Freelance opdrachten voor CEH experts

12 maanden Cyber Security Engineer opdracht voor het Ministerie van Defensie op locatie (onbekend).

Freelance Information Security Officer (ZZP) voor BSK (ministerie van IenW) in Den Haag, 36 uur/week voor 1 jaar (1 jul. 2026 – 30 jun. 2027).

Duur: 12 maanden met optie op verlenging. Voor het Ministerie van Defensie zijn wij op zoek naar een Security Test Engineer. In deze rol werk je binnen het grootschalige GrIT-programma aan de beveiliging van kritieke netwerk- en crypto-oplossingen. Je voert securitytesten uit binnen een complexe enterprise omgeving waar cybersecurity, innovatie en nationale veiligheid samenkomen. Een unieke opdracht voor securityprofessionals die impact willen maken binnen één van de meest uitdagende IT-omgevingen van Nederland. Wat ga je doen?Uitvoeren van security tests op crypto- en netwerkoplossingen binnen het GrIT-programma van Defensie.Opzetten en onderhouden van securitydossiers volgens Defensie- en NAVO-richtlijnen.Ontwikkelen van testcases voor verschillende crypto- en rubriceringsscenario’s.Uitvoeren van gecontroleerde securitytests op netwerken, webapplicaties en infrastructuren.Identificeren, analyseren en rapporteren van kwetsbaarheden in systemen en applicaties.Adviseren van ontwikkelaars en IT-teams over beveiligingsmaatregelen en veilige architecturen.Samenwerken met security-, infra- en testteams binnen een complexe enterprise omgeving.Verbeteren van processen, tooling en securitymaatregelen binnen het platform.Ondersteunen bij het veilig houden van kritieke netwerkverbindingen en datatransport.Werken binnen een Agile/Scrum-omgeving aan innovatieve security-oplossingen.Context en DoelstellingBinnen het GrIT-programma werkt Defensie aan een veilig en toekomstbestendig IT-landschap.De opdracht richt zich op Crypto Data in Transit (CDT) en het Protected Core Network (PCN).Gegevens die via onvertrouwde netwerken worden verstuurd moeten veilig worden versleuteld.Voor verschillende rubriceringsniveaus gelden specifieke crypto-eisen vanuit het Nationaal Bureau voor Verbindingen (NBV).De focus ligt op het testen en beveiligen van oplossingen voor zowel unclassified als hoog gerubriceerd verkeer.Security testing is essentieel om kwetsbaarheden vroegtijdig te identificeren en risico’s te beperken.De omgeving combineert complexe netwerkinfrastructuren, securitystandaarden en overheidsrichtlijnen.De kandidaat levert een directe bijdrage aan de digitale veiligheid van Defensie. 2 jaar ervaring als Tester of soortgelijke functie.WensenIn het bezit van minstens 1 van de volgende certificaten: OSCP, CISSP, CEH, ISTQB.Werken onder druk, bijvoorbeeld bij dringende beveiligingsincidenten.Het vinden van die ene zwakke plek in een complexe structuur.Altijd op de hoogte van de nieuwste hacktechnieken en kwetsbaarheden.Diepgaande kennis van netwerkprotocollen (TCP/IP), besturingssystemen (Linux/Windows), en webtechnologieën (HTTP, HTML, SQL).Ervaring met tools zoals Burp Suite, Metasploit, Nmap, Wireshark en Nessus.Vaardigheid in talen als Python, Ansible, PowerShell of Bash om exploits te automatiseren.Het vermogen om complexe systemen te begrijpen en creatieve manieren te vinden om deze te omzeilen.In staat om technische bevindingen duidelijk te vertalen naar begrijpelijke taal voor management en developers.Integriteit is cruciaal; de tester moet opereren binnen strikte wettelijke en ethische kaders.HBO- niveau in de richting van Informatica, Cyber Security of Netwerkbeheer. Ministerie van DefensieInzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.Bij de aanbieding van een kandidaat is het invullen van het aanbiedingsformulier verplicht. Hierbij wordt ook gevraagd om de eisen en de wensen toe te lichten + een verwijzing naar het cv te vermelden.Specifiek voor leveranciersWanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot eindklant.Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken, dienen er maatregelen genomen te worden. Zo ook door Hero. Belangrijk hierbij is dat er een WAADI-registratie is en gebruik gemaakt wordt van een geblokkeerde rekening, de G-rekening. Dit is de rekening waarop alleen loonheffingen en BTW worden gestort die vervolgens worden betaald aan de Belastingdienst. De G-rekening kunt u aanvragen bij de Belastingdienst.Heeft u hier vragen over, dan kunt u ons altijd bellen op 085-222 1996 of mailen naar defensie@hero.eu. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 6 maanden, met optie op verlenging. Voor de Huurcommissie zijn wij op zoek naar een Senior Information Security Officer (ISO). In deze opdracht ben je verantwoordelijk voor het ontwikkelen en bewaken van het informatiebeveiligings- en privacybeleid binnen een maatschappelijk relevante organisatie. Je adviseert management en stakeholders over risico’s, compliance en securitymaatregelen, begeleidt audits en security-incidenten en draagt actief bij aan de verdere professionalisering van de informatievoorziening. De opdracht biedt een strategische rol met veel verantwoordelijkheid, impact en samenwerking binnen een dynamische overheidsorganisatie. Wat ga je doen?Ontwikkelen en onderhouden van het informatiebeveiligingsbeleid en privacybeleid.Uitvoeren van risicoanalyses en bepalen van beveiligingsstrategieën.Adviseren van management over risico’s, wet- en regelgeving en passende maatregelen.Coördineren en afhandelen van beveiligingsincidenten.Vergroten van security awareness binnen de organisatie door trainingen en bewustwordingsprogramma’s.Bewaken van naleving van wet- en regelgeving en begeleiden van audits.Samenwerken met de strategisch manager Bedrijfsvoering en IV / CIO.Invullen van een strategische en toezichthoudende rol binnen de informatievoorziening.Bijdragen aan de verdere ontwikkeling van informatiebeveiliging binnen de organisatie.Adviseren over cybersecurity, IAM, bedrijfscontinuïteit en technische beveiligingsmaatregelen. Je beschikt over WO werk- en denkniveau op het gebied van informatiekunde, bestuurskunde en/of bedrijfskunde.Je hebt 2 jaar ervaring met het vervullen van een operationele ISO rol.Je hebt kennis van informatiebeveiligingsbeleid op het niveau van Information Security Expert (ISO 27001/2).Je hebt kennis van VIR en VIRBI.Je hebt ervaring met A- en K-analyses.Je beschikt over Information Security Foundation (ISO 27001/2), Information Security Advanced (ISO 27001/2) en Information Systems Security Management Professional.Je hebt kennis van Information Security manager.Wensen:Je beschikt over ruime kennis van en ervaring in het ICT-vakgebied in relatie met de bedrijfsvoering.Je beschikt over uitstekende kennis van wet- en regelgeving op het gebied van informatiebeveiliging, rijksbrede richtlijnen en kaders.Je beschikt over uitstekende kennis van de informatievoorziening in de organisatie, gebaseerd op NORA en MARIJ.Je hebt kennis van cybersecurity, technische informatiebeveiligingsmaatregelen en architecturen, IAM, bedrijfsprocessen en bedrijfscontinuïteitsplannen.Je hebt kennis van geldende bedrijfs- en IT-beheersprocessen.Je hebt kennis van algemene gangbare security oplossingen, zoals kwetsbaarheidscanners, IDS, firewalls en encryptie.Je beschikt over vaardigheid in het toepassen van kennis opgedaan door het behalen van security cursussen en -trainingen, zoals SSCP, CEH en CISSP.Je hebt ervaring met risico-management en security-audits en ervaring met stakeholdermanagement en bestuurlijke advisering.Je voldoet aan de volgende competenties en vaardigheden; OrganisatiesensitiviteitAnalyserenOvertuigingskrachtResultaatgerichtheidNetwerken Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies