • De inschrijver sluit een driepartijen detacheringsovereenkomst af, waarbij de inschrijver als werkgever van de inhuurkracht, de inhuurkracht als betrokkene en het Kadaster als inlener ondertekent. Let wel, de inschrijver en de inhuurkracht dienen hiervoor een (civielrechtelijke) arbeidsovereenkomst te hebben gesloten. Indien de inschrijver niet aan deze eis voldoet, wordt de inschrijving ter zijde gelegd.
  • Een maximum uurtarief van € 100,00 exclusief btw, inclusief woon-werkverkeer en fee Flextender en overige kosten.
  • Het CV dient in het Nederlands te zijn opgesteld en mag niet langer zijn dan maximaal 6 pagina’s A4. De motivaties op de eisen en de antwoorden op de gunningscriteria dienen binnen het opgegeven aantal pagina’s te worden opgenomen.
  • De kandidaat beheerst de Nederlandse taal vloeiend, in woord en geschrift.
  • Minimaal 7 jaar ervaring op gebied van IT Risk & Compliance.
  • Minimaal 5 jaar ervaring met Risk control framework.
  • Certificering zoals CISSP, CISM, CISA.
  • Minimaal 5 jaar ervaring met GRC-tooling.

Wensen

  • U toont duidelijk aan op welke wijze uw expertise en competenties bijdragen aan een verbetering van het Riskmanagement bij Kadaster BOI.
  • U beschrijft 2 cruciale knelpunten die zich vaak voordoen in de werkzaamheden van 2e-lijns risk en compliance officer en beschrijft hoe u deze aanpakt en oplost.
  • U beschrijft uw aanpak voor hoe u start in een opdracht als deze.
  • Hoe u de processen en werkwijze van het Kadaster zich eigen maakt.
  • Hoe u parallel al aan de slag gaat met de achterstand op het gebied van riskmanagement.
  • Wat u nodig heeft van uw manager om uw werk te doen.

Competenties

  • Resultaatgericht.
  • Adviesvaardigheden.
  • Overtuigingskracht.
  • Communicatief vaardig (mondeling en schriftelijk).
  • Klantgericht.
  • Kwaliteitsgericht.
  • Proactief.

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht