CV voorbeeld information security officer (2026)
Informatiebeveiliging is een vak van normenkaders, risicoanalyses en meetbare compliance. Jouw cv moet laten zien welke ISMS-en je opzette, welke auditresultaten je behaalde en hoe je phishing-klikratio omlaag bracht. Hieronder lees je precies hoe.
Compleet cv als information security officer
Dit security-cv demonstreert hoe je ISO 27001-trajecten, risicoanalyses en awareness-resultaten presenteert. Pas de normenkaders en scope aan naar jouw organisatie.
Information security officer met 7 jaar ervaring in informatiebeveiliging, risicomanagement en compliance bij financiële instellingen en overheidsorganisaties. Gespecialiseerd in het implementeren en onderhouden van ISMS-en conform ISO 27001, BIO en AVG/GDPR. Bewezen track record: succesvolle ISO 27001-hercertificering zonder non-conformities, 60% reductie in beveiligingsincidenten door security-awarenessprogramma en DPIA-trajecten voor 12 verwerkingen. CISSP- en CISM-gecertificeerd.
- Leidde ISO 27001-hercertificering voor 3 businesslines (Retail Banking, Wholesale Banking, Operations); nul non-conformities bij externe audit door DNV.
- Voerde 25+ risicoanalyses uit (MAPGOOD/RAVIB-methodiek) en stelde maatregelenplannen op die door het CISO-office werden goedgekeurd.
- Ontwikkelde en rolde security-awarenessprogramma uit voor 4.000 medewerkers; phishing-klikratio daalde van 18% naar 4% binnen 12 maanden.
- Coördineerde DPIA-trajecten voor 12 verwerkingen in samenwerking met de functionaris gegevensbescherming (FG) en juridische afdeling.
- Rapporteerde kwartaallijks aan CISO en directie over risicoprofiel, incidenttrends en voortgang van het informatiebeveiligingsplan.
- Implementeerde het ISMS conform BIO (Baseline Informatiebeveiliging Overheid) voor de gehele gemeentelijke organisatie (3.500 medewerkers).
- Voerde GAP-analyses uit op basis van BIO-normen en stelde verbeterplannen op die binnen 18 maanden volledig waren geïmplementeerd.
- Begeleidde ENSIA-zelfevaluatie en coördineerde de verantwoording richting de gemeenteraad en toezichthouders.
- Organiseerde 8 security-awarenesssessies per jaar en ontwikkelde e-learningmodules over phishing, wachtwoordbeleid en clean desk policy.
- Ondersteunde ISO 27001-implementatietrajecten bij 6 klanten in de financiële sector en gezondheidszorg.
- Voerde technische en organisatorische security-assessments uit en rapporteerde bevindingen aan directie en IT-management.
- Ontwikkelde informatiebeveiligingsbeleid, procedures en werkinstructies voor klanten in de publieke sector.
CISSP (2023) · CISM (2021) · ISO 27001 Lead Auditor (2020) · CEH — Certified Ethical Hacker (2019) · CIPP/E — Privacy Professional (2022)
Dezelfde inhoud, twaalf stijlen
Kies de opmaak die past bij jouw beroep.
Bekijk alle stijlen op onze cv-templates pagina.
Een profiel dat wél werkt
Een sterk ISO-profiel combineert je normenkaders (ISO 27001, BIO, AVG), de sector en organisatieomvang met een meetbaar auditresultaat. Vermeld je CISSP of CISM-certificering zodat recruiters direct zien dat je gekwalificeerd bent.
Ik ben een bevlogen professional met een passie voor informatiebeveiliging. Ik heb ruime ervaring met security en werk graag samen met diverse stakeholders om organisaties veiliger te maken.
Information security officer met 7 jaar ervaring in ISO 27001, BIO en AVG/GDPR bij financiële instellingen en overheid. Hercertificering zonder non-conformities, phishing-klikratio van 18% naar 4%. CISSP- en CISM-gecertificeerd.
Meer tips? Lees onze gids voor het persoonlijk profiel.
Wat werkgevers zoeken bij information security officers
In information security draait alles om aantoonbare expertise. Koppel elk normenkader en elke methodiek aan een concreet traject met scope, organisatieomvang en auditresultaat.
ISO 27001 / 27002
Beschrijf of je een ISMS hebt opgezet of onderhouden, hoeveel businesslines of afdelingen je scope omvatte en wat het auditresultaat was (non-conformities, observaties).
BIO & overheidsframeworks
Baseline Informatiebeveiliging Overheid, ENSIA, DigiD-assessment — benoem welk normenkader je toepaste en hoe je de verantwoording inrichtte.
AVG/GDPR & privacy
DPIA-trajecten, verwerkingsregisters, datalekprocedures — beschrijf hoeveel verwerkingen je beoordeelde en hoe je samenwerkte met de FG.
Risicoanalyse & -management
MAPGOOD, RAVIB, NIST CSF, FAIR — noem de methodiek, het aantal analyses dat je uitvoerde en hoe je maatregelen prioriteerde en opvolgde.
Security awareness & training
Phishing-simulaties, e-learningmodules, workshops — koppel je programma aan meetbare resultaten zoals daling in klikratio of incidentaantallen.
Incidentmanagement & continuïteit
Beschrijf hoe je incidentresponse-processen inrichtte, hoeveel incidenten je coördineerde en hoe je BCP/DRP-plannen ontwikkelde en testte.
Lees meer over welke vaardigheden je kunt noemen in onze vaardigheden-gids.
Zo beschrijf je werkervaring
Structureer elke functie rond het normenkader dat je toepaste, de organisatiescope (aantal medewerkers, businesslines), je specifieke bijdrage en het auditresultaat of de risicoreductie die je realiseerde.
- Leidde ISO 27001-hercertificering voor 3 businesslines; nul non-conformities bij externe audit.
- Voerde 25+ risicoanalyses uit (MAPGOOD) en stelde maatregelenplannen op, goedgekeurd door CISO-office.
- Security-awarenessprogramma voor 4.000 medewerkers; phishing-klikratio van 18% naar 4%.
- Coördineerde 12 DPIA-trajecten in samenwerking met FG en juridische afdeling.
- Implementeerde ISMS conform BIO voor gemeentelijke organisatie (3.500 medewerkers).
- GAP-analyses op BIO-normen; verbeterplannen binnen 18 maanden volledig geïmplementeerd.
- Begeleidde ENSIA-zelfevaluatie en coördineerde verantwoording richting gemeenteraad.
Gebruik actieve werkwoorden om je bullets krachtiger te maken.
Wel doen en niet doen
Noem specifieke normenkaders
"ISO 27001-hercertificering voor 3 businesslines" is concreet. Vermijd "kennis van beveiligingsnormen" — recruiters willen weten welke frameworks je daadwerkelijk implementeerde.
Vermijd "verantwoordelijk voor informatiebeveiliging"
Dat is je functieomschrijving, niet je prestatie. Beschrijf wat je bereikte: "Nul non-conformities bij ISO 27001-audit" of "Phishing-klikratio gedaald van 18% naar 4%".
Kwantificeer je security-awareness-resultaten
"4.000 medewerkers getraind, klikratio −78%" overtuigt meer dan "security-awarenesstrainingen gegeven". Koppel je programma altijd aan meetbare gedragsverandering.
Geen technische tools zonder context
"Ervaring met SIEM" zegt weinig. "Definieerde use cases in Splunk SIEM die detectietijd van beveiligingsincidenten halveerden" laat je impact zien.
Vermeld certificeringen prominent
CISSP, CISM, ISO 27001 Lead Auditor en CEH zijn onderscheidend en vaak een harde eis. Zet ze bij je opleiding of in een apart blok, inclusief het jaar van behalen.
Vergeet de governance-kant niet
Information security is meer dan techniek. Laat zien dat je rapporteert aan CISO en directie, risicoregisters beheert en beleid schrijft. Dat onderscheidt een ISO van een security-engineer.
Controleer je cv met onze cv-checklist voordat je solliciteert.
CV klaar? Solliciteer direct
Recente vacatures voor information security officers via Indeed.
Wat verdien je als information security officer?
Salarisindicatie op basis van cvcoach AI-analyse van 890+ recente vacatures.
FAQ: CV als information security officer
Een information security officer (ISO) richt zich op beleid, governance, risicomanagement en compliance — denk aan ISO 27001, BIO en AVG. Een security engineer is technischer en werkt aan firewalls, SIEM, penetratietesten en netwerkbeveiliging. Op je cv als ISO benadruk je frameworks, risicoanalyses en stakeholdermanagement; als engineer benadruk je tools, architectuur en technische implementaties.
De meest gevraagde certificeringen zijn CISSP (breed beveiligingsframework), CISM (gericht op management), ISO 27001 Lead Auditor (auditeren van ISMS-en) en CEH (ethisch hacken). Voor de publieke sector is kennis van BIO en ENSIA essentieel. CIPP/E is waardevol als je ook privacy-verantwoordelijkheden hebt. Vermeld certificeringen altijd prominent op je cv — ze zijn bij grote werkgevers vaak een harde eis.
Benoem specifiek welke BIO-normen je implementeerde, de scope (gemeente, waterschap, ministerie), het aantal medewerkers en het resultaat. Bijvoorbeeld: "Implementeerde ISMS conform BIO voor gemeente met 3.500 medewerkers; GAP-analyse en verbeterplan binnen 18 maanden volledig afgerond." Vermeld ook ENSIA-verantwoording en eventuele DigiD-assessments.
Ja, maar in balans. Technische kennis (SIEM, vulnerability scanning, netwerksegmentatie) laat zien dat je de materie begrijpt, maar als ISO draait het primair om governance, risicomanagement en compliance. Noem technische kennis als context: "Definieerde SIEM-use-cases voor detectie van ongeautoriseerde toegang" in plaats van een waslijst van tools.
Een starter (0–3 jaar) verdient gemiddeld €3.500–€4.500 bruto per maand, een medior (3–7 jaar) €4.500–€6.000 en een senior (7+ jaar) €6.000–€8.000. Bij grote banken (ING, ABN AMRO, Rabobank) en in de consultancy liggen de salarissen aan de bovenkant. CISSP- en CISM-gecertificeerde professionals verdienen doorgaans 10–15% meer dan niet-gecertificeerde collega's.
Plaats CISSP, CISM en vergelijkbare certificeringen in een apart blok of direct onder je naam, inclusief het jaar van behalen. Veel werkgevers gebruiken deze termen als harde zoekfilter in ATS-systemen, dus zorg dat ze letterlijk in je cv staan.
Absoluut. Beschrijf hoeveel beveiligingsincidenten je coördineerde, welke responseprocessen je inrichtte en wat het meetbare effect was, bijvoorbeeld een kortere detectie- of hersteltijd. Incident response toont aan dat je onder druk kunt presteren.
Noem het specifieke framework (ISO 27001, BIO, NIS2, SOC 2), de scope van je implementatie en het auditresultaat. Bijvoorbeeld: ‘ISO 27001-certificering behaald voor 3 businesslines zonder non-conformities.’ Dat maakt je compliance-ervaring concreet en verifieerbaar.
Bronnen en verder lezen
CV voorbeelden in ICT
Begin met je information security-cv
Vul je eigen normenkaders, auditresultaten en CISSP/CISM-gegevens in en maak een cv dat opvalt bij securityfuncties.