< Naar alle vacatures

Senior Security Risk Officer

Opleidingsniveau

Minimaal HBO, bij voorkeur WO in Informatica, Cybersecurity, Information Security of vergelijkbare vakgebieden; relevante werkervaring compenseert aanvullend

Salarisindicatie in loondienst

€4500 - €7000 per maand

Indicatie uurtarief bij ZZP

€550 - €1000 per uur

Doorgroeimogelijkheden

Senior Security Lead, Head of Security Risk, Chief Information Security Officer (CISO), Security Director

Competenties & vaardigheden

Risicoanalyse, Incidentcoördinatie, Communicatie en advisering, Stakeholdermanagement

Gerelateerde functies

Security Risk Manager, Information Security Officer, Incident Response Manager, Security Consultant, Chief Information Security Officer (CISO)

Functieomschrijving

Als Senior Security Risk Officer ben je verantwoordelijk voor het risicogestuurd beveiligen van een organisatie door continu risico’s te identificeren, te beoordelen en te mitigeren. Je fungeert als schakel tussen beleid en operatie: je vertaalt strategische kaders naar praktische draaiboeken, procedures en besluitvoorstellen en zorgt dat deze verankerd raken in de dagelijkse organisatie. In deze rol coördineer je ook security‑incidenten en calamiteiten tijdens kantooruren, voer je triage uit en bereid je besluitvorming voor richting het hogere securitymanagement. De functie vraagt om een combinatie van technische kennis van kwetsbaarheden en dreigingslandschappen, kennis van risicokaders zoals ISO 27001 en NIST, en ervaring met frameworks voor continuous exposure management. Als Senior Security Risk Officer werk je veel samen met IT-, OT- en ketenpartners en ben je in staat om complexe risico’s helder en overtuigend aan uiteenlopende stakeholders te presenteren.

Gemiddeld salaris

Het salaris voor een Senior Security Risk Officer varieert afhankelijk van ervaring, sector en contractvorm. In loondienst ligt het brutomaandsalaris voor seniorfuncties doorgaans tussen circa €4.500 en €7.000 per maand, afhankelijk van organisatiegrootte en verantwoordelijkheden. Voor interim werk en zzp opdrachten is de marktwaarde doorgaans hoger; zzp’ers en consultants vragen vaak tussen €550 en €1.000 per dag, afhankelijk van specialisatie en inzetbaarheid. In de publieke sector en bij opdrachten overheid kunnen tarieven en primaire arbeidsvoorwaarden afwijken van de commerciële markt; in sommige gevallen gelden specifieke raamcontracten of DAS-afspraken. Bij het overwegen van een loopbaan als interim specialist is het belangrijk om rekening te houden met bijkomende kosten zoals pensioen, verzekeringen en administratieve lasten, evenals met de onregelmatigheid van opdrachten en pauze tussen ZZP opdrachten.

Veelvoorkomende taken in de functie

De dagelijkse werkzaamheden omvatten risicobeoordelingen, opstellen en onderhouden van draaiboeken en playbooks, coördinatie van incidentresponse en opvolging van security-issues in samenwerking met SOC, CERT en IT‑operations. Je voert diepgaande risicoanalyses uit (bijvoorbeeld op basis van ISO 27005), organiseert BIV/BIO-classificaties en ontwikkelt CTEM‑aanpakken om exposures en kwetsbaarheden continu te monitoren en te reduceren. Daarnaast adviseer je stakeholders over mitigatiemaatregelen, bewaak je de implementatie van security requirements bij leveranciers en draag je zorg voor rapportages richting management en toezichthouders. Communicatie en stakeholdermanagement behoren tot de kern van de functie: je bereidt beslisvoorstellen voor, creëert draagvlak en zorgt voor heldere overdracht naar uitvoerende teams. In de praktijk kun je ingezet worden op opdrachten overheid, regionale ketenprojecten of commerciële opdrachten; in interim werk kun je zowel in project‑ als in operationele rollen functioneren, vaak via DAS‑kaders of andere contractvormen voor tijdelijke inzet.

Hoe wordt u specialist in deze functie?

Om een erkende specialist te worden, is een combinatie van formele kennis, praktijkervaring en relevante certificeringen essentieel. Start met een relevante hbo/wo-opleiding in IT, informatica, informatiebeveiliging of een gelijkwaardige werkachtergrond en bouw minimaal enkele jaren ervaring op in risicomanagement en incidentrespons binnen complexe organisaties. Behaal certificeringen zoals CISSP, CISM of CRISC en verdiep je in risicokaders (ISO 27001, ISO 27005, NIST) en CTEM-methodieken, waaronder kennis van MITRE ATT&CK en exposuremanagement tooling. Praktische ervaring met het schrijven van draaiboeken en het leiden van incidentcoördinatie geeft een duidelijke voorsprong. Voor wie kiest voor zelfstandige of interim paden, is het opbouwen van een netwerk en een portfolio met relevante zzp opdrachten belangrijk; opdrachten via DAS of andere aanbestedingsramen kunnen leiden tot duurzame samenwerkingen en repetitieve opdrachten. Tot slot zijn soft skills zoals helder communiceren, stakeholdermanagement, besluitvaardigheid en stressbestendigheid net zo cruciaal als technische expertise om succesvol te zijn in deze rol.

Opleidingsniveau

Minimaal HBO, bij voorkeur WO in Informatica, Cybersecurity, Information Security of vergelijkbare vakgebieden; relevante werkervaring compenseert aanvullend

Salarisindicatie in loondienst

€4500 - €7000 per maand

Indicatie uurtarief bij ZZP

€550 - €1000 per uur

Doorgroeimogelijkheden

Senior Security Lead, Head of Security Risk, Chief Information Security Officer (CISO), Security Director

Competenties & vaardigheden

Risicoanalyse, Incidentcoördinatie, Communicatie en advisering, Stakeholdermanagement

Gerelateerde functies

Security Risk Manager, Information Security Officer, Incident Response Manager, Security Consultant, Chief Information Security Officer (CISO)

Functieomschrijving

Als Senior Security Risk Officer ben je verantwoordelijk voor het risicogestuurd beveiligen van een organisatie door continu risico’s te identificeren, te beoordelen en te mitigeren. Je fungeert als schakel tussen beleid en operatie: je vertaalt strategische kaders naar praktische draaiboeken, procedures en besluitvoorstellen en zorgt dat deze verankerd raken in de dagelijkse organisatie. In deze rol coördineer je ook security‑incidenten en calamiteiten tijdens kantooruren, voer je triage uit en bereid je besluitvorming voor richting het hogere securitymanagement. De functie vraagt om een combinatie van technische kennis van kwetsbaarheden en dreigingslandschappen, kennis van risicokaders zoals ISO 27001 en NIST, en ervaring met frameworks voor continuous exposure management. Als Senior Security Risk Officer werk je veel samen met IT-, OT- en ketenpartners en ben je in staat om complexe risico’s helder en overtuigend aan uiteenlopende stakeholders te presenteren.

Gemiddeld salaris

Het salaris voor een Senior Security Risk Officer varieert afhankelijk van ervaring, sector en contractvorm. In loondienst ligt het brutomaandsalaris voor seniorfuncties doorgaans tussen circa €4.500 en €7.000 per maand, afhankelijk van organisatiegrootte en verantwoordelijkheden. Voor interim werk en zzp opdrachten is de marktwaarde doorgaans hoger; zzp’ers en consultants vragen vaak tussen €550 en €1.000 per dag, afhankelijk van specialisatie en inzetbaarheid. In de publieke sector en bij opdrachten overheid kunnen tarieven en primaire arbeidsvoorwaarden afwijken van de commerciële markt; in sommige gevallen gelden specifieke raamcontracten of DAS-afspraken. Bij het overwegen van een loopbaan als interim specialist is het belangrijk om rekening te houden met bijkomende kosten zoals pensioen, verzekeringen en administratieve lasten, evenals met de onregelmatigheid van opdrachten en pauze tussen ZZP opdrachten.

Veelvoorkomende taken in de functie

De dagelijkse werkzaamheden omvatten risicobeoordelingen, opstellen en onderhouden van draaiboeken en playbooks, coördinatie van incidentresponse en opvolging van security-issues in samenwerking met SOC, CERT en IT‑operations. Je voert diepgaande risicoanalyses uit (bijvoorbeeld op basis van ISO 27005), organiseert BIV/BIO-classificaties en ontwikkelt CTEM‑aanpakken om exposures en kwetsbaarheden continu te monitoren en te reduceren. Daarnaast adviseer je stakeholders over mitigatiemaatregelen, bewaak je de implementatie van security requirements bij leveranciers en draag je zorg voor rapportages richting management en toezichthouders. Communicatie en stakeholdermanagement behoren tot de kern van de functie: je bereidt beslisvoorstellen voor, creëert draagvlak en zorgt voor heldere overdracht naar uitvoerende teams. In de praktijk kun je ingezet worden op opdrachten overheid, regionale ketenprojecten of commerciële opdrachten; in interim werk kun je zowel in project‑ als in operationele rollen functioneren, vaak via DAS‑kaders of andere contractvormen voor tijdelijke inzet.

Hoe wordt u specialist in deze functie?

Om een erkende specialist te worden, is een combinatie van formele kennis, praktijkervaring en relevante certificeringen essentieel. Start met een relevante hbo/wo-opleiding in IT, informatica, informatiebeveiliging of een gelijkwaardige werkachtergrond en bouw minimaal enkele jaren ervaring op in risicomanagement en incidentrespons binnen complexe organisaties. Behaal certificeringen zoals CISSP, CISM of CRISC en verdiep je in risicokaders (ISO 27001, ISO 27005, NIST) en CTEM-methodieken, waaronder kennis van MITRE ATT&CK en exposuremanagement tooling. Praktische ervaring met het schrijven van draaiboeken en het leiden van incidentcoördinatie geeft een duidelijke voorsprong. Voor wie kiest voor zelfstandige of interim paden, is het opbouwen van een netwerk en een portfolio met relevante zzp opdrachten belangrijk; opdrachten via DAS of andere aanbestedingsramen kunnen leiden tot duurzame samenwerkingen en repetitieve opdrachten. Tot slot zijn soft skills zoals helder communiceren, stakeholdermanagement, besluitvaardigheid en stressbestendigheid net zo cruciaal als technische expertise om succesvol te zijn in deze rol.