Opleidingsniveau
Afgeronde hbo- of wo-opleiding, bij voorkeur in Cybersecurity, Informatica, Technische Bedrijfskunde, Elektrotechniek of IT Audit
Salarisindicatie in loondienst
€4000 - €6500 per maand
Indicatie uurtarief bij ZZP
€450 - €900 per uur
Doorgroeimogelijkheden
Doorontwikkeling naar Lead Internal Auditor, Head of Internal Audit, OT Security Manager, Chief Information Security Officer (CISO) of senior consultant/partner binnen adviesorganisaties
Competenties & vaardigheden
Analytisch vermogen, technische kennis van OT/ICS, communicatieve vaardigheden, kennis van audit frameworks en risicobeoordeling
Gerelateerde functies
IT Auditor, OT Security Engineer, Cybersecurity Auditor, Risk Manager, SCADA Engineer
Als Specialist Internal Audit OT ben je verantwoordelijk voor het onafhankelijk toetsen van operationele technologie (OT) binnen vitale infrastructuren. Je beoordeelt beheersmaatregelen, processen en industriële besturingssystemen om betrouwbaarheid, beschikbaarheid en veiligheid van operationele omgevingen te waarborgen. De rol concentreert zich op de beoordeling van SCADA-, ICS- en OT-netwerken, het analyseren van risico’s voor beschikbaarheid en integriteit en het toetsen van cybersecuritymaatregelen. Je werkt integraal samen met interne stakeholders zoals auditteams, cybersecurity, IT en operationele afdelingen en vertaalt technische bevindingen naar concrete aanbevelingen en beheersmaatregelen die begrijpelijk zijn voor zowel technici als het management.
Het salaris voor een Specialist Internal Audit OT varieert afhankelijk van organisatiegrootte, sector en ervaringsniveau. In loondienst ligt het bruto maandsalaris doorgaans tussen de €4.000 en €6.500 voor senior profielen; bij zeer ervaren specialisten en in schaarse niches kan dit hoger uitvallen. Voor zelfstandigen en consultants (zzp) of bij interim werk liggen de dagtarieven vaak tussen €450 en €900 per dag, afhankelijk van specialisatie en urgentie van de opdracht. Er zijn veel mogelijkheden voor opdrachten via frameworks en aanbestedingen, zoals opdrachten overheid en via platforms of raamcontracten (bijvoorbeeld via DAS of vergelijkbare contractkanalen). Voor kortdurende en specialistische klussen doen veel organisaties een beroep op zzp opdrachten of interim werk om snel expertise in te brengen zonder langdurige aanstelling.
De dagelijkse werkzaamheden omvatten het plannen en uitvoeren van audits op OT-processen en industriële systemen, het uitvoeren van technische controles en configuratiecontroles, en het beoordelen van netwerksegmentatie en toegangsbeheer. Je identificeert kwetsbaarheden, beoordeelt patchstatus en resilience-maatregelen en test incidentrespons- en continuïteitsplannen. Daarnaast stel je auditrapporten en managementsamenvattingen op, presenteer je bevindingen en adviseer je over prioritering van mitigaties en remediëringsplannen. Veel werkzaamheden vereisen samenwerking met operationele teams om technische details te verifiëren en om praktische, uitvoerbare verbeteringen door te voeren. Standaarden en frameworks zoals IEC 62443, NIST CSF en ISO27001 zijn vaak referentiekaders bij audits, en je houdt rekening met wet- en regelgeving en sectorale eisen bij het opstellen van aanbevelingen. In sommige gevallen voer je ook assessments uit binnen projecten voor digitale transformatie of modernisering van industriële automatisering.
De weg naar specialisme begint meestal met een relevante hbo- of wo-opleiding, bijvoorbeeld in cybersecurity, informatica, technische bedrijfskunde, elektrotechniek of IT-audit. Praktische ervaring in OT-omgevingen, IT-audit of cybersecurity is essentieel; veel professionals starten in technische operationele rollen of in IT-audit en specialiseren zich vervolgens richting OT. Certificeringen zoals CISA, GICSP, CISSP, RE of CIA versterken je profiel en zijn vaak een pré bij zowel werkgevers als opdrachtgevers. Werkervaring opdoen kan via vaste posities, stages, zzp opdrachten of interim werk; opdrachten bij de overheid of via raamcontracten (opdrachten overheid) bieden bovendien vaak relevante ervaring met compliance en regelgeving. Voor zelfstandigen en consultants is het gebruik van netwerken en platforms, waaronder DAS en vergelijkbare aanbestedingskanalen, belangrijk om opdrachten binnen te halen. Blijf continu leren door lab-omgevingen voor ICS/SCADA op te zetten, deel te nemen aan vakconferenties en trainingen, en praktijkervaring op te bouwen in risicomanagement en incidentrespons. Door technische diepgang te combineren met auditmethodiek en communicatieve vaardigheden vergroot je je impact en ontwikkel je door naar leidinggevende rollen of gespecialiseerde adviesposities binnen OT-security en governance.
Opleidingsniveau
Afgeronde hbo- of wo-opleiding, bij voorkeur in Cybersecurity, Informatica, Technische Bedrijfskunde, Elektrotechniek of IT Audit
Salarisindicatie in loondienst
€4000 - €6500 per maand
Indicatie uurtarief bij ZZP
€450 - €900 per uur
Doorgroeimogelijkheden
Doorontwikkeling naar Lead Internal Auditor, Head of Internal Audit, OT Security Manager, Chief Information Security Officer (CISO) of senior consultant/partner binnen adviesorganisaties
Competenties & vaardigheden
Analytisch vermogen, technische kennis van OT/ICS, communicatieve vaardigheden, kennis van audit frameworks en risicobeoordeling
Gerelateerde functies
IT Auditor, OT Security Engineer, Cybersecurity Auditor, Risk Manager, SCADA Engineer
Als Specialist Internal Audit OT ben je verantwoordelijk voor het onafhankelijk toetsen van operationele technologie (OT) binnen vitale infrastructuren. Je beoordeelt beheersmaatregelen, processen en industriële besturingssystemen om betrouwbaarheid, beschikbaarheid en veiligheid van operationele omgevingen te waarborgen. De rol concentreert zich op de beoordeling van SCADA-, ICS- en OT-netwerken, het analyseren van risico’s voor beschikbaarheid en integriteit en het toetsen van cybersecuritymaatregelen. Je werkt integraal samen met interne stakeholders zoals auditteams, cybersecurity, IT en operationele afdelingen en vertaalt technische bevindingen naar concrete aanbevelingen en beheersmaatregelen die begrijpelijk zijn voor zowel technici als het management.
Het salaris voor een Specialist Internal Audit OT varieert afhankelijk van organisatiegrootte, sector en ervaringsniveau. In loondienst ligt het bruto maandsalaris doorgaans tussen de €4.000 en €6.500 voor senior profielen; bij zeer ervaren specialisten en in schaarse niches kan dit hoger uitvallen. Voor zelfstandigen en consultants (zzp) of bij interim werk liggen de dagtarieven vaak tussen €450 en €900 per dag, afhankelijk van specialisatie en urgentie van de opdracht. Er zijn veel mogelijkheden voor opdrachten via frameworks en aanbestedingen, zoals opdrachten overheid en via platforms of raamcontracten (bijvoorbeeld via DAS of vergelijkbare contractkanalen). Voor kortdurende en specialistische klussen doen veel organisaties een beroep op zzp opdrachten of interim werk om snel expertise in te brengen zonder langdurige aanstelling.
De dagelijkse werkzaamheden omvatten het plannen en uitvoeren van audits op OT-processen en industriële systemen, het uitvoeren van technische controles en configuratiecontroles, en het beoordelen van netwerksegmentatie en toegangsbeheer. Je identificeert kwetsbaarheden, beoordeelt patchstatus en resilience-maatregelen en test incidentrespons- en continuïteitsplannen. Daarnaast stel je auditrapporten en managementsamenvattingen op, presenteer je bevindingen en adviseer je over prioritering van mitigaties en remediëringsplannen. Veel werkzaamheden vereisen samenwerking met operationele teams om technische details te verifiëren en om praktische, uitvoerbare verbeteringen door te voeren. Standaarden en frameworks zoals IEC 62443, NIST CSF en ISO27001 zijn vaak referentiekaders bij audits, en je houdt rekening met wet- en regelgeving en sectorale eisen bij het opstellen van aanbevelingen. In sommige gevallen voer je ook assessments uit binnen projecten voor digitale transformatie of modernisering van industriële automatisering.
De weg naar specialisme begint meestal met een relevante hbo- of wo-opleiding, bijvoorbeeld in cybersecurity, informatica, technische bedrijfskunde, elektrotechniek of IT-audit. Praktische ervaring in OT-omgevingen, IT-audit of cybersecurity is essentieel; veel professionals starten in technische operationele rollen of in IT-audit en specialiseren zich vervolgens richting OT. Certificeringen zoals CISA, GICSP, CISSP, RE of CIA versterken je profiel en zijn vaak een pré bij zowel werkgevers als opdrachtgevers. Werkervaring opdoen kan via vaste posities, stages, zzp opdrachten of interim werk; opdrachten bij de overheid of via raamcontracten (opdrachten overheid) bieden bovendien vaak relevante ervaring met compliance en regelgeving. Voor zelfstandigen en consultants is het gebruik van netwerken en platforms, waaronder DAS en vergelijkbare aanbestedingskanalen, belangrijk om opdrachten binnen te halen. Blijf continu leren door lab-omgevingen voor ICS/SCADA op te zetten, deel te nemen aan vakconferenties en trainingen, en praktijkervaring op te bouwen in risicomanagement en incidentrespons. Door technische diepgang te combineren met auditmethodiek en communicatieve vaardigheden vergroot je je impact en ontwikkel je door naar leidinggevende rollen of gespecialiseerde adviesposities binnen OT-security en governance.