Functiebeschrijving

Een Adviseur Information Security speelt een cruciale rol in het waarborgen van de informatiebeveiliging binnen een organisatie, met name in de context van publieke instellingen zoals gemeentes. De adviseur is verantwoordelijk voor het ontwikkelen en implementeren van een Informatie Security Management Systeem (ISMS) dat voldoet aan wettelijke vereisten en normen zoals de AVG en ISO 27001. Dit houdt in dat de adviseur niet alleen strategisch moet denken, maar ook operationeel sterk moet zijn om alle noodzakelijke stappen te kunnen zetten zonder directe aansturing. De functie vereist een proactieve aanpak en de capaciteit om samen te werken met verschillende stakeholders, zoals CISO's en ISO's.

Vereiste salarissen

Het salaris voor een Adviseur Information Security varieert afhankelijk van de ervaring en de omvang van de opdrachten. Voor zzp opdrachten zijn de tarieven doorgaans aantrekkelijk, met een maximum uurtarief van circa €120,-. Voor interim werk bij de overheid kunnen de salarissen ook verschillen, afhankelijk van de complexiteit van de opdracht en de duur. Het is niet ongebruikelijk voor specialisten in dit vakgebied om betere compensatie te ontvangen wanneer ze betrokken zijn bij belangrijkere projecten of opdrachten, vooral binnen de publieke sector.

Typische taken

De typische taken van een Adviseur Information Security omvatten het uitvoeren van risicoanalyses, het opzetten van audits en het trainen van personeel op het gebied van informatiebeveiliging. De adviseur coördineert ook de implementatie van beveiligingsmaatregelen en zorgt ervoor dat de organisatie voldoet aan relevante wet- en regelgeving. Dit kan inhouden dat de adviseur betrokken is bij het opstellen van beleidsdocumenten, het advisering van management en het begeleiden van veranderprocessen binnen de organisatie. Bij opdrachten overheid is het van belang om politieke en bestuurlijke sensitiviteit te combineren met stevige adviesvaardigheden.

Opleiding en ontwikkeling

Om een specialist te worden in het vakgebied van informatiebeveiliging is een HBO of WO diploma in Informatica, Cyber Security of een vergelijkbare richting vereist. Certificeringen zoals CISSP of CISM zijn vaak noodzakelijk om als geloofwaardig te worden beschouwd. Bovendien kan het behalen van aanvullende certificeringen zoals ISO 27001 Lead Implementer of ervaring met ITIL-processen een plus zijn. Door middel van stages, zzp opdrachten en interim werk kan men praktische ervaring opdoen. Dit helpt niet alleen om vaardigheden aan te scherpen, maar levert ook een waardevol netwerk op dat verder kan helpen in de carrière. Aangezien het landschap van informatiebeveiliging continu verandert, is het belangrijk om jezelf regelmatig bij te scholen en op de hoogte te blijven van de laatste ontwikkelingen in de sector.