Freelance opdrachten voor CISSP experts

Freelance Information Security Officer (ZZP) voor BSK (ministerie van IenW) in Den Haag, 36 uur/week voor 1 jaar (1 jul. 2026 – 30 jun. 2027).

Voor een maritiem bedrijf in Rotterdam zoekt Hero Interim Professionals een Allround Netwerk/Telefonie coördinator voor een detachering van 10 maanden op locatie.

Voor een opdrachtgever in Den Haag is een Infra-expert met CISSP- en CISM-certificering nodig voor een rol op locatie. De opdracht start op 01-07-2026 en heeft een tariefindicatie van € 115,00 per uur.

Freelance (Beleids)adviseur Informatiebeveiliging voor Gemeente Almere, 36 uur per week, 6 maanden (8 jun. 2026 - 7 dec. 2026).

Freelance CISO voor OVER-gemeenten in Almere, 8 uur/week voor 6 maanden (1 jul. 2026 – 31 dec. 2026).

Voor een overheidsopdracht in Den Haag werk je op locatie aan de beveiliging van bedrijfskritische infrastructuur met focus op informatiebeveiliging, privacy en continuïteit. De opdracht start op 31-05-2026.

Voor het Ministerie van Buitenlandse Zaken is een Informatiebeveiliging Analist nodig voor een detachering van 6 maanden + optie op verlenging. Locatie onbekend, op locatie.

Voor het ministerie van Defensie wordt een System Architect Integraties gezocht voor een rol op locatie onbekend, voor 24 maanden met optie op verlenging.

Voor het Kerndepartement Klimaat en Groene Groei in Den Haag zoekt Hero Interim Professionals een SME voor een 6-maandenopdracht (met optie op verlenging) op het gebied van enterprise-architectuurplatformimplementatie. Locatie: Den Haag (remote mogelijk).

Voor Rijksdienst voor Ondernemend Nederland in Den Haag zijn wij op zoek naar een Information Security Officer voor een opdracht van 12 maanden met optie tot verlengen. De rol is fulltime op locatie in Den Haag.

Voor de Kerndepartementen Economische Zaken en Klimaat (EZK) in Den Haag is een plaatsvervangend CISO nodig voor een opdracht van 6 maanden (met optie op verlenging). De functie is op locatie in Den Haag en betreft een fulltime rol binnen het cluster Regie en Advies.

Voor het Ministerie van Defensie zoekt Hero Interim Professionals een Lead Cyber Security Specialist – Incident Management in Nederland op locatie. De opdracht duurt 1 tot maximaal 4 jaar.

Voor Stichting ICTU zoekt Hero Interim Professionals een Adviseur Informatiebeveiliging voor een project van 9 maanden, 2-4 dagen per week, locatie onbekend.

Voor de Rijksinspectie Digitale Infrastructuur (RDI) is een Informatie Beveiliging Adviseur gezocht voor een opdracht van 6 maanden op locatie. De rol betreft advies en implementatie van beveiligingsmaatregelen binnen een HBO-omgeving.

Voor het Rijksvastgoedbedrijf wordt een ISMS Implementatie Begeleider gezocht voor een opdracht van 12 maanden (optie op verlenging) op locatie in Nederland. De rol betreft een Senior Information Security Consultant met focus op ISMS-implementatie en informatiebeveiliging.

Duur: 24 maanden met optie op verlenging. Voor het ministerie van Defensie zijn wij op zoek naar een Senior System Architect Integraties m.b.t. militaire voertuigsystemen. In deze rol werk je aan het ontwerpen en integreren van robuuste IT- en communicatiesystemen in militaire voertuigen. Je vertaalt complexe architectuurvraagstukken naar concrete oplossingen die onder alle omstandigheden betrouwbaar functioneren. Een unieke en impactvolle opdracht op het snijvlak van technologie, veiligheid en operatie.  Je vertaalt globale ontwerpen naar concrete werkpakketten en eisen voor militaire IT-systemen.Je ontwerpt zowel logische als fysieke architecturen voor systemen in militaire voertuigen.Je integreert hardware, software, interfaces en bekabeling binnen complexe technische omgevingen.Je houdt rekening met security-, technische en mechanische eisen die gelden voor militaire toepassingen.Je maakt ontwerpkeuzes inzichtelijk en begeleidt productselecties en besluitvorming.Je analyseert consequenties van verschillende oplossingsrichtingen en adviseert stakeholders.Je zorgt dat ontwerpen bruikbaar zijn voor realisatie door teams of voor inkooptrajecten.Je werkt intensief samen met gebruikers, partners en leveranciers aan robuuste en betrouwbare systemen.Context en DoelstellingDe opdracht vindt plaats binnen het ministerie van Defensie (JIVC – Landgebonden IT).De focus ligt op IT-systemen in militaire voertuigen ter ondersteuning van operaties.Defensie werkt aan Informatie Gestuurd Optreden, waarbij betrouwbare informatie cruciaal is.Doel is het ontwerpen van robuuste communicatie- en transmissiesystemen die onder alle omstandigheden functioneren.Systemen moeten eenvoudig te gebruiken zijn voor militairen in het veld, ondanks complexe technologie.Er is veel aandacht voor security, betrouwbaarheid en integratie van systemen.De opdracht speelt in een complexe omgeving met samenwerking tussen interne teams, internationale partners en industrie.JIVC faciliteert Defensie met veilige en betrouwbare IT-diensten en werkt sterk samen vanuit kennisdeling.  Ervaring als architect.Ervaring met systeemintegratie & systeemontwikkeling.Ervaring met security-architectuur & compliance.Ervaring met het maken van architectuurdocumentatie.Werkzaamheden uitgevoerd als software engineer.Projecten uitgevoerd waarbij netwerkontwerpen zijn opgesteld en geïmplementeerd.Ervaring met het begeleiden van ontwikkelteams en stakeholdermanagement – met een assertieve mentaliteit.5 jaar ervaring met het vervullen van een IT-architectenrol in een multidisciplinair team.5 jaar ervaring met (de architectuur van) Linux, VM's en integratie vraagstukken en/of affiniteit met hardware, kabels, Linux, VM's en integratie vraagstukken.5 jaar ervaring met het nauw samenwerken met een Product Owner,5 jaar werkervaring gecombineerd met een sterk analytisch vermogen en conceptueel denkvermogen. Daarnaast beschik je over uitstekende communicatieve vaardigheden en ben je in staat om effectief te beïnvloeden.Wensen:Je beheerst Nederlands en Engels (non-native) vloeiend in woord en geschrift (minimaal op Niveau B2).Een certificaat op security-gebied (CISSP of vergelijkbaar).Ervaring met werken in Scrum/Agile/SAFe omgevingen.Een opleiding of werk/denk niveau op minimaal HBO niveau, bij voorkeur in een technisch relevante richting zoals technische informatica of elektrotechniek. Ministerie van DefensieInzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.Bij de aanbieding van een kandidaat is het invullen van het aanbiedingsformulier verplicht. Hierbij wordt ook gevraagd om de eisen en de wensen toe te lichten + een verwijzing naar het cv te vermelden.Specifiek voor leveranciersWanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot eindklant.Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken, dienen er maatregelen genomen te worden. Zo ook door Hero. Belangrijk hierbij is dat er een WAADI-registratie is en gebruik gemaakt wordt van een geblokkeerde rekening, de G-rekening. Dit is de rekening waarop alleen loonheffingen en BTW worden gestort die vervolgens worden betaald aan de Belastingdienst. De G-rekening kunt u aanvragen bij de Belastingdienst.Heeft u hier vragen over, dan kunt u ons altijd bellen op 085-222 1996 of mailen naar defensie@hero.eu. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 12 maanden. Voor een dynamische organisatie zijn wij op zoek naar een Chief Information Security Officer (CISO). In deze rol krijg je de kans om op strategisch niveau richting te geven aan informatiebeveiliging. Je werkt aan actuele thema’s zoals NIS2-implementatie, versterkt de securityvolwassenheid en hebt directe impact op de bescherming van bedrijfskritische data. Een veelzijdige opdracht met zowel bestuurlijke zichtbaarheid als inhoudelijke diepgang. Deze opdracht kan uitsluitend op basis van zzp worden ingevuld. Als CISO ben je verantwoordelijk voor het vormgeven, implementeren en bewaken van de informatiebeveiliging binnen de gehele organisatie. Je opereert op strategisch niveau en zorgt voor verbinding tussen beleid, uitvoering en bestuur.Je houdt je onder andere bezig met:Definiëren en uitdragen van de informatiebeveiligingsstrategie op basis van risicomanagementOpzetten en aansturen van een organisatiebreed NIS2-programma, inclusief draagvlak op bestuurlijk niveauCoördineren van de implementatie van beveiligingsmaatregelen op het gebied van governance, risicobeheer, incidentrespons en continuïteitOrganiseren en versterken van de informatiebeveiligingsfunctie en bijbehorende expertise binnen de organisatieAfstemmen met aanpalende domeinen zoals privacy, fysieke beveiliging en continuïteitsmanagementFunctioneel aansturen van het (virtuele) privacy- en securityteam in samenwerking met de Chief Privacy OfficerCoördineren van de aanpak bij ernstige security-incidenten en onderhouden van contacten met relevante externe partijenOntwikkelen, implementeren en bewaken van richtlijnen, standaarden en werkwijzen voor informatiebeveiligingMonitoren van compliance, risico’s, audits en het securitybewustzijn binnen de organisatieRapporteren aan bestuur en stakeholders over de status, risico’s en verbetermaatregelenAdviseren van organisatieonderdelen en toezien op de voortgang van verbeterinitiatievenInitiëren en onderhouden van interne en externe samenwerkingen op het gebied van securityJe beweegt je continu tussen strategie, tactiek en operatie en zorgt dat informatiebeveiliging structureel naar een hoger volwassenheidsniveau wordt gebracht. Een afgeronde relevante masteropleiding of een vergelijkbaar werk- en denkniveauPassende certificeringen op het gebied van informatiebeveiliging, zoals CISSP, CISM, CRISC, CISA of ISO 27001 Lead Auditor / REGedegen kennis van informatiebeveiligingsstrategie, risicomanagement, relatiemanagement en securitymanagementMinimaal 5 jaar relevante werkervaring binnen informatiebeveiligingMinimaal 5 jaar ervaring in een leidinggevende of managementrolAantoonbare ervaring met werken in een bestuurlijk complexe omgeving, waarbij je effectief schakelt tussen verschillende belangen en niveausDraagvlak te creëren en besluitvorming te faciliteren binnen de organisatieSoepel te bewegen tussen strategisch, tactisch en operationeel niveauRichting te geven, te beïnvloeden en voortgang te realiseren in een dynamische context Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 12 maanden, met optie op verlenging. Voor onze opdrachtgever het Rijksvastgoedbedrijf zijn wij op zoek naar een Adviseur Cybersecurity. Het Rijksvastgoedbedrijf is de grootste vastgoedopdrachtgever van Nederland en beheert een omvangrijke portefeuille van gebouwen en terreinen, waaronder rechtbanken, kazernes, musea en monumenten. De digitalisering van gebouwen gaat hand in hand met toenemende cybersecurity-dreigingen, en daar zoekt de organisatie jouw expertise bij. Je werkt aan een actueel en maatschappelijk relevant vraagstuk: het versterken van het cybersecurity-raamwerk én het ontwikkelen van concrete blauwdrukken voor externe connectiviteit, netwerken en monitoring van gebouwgebonden systemen. Je opereert in een gemotiveerd en kennisgedreven team, werkt hybride en krijgt de ruimte om direct impact te maken op meerdere projecten tegelijkertijd.Wat ga je doen:Deelnemen aan projecten als Adviseur Cybersecurity voor gebouwgebonden systemenUitvoeren van risicoanalyses en toepassen van beheersmaatregelen op basis van het cybersecurity raamwerkToetsen en afstemmen van cybersecurityplannen en systemen (zoals FAT en SAT)Afstemmen van technische vraagstukken met interne en externe stakeholdersVerzorgen van overdracht richting beheer- en onderhoudspartijenMeewerken aan de ontwikkeling van standaarden en blauwdrukken voor cybersecurityOntwikkelen van oplossingen voor externe connectiviteit en netwerkarchitecturenBijdragen aan ontwerp, beveiliging en beheer van technische netwerken binnen gebouwenOpzetten en uitvoeren van pilots rondom monitoring van gebouwgebonden systemen en netwerken Je beschikt over HBO werk- en denkniveau.Je hebt 5 jaar werkervaring als Adviseur Cybersecurity waarbij tenminste sprake is van kennis van cybersecurity conform normenkaders.Je beschikt over technische kennis inzake netwerken, externe verbindingen, security monitoringsoplossingen, operationele technologie en/of clouddiensten en de beveiliging ervan.Wensen:Je hebt kennis en/of ervaring met cybersecurity conform normenkaders en met ICT op het gebied van externe verbindingen, netwerken, netwerk- en systeemmonitoring, operationele technologie en clouddiensten.Je kunt de brug slaan tussen ICT/Cybersecurity en vastgoedvraagstukken en dit vertalen naar (vraag)specificaties, bestekken, toetsingen, dan wel standaard producten, diensten en/of blauwdrukken.Je beschikt over één of meer certificeringen: CISSP, CISM, CISA en/of CRISC.Je voldoet aan de volgende competenties en vaardigheden: adviesvaardigheden, communicatievaardigheden, teamspelen, mondelinge en schriftelijke uitdrukkingsvaardigheden, analyseren, politiek-bestuurlijke sensitiviteit, resultaatgerichtheid, samenwerken en overtuigingskracht waarbij je mensen kunt meenemen in het belang van ICT en Cybersecurity. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 6 maanden + optie op verlenging. Voor het Ministerie van Buitenlandse Zaken zijn we opzoek naar een Adviseur Risicomanagement. Omschrijving taken:Het, ter realisering van de I-strategie, mede ontwikkelen en onderhouden van het complex van beheersingsinstrumenten ten aanzien van Risicomanagement bij BZ; Daarbinnen o.a.:De verslaglegging van dreigings-, risico- en (privacy-)impactanalyses, moet na een periode van verslaglegging in staat zijn om zelfstandig dergelijke trajecten te organiserenHet adviseren t.a.v. risicomanagement bij majeure IV-ontwikkelingen en -projectenHet periodiek opstellen van rapportages over risicomanagement t.b.v. dienstonderdelen en de departementsleidingHet begeleiden van uitvoeringsplannen t.b.v. de risicomanagement bij de dienstonderdelen van BZHet mede ontwikkelen en evalueren van departementaal beleid en normenkaders op het gebied van informatievoorziening en communicatie (IV) op het aspectgebied risicomanagementHet, vanuit regieperspectief, adviseren over risicomanagement vraagstukken bij strategische beleids- en innovatietrajecten op IV-gebied in samenwerking met andere IV-medewerkers en de dienstonderdelen van BZHet mede adviseren over desbetreffende risicomanagement onderwerpen t.b.v. de deelname van de CIO en overige leden van de departementsleiding aan departementale, interdepartementale en internationale overlegfora op IV-gebiedProactief werken aan optimalisatie van de risicomanagement processen bij BZ.Monitoring van de voortgang van risicomanagement en privacy trajectenHet mede opstellen van een status overzicht over de risicomanagement voortgang en dit actief beheren en hierover kunnen rapporterenHet abstractieniveau is conceptueel en logischOmschrijving resultaatgebieden:Concrete, juiste, tijdige en volledige adviezen en rapportenToekomstgerichte realistische adviezen en beleidsvoorstellen vanuit een integraal IV-perspectiefTijdige, juiste en volledige verantwoordingsinformatie aan het management(voortgangsrapportages, planningen, etc.De adviseur is lid van het Information Security Centre binnen de directie IDI en werkt mee aan een zo optimaal mogelijk beveiligingsniveau van zowel de directies op het ministerie in Den Haag alsmede de posten in de wereld door middel van het uitvoeren van risicomanagement trajecten en het verbeteren van de processen hieromtrent. De adviseur is in staat om zowel op macroniveau (SG, pSG) en microniveau (directie, RSO, post) te opereren. Aantoonbare kennis van de actuele wet- en regelgeving en inzichten in het vakgebied t.a.v. risicomanagement en Compliance (modellen, methoden en technieken)Minimaal HBO werk en denkniveauMinimaal 5 jaar ervaring met het ontwikkelen en implementeren van risicomanagement, informatiebeveiliging en ComplianceCertificering CISSP/CISM/CISA is een préWens: Algemene actuele kennis van het vakgebied informatievoorziening en communicatieWens: Aantoonbare coördinerende en gespreksvaardighedenWens: Kennis van en ervaring met het functioneren van de nationale en internationale overheid (bestuurlijk/strategisch inzicht)Wens: Sterke beïnvloedings- en adviesvaardigheden;Wens: Goede actuele en brede kennis van beleid, programma’s en besturingsstructuur van de rijksoverheid op het gebied van Algemene en Bijzondere Informatiebeveiliging;Wens: Uitstekende beheersing van de Nederlandse taal in woord en geschrift, aantoonbaar met bijv. geschreven artikelen, rapporten, beleidsteksten, gerelateerd aan risicomanagement en compliance. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 12 maanden met optie op verlenging. Voor het ministerie van Defensie zijn wij op zoek naar een Senior Security Engineer. In deze rol werk je binnen het inlichtingendomein aan het versterken van de digitale weerbaarheid in een high-security omgeving. Je speelt een cruciale rol in het signaleren en voorkomen van cyberdreigingen en werkt nauw samen met DevSecOps-teams en securityspecialisten. Een uitdagende opdracht waarin je directe impact hebt op de veiligheid van Defensie en haar operaties wereldwijd. Uitvoeren van complexe securitytesten en analyseren van kwetsbaarheden in systemen en netwerkenDetecteren, analyseren en mitigeren van securityrisico’s en dreigingenMonitoren van securitysystemen zoals IDS/IPS en opvolgen van incidentenOpstellen en delen van rapportages en bevindingen met stakeholdersBijdragen aan threat modelling, risicoprofielen en dreigingsscenario’sSamenwerken met security-analisten, testers en andere specialistenOndersteunen van het Security Operations Center bij escalatiesVerhogen van security awareness binnen het DevSecOps-team en de organisatieContext en DoelstellingWerken binnen het Inlichtingendomein van Defensie (COC2 & I&V IT)Onderdeel van een DevSecOps-team met focus op cybersecurityVersterken van de digitale weerbaarheid van DefensieOntwikkelen van veilige en niet-herleidbare IT-oplossingenOpereren in een high-security en internationaal werkveldSchakel tussen DevSecOps-teams en gespecialiseerde cybersecurity-eenhedenProactief signaleren en voorkomen van digitale dreigingenOndersteunen van medewerkers wereldwijd met veilige IT-oplossingen 4 jaar werkervaring als Security Specialist of vergelijkbaar.Wensen:Je beschikt over Certified Information Systems Security professional (CISSP), Certified Information Security Manager (CISM) of Beveiligingsfunctionaris niveau 1, 2 en 3 (DIVI).Grondige kennis van netwerkarchitecturen, firewalls, IDS/IPS, VPN‑technologieën en/of cloud‑omgevingen. Ministerie van DefensieInzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een A- screening worden doorlopen met een gemiddelde duur van 10-12 weken.Bij de aanbieding van een kandidaat is het invullen van het aanbiedingsformulier verplicht. Hierbij wordt ook gevraagd om de eisen en de wensen toe te lichten + een verwijzing naar het cv te vermelden.Specifiek voor leveranciersWanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot eindklant.Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken, dienen er maatregelen genomen te worden. Zo ook door Hero. Belangrijk hierbij is dat er een WAADI-registratie is en gebruik gemaakt wordt van een geblokkeerde rekening, de G-rekening. Dit is de rekening waarop alleen loonheffingen en BTW worden gestort die vervolgens worden betaald aan de Belastingdienst. De G-rekening kunt u aanvragen bij de Belastingdienst.Heeft u hier vragen over, dan kunt u ons altijd bellen op 085-222 1996 of mailen naar defensie@hero.eu. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 7 maanden, met optie op verlenging. Voor onze opdrachtgever gemeente Velsen zijn wij op zoek naar een CISO (Chief Information Security Officer) die op korte termijn de continuïteit borgt van een volwassen en actief informatiebeveiligingsprogramma. Gemeente Velsen neemt momenteel deel aan een landelijke NIS2-pilot vanuit de IBD en loopt een traject voor bedrijfscontinuïteitsmanagement, waarbij de CISO de cruciale verbindende schakel is. Je werkt onafhankelijk vanuit concerncontrol, direct onder de gemeentesecretaris, en adviseert management, directie én bestuur over informatiebeveiliging en cyberweerbaarheid. Een rol met bestuurlijk gewicht, strategische impact en concrete urgentie. Wat ga je doen?Strategie en beleidJe ontwikkelt, onderhoudt en implementeert het gemeentelijk informatiebeveiligingsbeleid, gebaseerd op de BIO.Je vertaalt wet- en regelgeving (waaronder BIO, AVG, NIS2 en Woo) naar toepasbaar beleid en werkbare kaders.Je stelt een meerjarige informatiebeveiligingsstrategie op en werkt dit uit in jaarplannen.Governance, risk en complianceJe richt een ISMS in en houdt dit actueel.Je voert risicoanalyses en maturity-assessments uit en coördineert deze binnen de organisatie.Je adviseert over risicobeheersing, acceptatie en mitigerende maatregelen.Je draagt zorg voor de ENSIA-verantwoording en de bijbehorende audits.Advisering en bewustwordingJe adviseert college, directie en management onafhankelijk over informatiebeveiligingsrisico's.Je stimuleert security awareness bij medewerkers en leidinggevenden.Je zorgt dat informatiebeveiliging een vast onderdeel wordt van besluitvormingsprocessen.Toezicht en regieJe houdt toezicht op de naleving van vastgestelde kaders en beleid.Je voert regie op security bij ketenpartners, samenwerkingsverbanden en leveranciers.Je werkt nauw samen met de FG, privacy officers, CIO, IT-management en de crisisorganisatie.Incidenten en crisisbeheersingJe adviseert bij cyberincidenten en datalekken.Je draagt bij aan crisisplannen en tabletop-oefeningen en evalueert deze achteraf.Je initieert verbetermaatregelen op basis van opgedane lessen.Specifieke aandachtspunten in deze opdrachtJe bent de primaire schakel tussen de IBD en gemeente Velsen voor de lopende NIS2-pilot, waarbij twee processen centraal staan.Je werkt mee aan het traject voor bedrijfscontinuïteit: het opstellen van het BCM-beleid, een BCM-handboek en het uitvoeren van risico-impactanalyses.Je werkt samen met twee privacy officers binnen concerncontrol en stemt af met de externe partij die het BCM-traject begeleidt. WO werk- en denkniveau (bijv. Informatica, Bestuurskunde, Security Management).Minimaal 5 tot 7 jaar ervaring in informatiebeveiliging, bij voorkeur in (semi)publieke sector.Grondige kennis van BIO, ISO 27001/2, AVG en actuele cyberdreigingen.Ervaring met bestuurlijke advisering en werken in een politieke omgeving.Wensen:CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Auditor. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 12 maanden met optie op verlenging. Voor het Ministerie van Defensie zijn wij op zoek naar een Security Test Engineer. In deze rol werk je binnen het grootschalige GrIT-programma aan de beveiliging van kritieke netwerk- en crypto-oplossingen. Je voert securitytesten uit binnen een complexe enterprise omgeving waar cybersecurity, innovatie en nationale veiligheid samenkomen. Een unieke opdracht voor securityprofessionals die impact willen maken binnen één van de meest uitdagende IT-omgevingen van Nederland. Wat ga je doen?Uitvoeren van security tests op crypto- en netwerkoplossingen binnen het GrIT-programma van Defensie.Opzetten en onderhouden van securitydossiers volgens Defensie- en NAVO-richtlijnen.Ontwikkelen van testcases voor verschillende crypto- en rubriceringsscenario’s.Uitvoeren van gecontroleerde securitytests op netwerken, webapplicaties en infrastructuren.Identificeren, analyseren en rapporteren van kwetsbaarheden in systemen en applicaties.Adviseren van ontwikkelaars en IT-teams over beveiligingsmaatregelen en veilige architecturen.Samenwerken met security-, infra- en testteams binnen een complexe enterprise omgeving.Verbeteren van processen, tooling en securitymaatregelen binnen het platform.Ondersteunen bij het veilig houden van kritieke netwerkverbindingen en datatransport.Werken binnen een Agile/Scrum-omgeving aan innovatieve security-oplossingen.Context en DoelstellingBinnen het GrIT-programma werkt Defensie aan een veilig en toekomstbestendig IT-landschap.De opdracht richt zich op Crypto Data in Transit (CDT) en het Protected Core Network (PCN).Gegevens die via onvertrouwde netwerken worden verstuurd moeten veilig worden versleuteld.Voor verschillende rubriceringsniveaus gelden specifieke crypto-eisen vanuit het Nationaal Bureau voor Verbindingen (NBV).De focus ligt op het testen en beveiligen van oplossingen voor zowel unclassified als hoog gerubriceerd verkeer.Security testing is essentieel om kwetsbaarheden vroegtijdig te identificeren en risico’s te beperken.De omgeving combineert complexe netwerkinfrastructuren, securitystandaarden en overheidsrichtlijnen.De kandidaat levert een directe bijdrage aan de digitale veiligheid van Defensie. 2 jaar ervaring als Tester of soortgelijke functie.WensenIn het bezit van minstens 1 van de volgende certificaten: OSCP, CISSP, CEH, ISTQB.Werken onder druk, bijvoorbeeld bij dringende beveiligingsincidenten.Het vinden van die ene zwakke plek in een complexe structuur.Altijd op de hoogte van de nieuwste hacktechnieken en kwetsbaarheden.Diepgaande kennis van netwerkprotocollen (TCP/IP), besturingssystemen (Linux/Windows), en webtechnologieën (HTTP, HTML, SQL).Ervaring met tools zoals Burp Suite, Metasploit, Nmap, Wireshark en Nessus.Vaardigheid in talen als Python, Ansible, PowerShell of Bash om exploits te automatiseren.Het vermogen om complexe systemen te begrijpen en creatieve manieren te vinden om deze te omzeilen.In staat om technische bevindingen duidelijk te vertalen naar begrijpelijke taal voor management en developers.Integriteit is cruciaal; de tester moet opereren binnen strikte wettelijke en ethische kaders.HBO- niveau in de richting van Informatica, Cyber Security of Netwerkbeheer. Ministerie van DefensieInzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.Bij de aanbieding van een kandidaat is het invullen van het aanbiedingsformulier verplicht. Hierbij wordt ook gevraagd om de eisen en de wensen toe te lichten + een verwijzing naar het cv te vermelden.Specifiek voor leveranciersWanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot eindklant.Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken, dienen er maatregelen genomen te worden. Zo ook door Hero. Belangrijk hierbij is dat er een WAADI-registratie is en gebruik gemaakt wordt van een geblokkeerde rekening, de G-rekening. Dit is de rekening waarop alleen loonheffingen en BTW worden gestort die vervolgens worden betaald aan de Belastingdienst. De G-rekening kunt u aanvragen bij de Belastingdienst.Heeft u hier vragen over, dan kunt u ons altijd bellen op 085-222 1996 of mailen naar defensie@hero.eu. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 11 maanden met optie op verlenging. Voor het ministerie van Defensie zijn wij op zoek naar een Cloud Native Platform Architect. In deze uitdagende opdracht werk je aan de ontwikkeling van een innovatieve en hoogbeveiligde cloud-native ontwikkelstraat voor DevSecOps-teams binnen JIVC. Je speelt een sleutelrol in het ontwerpen en realiseren van een toekomstbestendig Internal Developer Platform met moderne technologieën zoals Kubernetes, GitLab, Terraform en Istio. Wil jij impact maken binnen een complexe enterprise-omgeving waar innovatie, security en developer experience samenkomen? Wat ga je doen?Ontwerpen van een schaalbare en toekomstbestendige platformarchitectuur voor DevSecOps-teams.Bouwen en doorontwikkelen van een Internal Developer Platform (IDP).Samenwerken met enterprise architecten, securityspecialisten en beheer- en bouwteams.Implementeren van platformcomponenten met tools zoals Kubernetes, GitLab, Terraform, Ansible, Backstage en Istio.Ontwerpen en optimaliseren van CI/CD-pipelines, Infrastructure as Code en selfserviceplatformen.Verbeteren van automation, observability en self-healing platformoplossingen.Borgen van securityprincipes zoals compliance by design en security by default.Adviseren over platformstrategie, innovatie en cloud-native ontwikkelingen binnen DevSecOps.Verbinden van teams en onderbouwen van technische keuzes richting stakeholders.Context en DoelstellingHet ministerie van Defensie werkt binnen JIVC aan de platformdienst “De Generieke Ontwikkelstraat van JIVC”.Deze ontwikkelstraat ondersteunt de ontwikkeling, integratie en uitrol van maatwerksoftware.De omgeving is cloud-agnostisch ingericht en geschikt voor zowel private als public cloudtechnologieën.Het platform moet ontwikkelteams sneller, veiliger en zelfstandiger laten werken.Er wordt gewerkt in een hoogbeveiligde omgeving met sterke focus op compliance en security.De opdracht richt zich op het ondersteunen van grote aantallen DevSecOps-teams.Developer Experience (DevEx) speelt een belangrijke rol binnen de verdere professionalisering van het platform.De architect vormt de brug tussen visie, architectuur en technische realisatie. 3 jaar werkervaring als Solution Architect of soortgelijke functie.WensenInfrastructuurarchitectuur, platform engineering of systeemarchitectuur.Het ontwerpen en bouwen van platform engineering omgevingen voor ten minste 20 DevSecOps teams.Het ontwerpen van platformen in air gapped of hoogbeveiligde omgevingen.Je bezit over grondige kennis van cloud native technologieën, Kubernetes ecosystemen, automation frameworks en platformprincipes zoals IaC, CI/CD, observability, security, compliance en software supply chain management.Je bent vertrouwd met moderne concepten zoals Platform as a Product, Team Topologies, DevSecOps principes en cloud native architectuur.Je beschikt over certificeringen van Archimate, CKA/CKS, Gitlab CI/CD, CISSP/CCSP de voorkeur.Werkervaring met DevSecOps (DevOps). Ministerie van DefensieInzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.Bij de aanbieding van een kandidaat is het invullen van het aanbiedingsformulier verplicht. Hierbij wordt ook gevraagd om de eisen en de wensen toe te lichten + een verwijzing naar het cv te vermelden.Specifiek voor leveranciersWanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot eindklant.Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken, dienen er maatregelen genomen te worden. Zo ook door Hero. Belangrijk hierbij is dat er een WAADI-registratie is en gebruik gemaakt wordt van een geblokkeerde rekening, de G-rekening. Dit is de rekening waarop alleen loonheffingen en BTW worden gestort die vervolgens worden betaald aan de Belastingdienst. De G-rekening kunt u aanvragen bij de Belastingdienst.Heeft u hier vragen over, dan kunt u ons altijd bellen op 085-222 1996 of mailen naar defensie@hero.eu. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 6 maanden, met optie op verlenging. Voor de Huurcommissie zijn wij op zoek naar een Senior Information Security Officer (ISO). In deze opdracht ben je verantwoordelijk voor het ontwikkelen en bewaken van het informatiebeveiligings- en privacybeleid binnen een maatschappelijk relevante organisatie. Je adviseert management en stakeholders over risico’s, compliance en securitymaatregelen, begeleidt audits en security-incidenten en draagt actief bij aan de verdere professionalisering van de informatievoorziening. De opdracht biedt een strategische rol met veel verantwoordelijkheid, impact en samenwerking binnen een dynamische overheidsorganisatie. Wat ga je doen?Ontwikkelen en onderhouden van het informatiebeveiligingsbeleid en privacybeleid.Uitvoeren van risicoanalyses en bepalen van beveiligingsstrategieën.Adviseren van management over risico’s, wet- en regelgeving en passende maatregelen.Coördineren en afhandelen van beveiligingsincidenten.Vergroten van security awareness binnen de organisatie door trainingen en bewustwordingsprogramma’s.Bewaken van naleving van wet- en regelgeving en begeleiden van audits.Samenwerken met de strategisch manager Bedrijfsvoering en IV / CIO.Invullen van een strategische en toezichthoudende rol binnen de informatievoorziening.Bijdragen aan de verdere ontwikkeling van informatiebeveiliging binnen de organisatie.Adviseren over cybersecurity, IAM, bedrijfscontinuïteit en technische beveiligingsmaatregelen. Je beschikt over WO werk- en denkniveau op het gebied van informatiekunde, bestuurskunde en/of bedrijfskunde.Je hebt 2 jaar ervaring met het vervullen van een operationele ISO rol.Je hebt kennis van informatiebeveiligingsbeleid op het niveau van Information Security Expert (ISO 27001/2).Je hebt kennis van VIR en VIRBI.Je hebt ervaring met A- en K-analyses.Je beschikt over Information Security Foundation (ISO 27001/2), Information Security Advanced (ISO 27001/2) en Information Systems Security Management Professional.Je hebt kennis van Information Security manager.Wensen:Je beschikt over ruime kennis van en ervaring in het ICT-vakgebied in relatie met de bedrijfsvoering.Je beschikt over uitstekende kennis van wet- en regelgeving op het gebied van informatiebeveiliging, rijksbrede richtlijnen en kaders.Je beschikt over uitstekende kennis van de informatievoorziening in de organisatie, gebaseerd op NORA en MARIJ.Je hebt kennis van cybersecurity, technische informatiebeveiligingsmaatregelen en architecturen, IAM, bedrijfsprocessen en bedrijfscontinuïteitsplannen.Je hebt kennis van geldende bedrijfs- en IT-beheersprocessen.Je hebt kennis van algemene gangbare security oplossingen, zoals kwetsbaarheidscanners, IDS, firewalls en encryptie.Je beschikt over vaardigheid in het toepassen van kennis opgedaan door het behalen van security cursussen en -trainingen, zoals SSCP, CEH en CISSP.Je hebt ervaring met risico-management en security-audits en ervaring met stakeholdermanagement en bestuurlijke advisering.Je voldoet aan de volgende competenties en vaardigheden; OrganisatiesensitiviteitAnalyserenOvertuigingskrachtResultaatgerichtheidNetwerken Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies