💻 IT & teknik

Løn for cybersikkerhedskonsulent i Danmark 2026

Cybersikkerhed er et af Danmarks hurtigst voksende IT-områder — drevet af NIS2, DORA og øget trusselbillede. Lønnen går fra 55.000 kr./md. for SOC-juniorer op til 110.000+ kr./md. for senior CISOs og principal pentestere. CISSP, OSCP og CISM er de mest løn-drivende certs. Her er fuld breakdown.

Gennemsnit

69.800 kr./md.

Medianløn for cybersikkerhedskonsulent i Danmark 2026 (IDA + PROSA + Jobindex)

📊 Niveauer

Hvad tjener en cybersikkerhedskonsulent efter erfaring?

Lønnen vokser med ansvar, specialisering og dokumenterede resultater. Her er de typiske lønniveauer.

junior

Junior Security Analyst / SOC Analyst

55.000–63.000 kr./md.

660.000–756.000 kr./år · 0–2 års erfaring

SOC Tier 1 / Tier 2 eller GRC-junior. Typisk fra sysadmin- eller udvikler-baggrund. CompTIA Security+, Microsoft SC-200 (Security Operations Analyst), ISC2 CC. SIEM-tools (Sentinel, Splunk), vulnerability management.

medior

Medior Security Engineer / Analyst

63.000–78.000 kr./md.

756.000–936.000 kr./år · 2–5 års erfaring

Specialisering: cloud security (AWS/Azure), pentesting, incident response eller compliance. OSCP, CISM (påbegyndt), AZ-500, AWS Security Specialty. Selvstændig incident response og red/blue team-arbejde.

senior

Senior Security Consultant / Architect

78.000–95.000 kr./md.

936.000–1.140.000 kr./år · 5–10 års erfaring

CISSP (krav i de fleste senior-stillinger), OSCP/OSCE, CISM, SABSA. Security architecture, zero trust design, DORA/NIS2-compliance. Mentorering og kunde-leadership.

lead

Principal / CISO / Head of Security

95.000–135.000 kr./md.

1.140.000–1.620.000 kr./år · 10+ års erfaring

Strategisk security-ledelse. Bestyrelsesrapportering. CISO i mellemstore organisationer. Hos finans, medicinal og store tech kan total comp med bonus og aktier nå 1,8–2,8 mio. kr./år.

🗺️ Regional

Lønforskel efter region

Cybersikkerhed er hovedstads-tungt pga. finans, medicinal og konsulenthuse. Aarhus vokser hurtigt. Remote-arbejde udvider markant, især for pentestere og cloud security-roller.

Region	Byer	Månedsløn	Kommentar
Region Hovedstaden	København, Ballerup, Lyngby	58.000–125.000 kr./md.	Højest. Finans (Danske Bank, Nordea, Saxo), medicinal (Novo Nordisk), tech (Microsoft DK, KMD, NNIT), konsulenthuse (Deloitte, PwC, EY, Netcompany). Center for Cybersikkerhed (CFCS).
Region Midtjylland	Aarhus, Silkeborg	56.000–98.000 kr./md.	Trifork Security, Jyske Bank, Arla, Dubex Aarhus. Typisk 5–8 % lavere end København. Stærkt voksende miljø.
Region Syddanmark	Odense, Kolding, Sønderborg	55.000–92.000 kr./md.	Danfoss Security, LEGO, Universal Robots. Remote-arbejde er standard for top-lønninger. SDU Cyber Security-uddannelse.
Region Nordjylland	Aalborg	55.000–90.000 kr./md.	Mindre marked. Keepit, RTX, Spar Nord. AAU har stærkt kryptografi-miljø. Remote er dominant for senior-roller.
Remote / distribueret	Hele Danmark	65.000–110.000 kr./md.	Stort voksende segment. Internationale firmaer (CrowdStrike, Palo Alto Networks, Mandiant, HackerOne) ansætter danske cybersikkerheds-specialister remote med EU/dollar-lønninger.

🏢 Efter virksomhedstype

Hvad betaler forskellige arbejdsgivere?

Finans og US tech-firmaer betaler højest. Konsulenthuse solide med høj bonus. Offentlig sektor lavere men med spændende opgaver (FE, CFCS, PET).

Arbejdsgiver	Størrelse	Månedsløn	Noter
Finans (Danske Bank, Nordea, Nykredit, Saxo, Jyske Bank)	Store (2.000+)	65.000–105.000 kr./md.	DORA-compliance driver efterspørgslen. Finansforbundet-overenskomst. Pension 17 %. Bonus 5–15 %. On-call-tillæg. Stabile karriereveje.
Medicinal (Novo Nordisk, LEO Pharma, Lundbeck, Coloplast)	Store (2.000+)	65.000–100.000 kr./md.	GxP- og 21 CFR Part 11-compliance. Pension 17 %. Bonus 5–12 %. Aktier. Data-integritet og OT-security i fokus.
Konsulenthuse (Deloitte, PwC, EY, KMD, Netcompany, Dubex)	Store (500–10.000)	62.000–105.000 kr./md. + bonus	Høj grundløn og bonus 10–25 %. Faktureringspris 1.500–2.500 kr./t. Multi-kunde eksponering. Partner-spor. Hurtig karriereudvikling.
Internationale security-firmaer (CrowdStrike, Mandiant, Palo Alto, HackerOne)	Store internationale	80.000–120.000 kr./md. + RSU	Højeste total comp. RSU og options. Remote-first. Global incident response og threat intel. L4–L6-niveauer.
Offentlig sektor (CFCS, FE, PET, Digitaliseringsstyrelsen, ministerier)	Offentlig	55.000–85.000 kr./md.	DJØF-akademiker-overenskomst. Pension 18 %. 6 ugers ferie. Sikkerhedsklarering (FE/PET). Spændende trusselslandskab og national sikkerhed. Lavere grundløn men meningsfulde opgaver.
Freelance / pentest-specialister	Selvstændig	Timepris 1.500–2.800 kr./t.	OSCP/OSCE-pentestere fakturerer højt. Via Ework, Emagine eller direkte. Bug bounty (HackerOne, Intigriti) supplerer. Ved 1.400 timer/år = 2,1–3,9 mio. kr. omsætning.

💼 Forhandling

Forhandlingstips for cybersikkerhedskonsulenter

Cybersikkerhedsmarkedet er det strammeste i dansk IT — lønvækst 10–15 % årligt for certificerede seniors. Brug markedspresset aktivt.

CISSP er nøglen — flytter 10.000–15.000 kr./md.

CISSP er de facto-krav for senior-stillinger i Danmark og flytter typisk 10.000–15.000 kr./md. Kræver 5 års erfaring + eksamen. Tag den betalt af arbejdsgiver (9.000 kr. eksamen + prep-kursus) og kræv løn-justering skriftligt ved bestået.

OSCP er premium for pentestere og red team

OSCP (Offensive Security Certified Professional) er det mest anerkendte pentest-cert. Flytter 8.000–13.000 kr./md. for pentest-roller. OSCE og OSEE endnu højere. Mange pentester-konsulenthuse (Dubex, Truesec, SecureLink) giver bonus ved bestået.

NIS2- og DORA-erfaring er specialværdi

NIS2 (2024-direktivet) og DORA (finansiel DORA 2025) har skabt massiv efterspørgsel. Dokumenteret erfaring med NIS2-gap-analyser eller DORA-implementering giver 8.000–15.000 kr./md. premium. Specielt i finans og energi.

Brug IDA og PROSA lønstatistik som anker

IDA for civilingeniører/cand.it, PROSA for datamatikere. Begge har specifikke cybersikkerheds-tal for 2026. "IDA angiver median for 5-årig cybersikkerheds-konsulent i København på 82.000 kr./md." er svær at afvise.

Jobskift = 15–25 % løft pga. stramt marked

Intern lønudvikling 3–5 % årligt. Jobskift 15–25 %. Få 1–2 konkurrerende tilbud (fx Deloitte vs. Danske Bank). Det flytter 10–20 % ved gode danske arbejdsgivere. Internationale tilbud fra CrowdStrike/Mandiant er stærkeste gearing.

On-call tillæg, SOC-skiftehold og bonus-struktur

SOC Tier 1 med 24/7-skift: natte-/weekend-tillæg 50–100 %. SOC-chefer: on-call-tillæg 2.500–5.000 kr./md. Pentest-konsulenter: projekt-bonus 10–20 %. Få alle komponenter skriftligt.

🎁 Frynsegoder

Hvad får du udover grundlønnen?

Cybersikkerheds-pakken er blandt Danmarks bedste — matcher DevOps med endnu stærkere certificeringsbudget og on-call-tillæg.

✓Pension 12–18 % af grundlønnen. Finans/medicinal 17 %, offentlig 18 %, scale-ups 10–13 %.

✓RSU/stock options hos amerikanske security-firmaer (CrowdStrike, Palo Alto Networks, Mandiant).

✓Bonus 5–25 % af grundlønnen (højest i konsulenthuse og US tech).

✓On-call og skiftehold-tillæg — 800–2.000 kr./uge rådighedstillæg + 1,5–2× timeløn ved udkald.

✓Fritvalg 3–6 % af grundlønnen.

✓Ferie 25 dage + 5 feriefridage. Finans og offentlig ofte 6 uger.

✓Sundhedsforsikring premium (Tryg, PFA, Topdanmark) — 4.000–6.000 kr./år.

✓Certificeringsbudget premium — CISSP, OSCP, CISM, AWS Security betales + bestået-bonus 5.000–12.000 kr.

✓Konference-budget 30.000–50.000 kr./år (Black Hat, DEF CON, RSA Conference, BSides).

✓Uddannelsesbudget 20.000–40.000 kr./år (SANS GIAC-kurser koster 50.000+ kr. hver).

✓Udstyr: kraftig workstation, 2× 4K-skærme, Yubikey, sikkerhedshardware, premium-hovedtelefoner.

✓Hjemmearbejde 2–3 dage/uge eller fuldt remote. Hjemmekontor-stipend 5.000–10.000 kr.

Cybersikkerhedskonsulenter i det offentlige dækkes af DJØF-overenskomsten (for cand.it, civilingeniør, cand.polit.) eller PROSA/HK IT. Finansforbundet dækker finansielle security-roller. Det private marked er overvejende uden overenskomst — her forhandles individuelt, og rummet er stort pga. stramt marked. IDA og PROSA leverer specifik cybersikkerheds-lønstatistik og tilbyder gratis forhandlingsrådgivning for medlemmer.

❓ Ofte stillede spørgsmål

FAQ: Cybersikkerhed-løn i Danmark

Hvor meget tjener en cybersikkerhedskonsulent i Danmark?▼

Medianlønnen er 69.800 kr./md. i 2026 — blandt Danmarks højeste IT-medianer. Juniorer/SOC analysts: 55.000–63.000 kr./md. Mediorer: 63.000–78.000 kr./md. Seniors med CISSP/OSCP: 78.000–95.000 kr./md. Principal/CISO: 95.000–135.000 kr./md. Hos US security-firmaer kan total comp nå 1,8–2,8 mio. kr./år.

Hvilke certificeringer hæver cybersikkerheds-lønnen mest?▼

CISSP er top-1 — flytter 10.000–15.000 kr./md. og er de facto-krav for seniorrolles. OSCP er stærkeste pentest-cert (+8.000–13.000 kr./md.). CISM, CISA, SABSA og AWS Security Specialty flytter hver 5.000–8.000 kr./md. SANS GIAC-certs (GCIH, GPEN, GCIA) er premium i finans og offentlig. NIS2- og DORA-erfaring er nu også markedsdriver.

Hvor meget tjener en pentester i Danmark?▼

Juniorer: 55.000–65.000 kr./md. Mediorer med OSCP: 68.000–85.000 kr./md. Seniors med OSCE/OSEE: 85.000–110.000 kr./md. Principal pentestere hos Dubex, Truesec og SecureLink kan nå 100.000–125.000 kr./md. + bonus. Freelance-pentestere fakturerer 1.800–2.800 kr./t.

Hvad tjener en CISO i Danmark?▼

CISO i mellemstor virksomhed (500–2.000 ansatte): 100.000–130.000 kr./md. grundløn + bonus 15–25 %. CISO i store (5.000+): 130.000–180.000 kr./md. + bonus + aktier, total comp 2,2–3,5 mio. kr./år. Kræver typisk 12–15 års erfaring + CISSP + CISM/CISA/SABSA.

Kan man arbejde remote som cybersikkerhedskonsulent?▼

Ja, især for cloud security, pentesting og incident response. Internationale firmaer (CrowdStrike, Mandiant, Palo Alto Networks, HackerOne) ansætter danske specialister fuldt remote med EU/dollar-lønninger (75.000–120.000 kr./md. + RSU). Offentlig sektor og finans kræver mere fysisk tilstedeværelse pga. klassificeret data.

Hvad er NIS2- og DORA-effekten på løn?▼

Massiv. NIS2 (2024) har tvunget alle essential/important entities til at ansætte cybersikkerheds-profiler. DORA (finansiel, 2025) har gjort det samme i finans. Resultat: 15–25 % lønløft for compliance- og GRC-roller siden 2023. Efterspørgslen overstiger udbuddet markant. Dokumenteret NIS2/DORA-erfaring er direkte løn-driver.

Kan man blive cybersikkerhedskonsulent uden kandidatgrad?▼

Ja, men kræver typisk 3–5 års IT-baggrund + stærke certs (Security+, SC-200, OSCP). Mange starter som sysadmin eller udvikler og skifter spor. CISSP kræver 5 års dokumenteret erfaring men ikke specifik grad. Autodidakte kan nå seniorniveau, især i pentesting og cloud security.

📄

CV-eksempel cybersikkerhedskonsulent

Komplet CV med profiltekst, erhvervserfaring og kompetencer.

→✉️

Ansøgning cybersikkerhedskonsulent

Færdigt eksempelbrev med indledninger og tips.

→

📚 Kilder