< Naar alle vacatures

Senior Risk Manager (Cloud/AWS)

Opleidingsniveau

Minimaal hbo werk- en denkniveau; bij voorkeur afgeronde HBO/WO opleiding; post-master IT Audit is een pré

Salarisindicatie in loondienst

€5500 - €8000 per maand

Indicatie uurtarief bij ZZP

€600 - €950 per uur

Doorgroeimogelijkheden

Hoofd Risk Management, Director IT Risk, Chief Risk Officer (CRO), Chief Information Security Officer (CISO)

Competenties & vaardigheden

Cloud risk assessment, control frameworks en audits (ISO27001/ISAE/CObit), stakeholdermanagement en communicatie, kennis van AWS en IAM

Gerelateerde functies

Risk Manager, IT Auditor, Cloud Security Engineer, Security Architect, Compliance Manager

Functieomschrijving

Een Senior Risk Manager Cloud/AWS is verantwoordelijk voor het identificeren, beoordelen en beheersen van risico's binnen cloudomgevingen, met name op AWS. De rol richt zich op het opzetten, borgen en optimaliseren van control frameworks en het toetsen van de opzet, het bestaan en de werking van controls. Als senior professional lever je advies aan managementlagen over risicobeheersing, faciliteer je risicosessies en coördineer je verbeterinitiatieven in samenwerking met producteigenaren, systeemarchitecten en teams binnen de waardestroom van IT. De functie vereist zowel inhoudelijke technische kennis van cloudplatformen en Identity & Access Management als sterke procesmatige en communicatieve vaardigheden om bevindingen helder naar stakeholders te rapporteren en gedragen verbeteracties te realiseren. Deze functie komt vaak terug binnen omgevingen waar betrouwbare digitale infrastructuur een cruciale rol speelt, zoals energie, overheid en publieke sector, en kan worden ingevuld als vaste kracht, in interim werk of via zzp opdrachten.

Typische beloning

Het salaris van een Senior Risk Manager Cloud/AWS varieert afhankelijk van contractvorm, ervaring en markt. Voor een vaste aanstelling ligt het bruto maandsalaris doorgaans tussen de genoemde marges en is dit afhankelijk van senioriteit en verantwoordelijkheidsniveau. Voor interim werk en zzp opdrachten liggen de dagtarieven substantieel hoger dan het brutosalaris per maand, omdat zzp'ers commerciële risico's en overhead zelf dragen. Bij opdrachten richting overheid en grotere publieke organisaties kan de beloning worden bepaald door geldende inhuurvoorwaarden en raamcontracten, waarbij soms gebruik wordt gemaakt van DAS-achtige inkoopsystemen. Kandidaten die op contractbasis werken kunnen secundaire arbeidsvoorwaarden verwachten zoals pensioenopbouw en verlof, terwijl zzp opdrachten en freelance trajecten meer flexibiliteit en hogere dagtarieven bieden, maar zonder werkgeversgerelateerde voorzieningen.

Common functietaken

De dagelijkse taken omvatten het ontwerpen en onderhouden van control frameworks voor cloudomgevingen, uitvoeren van risico- en controletests, opstellen van audit- en risicorapportages en het adviseren van stakeholders over mitigatie. Je faciliteert en organiseert risicosessies, bewaakt actiepunten en volgt de implementatie van verbetermaatregelen. Technisch wortelt het werk in kennis van AWS-services, Identity & Access Management, netwerk- en data-protectie, en integratie met DevOps- en releaseprocessen. Daarnaast werk je regelmatig samen met Internal Audit, securityteams en compliance zodat bevindingen bestuurlijk goed verankerd worden. In veel opdrachten richting de publieke sector of bij opdrachten overheid is het aanvragen van een Verklaring Omtrent het Gedrag of voldoen aan specifieke compliance-eisen onderdeel van de procedure. Typische contexten voor deze functie zijn projecten met interim werk karakter, detacheringen via bureaus, of directe zzp opdrachten, en soms via DAS of andere inhuurplatformen waar raamcontracten en aanbestedingsvoorwaarden van toepassing zijn.

Hoe specialist te worden

Om specialist te worden ontwikkel je zowel inhoudelijke als procesmatige expertise. Begin met een stevige basis in IT-audit, risk management of security op minimaal hbo werk- en denkniveau en verdiep je vervolgens in cloudspecifieke kennis, met name AWS-architecturen en best practices zoals Well-Architected. Praktische ervaring met frameworks en standaarden zoals ISO27001, ISAE 3000/3402, ISO31000 en COBIT is essentieel, gecombineerd met ervaring in Agile/SAFe-omgevingen en kennis van IAM. Volg vakgerichte opleidingen en post-master trajecten (bijv. IT Audit), behaal relevante certificeringen (bijv. AWS Certified, CISA, CISSP) en bouw een portfolio van projecten op via interim werk, zzp opdrachten of detacheringen. Netwerken, deelname aan community's en opdrachten binnen de overheid via aanbestedingskanalen of DAS vergroten je zichtbaarheid en ervaring met compliance-eisen. Tenslotte is voortdurende ontwikkeling in security, Cloud-Native best practices zoals CNCF en SRE, en het trainen van communicatieve vaardigheden cruciaal om van een technische risk manager door te groeien naar rollen met meer strategische impact.

Opleidingsniveau

Minimaal hbo werk- en denkniveau; bij voorkeur afgeronde HBO/WO opleiding; post-master IT Audit is een pré

Salarisindicatie in loondienst

€5500 - €8000 per maand

Indicatie uurtarief bij ZZP

€600 - €950 per uur

Doorgroeimogelijkheden

Hoofd Risk Management, Director IT Risk, Chief Risk Officer (CRO), Chief Information Security Officer (CISO)

Competenties & vaardigheden

Cloud risk assessment, control frameworks en audits (ISO27001/ISAE/CObit), stakeholdermanagement en communicatie, kennis van AWS en IAM

Gerelateerde functies

Risk Manager, IT Auditor, Cloud Security Engineer, Security Architect, Compliance Manager

Functieomschrijving

Een Senior Risk Manager Cloud/AWS is verantwoordelijk voor het identificeren, beoordelen en beheersen van risico's binnen cloudomgevingen, met name op AWS. De rol richt zich op het opzetten, borgen en optimaliseren van control frameworks en het toetsen van de opzet, het bestaan en de werking van controls. Als senior professional lever je advies aan managementlagen over risicobeheersing, faciliteer je risicosessies en coördineer je verbeterinitiatieven in samenwerking met producteigenaren, systeemarchitecten en teams binnen de waardestroom van IT. De functie vereist zowel inhoudelijke technische kennis van cloudplatformen en Identity & Access Management als sterke procesmatige en communicatieve vaardigheden om bevindingen helder naar stakeholders te rapporteren en gedragen verbeteracties te realiseren. Deze functie komt vaak terug binnen omgevingen waar betrouwbare digitale infrastructuur een cruciale rol speelt, zoals energie, overheid en publieke sector, en kan worden ingevuld als vaste kracht, in interim werk of via zzp opdrachten.

Typische beloning

Het salaris van een Senior Risk Manager Cloud/AWS varieert afhankelijk van contractvorm, ervaring en markt. Voor een vaste aanstelling ligt het bruto maandsalaris doorgaans tussen de genoemde marges en is dit afhankelijk van senioriteit en verantwoordelijkheidsniveau. Voor interim werk en zzp opdrachten liggen de dagtarieven substantieel hoger dan het brutosalaris per maand, omdat zzp'ers commerciële risico's en overhead zelf dragen. Bij opdrachten richting overheid en grotere publieke organisaties kan de beloning worden bepaald door geldende inhuurvoorwaarden en raamcontracten, waarbij soms gebruik wordt gemaakt van DAS-achtige inkoopsystemen. Kandidaten die op contractbasis werken kunnen secundaire arbeidsvoorwaarden verwachten zoals pensioenopbouw en verlof, terwijl zzp opdrachten en freelance trajecten meer flexibiliteit en hogere dagtarieven bieden, maar zonder werkgeversgerelateerde voorzieningen.

Common functietaken

De dagelijkse taken omvatten het ontwerpen en onderhouden van control frameworks voor cloudomgevingen, uitvoeren van risico- en controletests, opstellen van audit- en risicorapportages en het adviseren van stakeholders over mitigatie. Je faciliteert en organiseert risicosessies, bewaakt actiepunten en volgt de implementatie van verbetermaatregelen. Technisch wortelt het werk in kennis van AWS-services, Identity & Access Management, netwerk- en data-protectie, en integratie met DevOps- en releaseprocessen. Daarnaast werk je regelmatig samen met Internal Audit, securityteams en compliance zodat bevindingen bestuurlijk goed verankerd worden. In veel opdrachten richting de publieke sector of bij opdrachten overheid is het aanvragen van een Verklaring Omtrent het Gedrag of voldoen aan specifieke compliance-eisen onderdeel van de procedure. Typische contexten voor deze functie zijn projecten met interim werk karakter, detacheringen via bureaus, of directe zzp opdrachten, en soms via DAS of andere inhuurplatformen waar raamcontracten en aanbestedingsvoorwaarden van toepassing zijn.

Hoe specialist te worden

Om specialist te worden ontwikkel je zowel inhoudelijke als procesmatige expertise. Begin met een stevige basis in IT-audit, risk management of security op minimaal hbo werk- en denkniveau en verdiep je vervolgens in cloudspecifieke kennis, met name AWS-architecturen en best practices zoals Well-Architected. Praktische ervaring met frameworks en standaarden zoals ISO27001, ISAE 3000/3402, ISO31000 en COBIT is essentieel, gecombineerd met ervaring in Agile/SAFe-omgevingen en kennis van IAM. Volg vakgerichte opleidingen en post-master trajecten (bijv. IT Audit), behaal relevante certificeringen (bijv. AWS Certified, CISA, CISSP) en bouw een portfolio van projecten op via interim werk, zzp opdrachten of detacheringen. Netwerken, deelname aan community's en opdrachten binnen de overheid via aanbestedingskanalen of DAS vergroten je zichtbaarheid en ervaring met compliance-eisen. Tenslotte is voortdurende ontwikkeling in security, Cloud-Native best practices zoals CNCF en SRE, en het trainen van communicatieve vaardigheden cruciaal om van een technische risk manager door te groeien naar rollen met meer strategische impact.