Freelance opdrachten voor Cyber Security experts

Voor het Ministerie van Defensie is een Cyber Security Engineer gezocht voor een opdracht van 12 maanden met optie op verlenging, locatie onbekend (op locatie).

12 maanden Cyber Security Engineer opdracht voor het Ministerie van Defensie op locatie (onbekend).

Projectmanager Cyber voor het Ministerie van Defensie in Amsterdam, fulltime voor 12 maanden met optie op verlenging.

Senior Data Engineer voor het Data & Analytics team van het NCSC in Nederland (op locatie).

Freelance ICT Projectmanager IAM voor vitale energie-infrastructuur in Groningen (32-40 uur/week, medio juni 2026 t/m 31 december 2026).

Voor een maritiem bedrijf in Rotterdam zoekt Hero Interim Professionals een Allround Netwerk/Telefonie coördinator voor een detachering van 10 maanden op locatie.

Adviseur Implementatie en Doorontwikkeling CSIRT-dienstverlening voor VNG Realisatie (IBD), locatie onbekend, 14 maanden looptijd, start 01-06-2026.

Solution Architect Applicatie voor het Openbaar Ministerie (IVOM) in Nederland op locatie, gericht op architectuur en afstemming met ketenpartners.

12 maanden DevOps Engineer Cyber Security rol bij Ministerie van Defensie in Nederland (op locatie).

Voor het Ministerie van Defensie zoekt Hero Interim Professionals een Lead Cyber Security Specialist – Incident Management in Nederland op locatie. De opdracht duurt 1 tot maximaal 4 jaar.

12 maanden (met optie op verlenging) interim rol als Strategisch Performance Manager & Coach bij het Ministerie van Defensie, locatie onbekend (op locatie).

Duur: 8 maanden. Voor een klant in de regio Rotterdam zijn wij op zoek naar een Cyber Security Engineer. Als Cyber Security Engineer ben je verantwoordelijk voor de technische implementatie van het beveiligingsbeleid binnen diverse projecten en beheerprocessen. Je opereert in een omgeving waar continuïteit en weerbaarheid centraal staan, met name rondom vitale infrastructuur en missie-kritische OT-systemen met hoge eisen op het gebied van veiligheid en beschikbaarheid.Je vertaalt strategische richtlijnen naar concrete en robuuste technische maatregelen om de organisatie optimaal te beschermen tegen digitale dreigingen.VerantwoordelijkhedenVertalen van securitybeleid naar concrete implementaties binnen projecten (in samenwerking met de Cyber Security Officer)Implementeren van beveiligingsmaatregelen volgens het principe van security by designProactief adviseren wanneer gewenste implementaties niet haalbaar zijnBewaken van de balans tussen security, beschikbaarheid en beheerbaarheidCoördineren en begeleiden van penetratietestenUitvoeren van vulnerability scans en technische risicoanalysesOndersteunen van beheerders bij het inrichten en verbeteren van monitoring voor tijdige detectie en afhandeling van incidentenOndersteunen van beheerders bij veilig werken door samenwerking en het opstellen van werkinstructiesMeewerken aan de automatisering van securityprocessen en (security-)acceptatietestenBijdragen aan Business Continuity Management (BCM), inclusief planning en oefeningen Je hebt minimaal hbo werk- en denkniveauJe hebt minimaal 4 jaar aantoonbare ervaring in een soortgelijke rolJe hebt aantoonbare technische expertise om securityconcepten in de praktijk te implementeren, onderbouwd met concrete voorbeelden van gerealiseerde oplossingen of projectenJe hebt gedegen kennis van netwerken en infrastructuur, waaronder routers, switches, firewalls, VPN’s en IDS/IPS-oplossingenJe hebt ervaring met besturingssystemen, waarbij kennis van Linux een vereiste isJe hebt ervaring met scripting en automatisering, bij voorkeur met Bash en PythonJe bent bereid een aanvullend veiligheidsonderzoek te doorlopenJe hebt een uitstekende beheersing van de Nederlandse en Engelse taal, zowel mondeling als schriftelijk Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 12 maanden met optie op verlenging. Voor het Ministerie van Defensie zijn wij op zoek naar een DevOps Engineer (Automation). Je werkt binnen het Defensie Cyber Security Center aan het automatiseren en versterken van kritische IT-security processen. In deze rol draag je bij aan innovatieve DevOps-oplossingen die direct impact hebben op de veiligheid van Nederland. Een unieke opdracht binnen een high-impact en technologisch vooruitstrevende omgeving. Opzetten en documenteren van een ontwikkelstraat conform Defensie-eisenInrichten en optimaliseren van CI/CD pipelinesSchrijven en implementeren van integratie- en unit testsSamenwerken met DevOps- en engineeringteams aan automatiseringsoplossingenOndersteunen van systeembeheerders bij het ontwikkelen van testbare playbooksBijdragen aan het automatiseren van monitoring, detectie en incidentresponsVerbeteren van schaalbaarheid en performance van IT-infrastructuurElimineren van handmatige processen door slimme automatiseringContext en DoelstellingWerken binnen het Defensie Cyber Security Center (DCSC)Versterken van IT-security binnen een complexe en kritische omgevingBijdragen aan de automatisering van security monitoring en incidentresponsOpvangen van groei in IT- en netwerklandschap door schaalbare oplossingenReduceren van operationele druk door automatisering van repetitieve takenWerken in een DevOps-gedreven organisatie met focus op innovatieSamenwerken met gespecialiseerde security- en DevOps-teamsRealiseren van een toekomstbestendige en robuuste IT-infrastructuur  4 jaar werkervaring als Devops Automation Engineer of soortgelijke functie.WensenErvaring binnen het ministerie van Defensie.Ervaring met het opzetten van CI/CD Pipelines.Ervaring met GitLab en Kubernetes.Ervaring met het schrijven van unit-en integratietest.Ervaring met scripting en het schrijven van infrastructure as code (Ansible , Terraform).Werkervaring met Linux. Ministerie van DefensieInzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.Bij de aanbieding van een kandidaat is het invullen van het aanbiedingsformulier verplicht. Hierbij wordt ook gevraagd om de eisen en de wensen toe te lichten + een verwijzing naar het cv te vermelden.Specifiek voor leveranciersWanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot eindklant.Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken, dienen er maatregelen genomen te worden. Zo ook door Hero. Belangrijk hierbij is dat er een WAADI-registratie is en gebruik gemaakt wordt van een geblokkeerde rekening, de G-rekening. Dit is de rekening waarop alleen loonheffingen en BTW worden gestort die vervolgens worden betaald aan de Belastingdienst. De G-rekening kunt u aanvragen bij de Belastingdienst.Heeft u hier vragen over, dan kunt u ons altijd bellen op 085-222 1996 of mailen naar defensie@hero.eu. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 30 maanden, met optie op verlenging. Voor het Ministerie van Defensie zijn wij op zoek naar een Senior Cyber Security Analist. In deze internationale opdracht werk je binnen een high-security NAVO-omgeving aan het detecteren, analyseren en mitigeren van complexe cyberdreigingen. Je speelt een sleutelrol binnen het Security Operations Center in Münster en draagt direct bij aan de bescherming van kritieke defensiesystemen. Een uitdagende opdracht voor ervaren cybersecurityspecialisten die impact willen maken binnen een internationale defensieorganisatie. Wat ga je doen?Uitvoeren van technische threat- en risicoanalyses binnen een internationale cybersecurityomgeving.Detecteren, analyseren en mitigeren van cyberdreigingen en kwetsbaarheden binnen een Security Operations Center (SOC).Real-time monitoren en interpreteren van logdata en security-events via SIEM-platformen.Ontwikkelen, verbeteren en beheren van technische use cases voor cybersecuritydetectie.Adviseren over beveiligingsmaatregelen en escaleren van dreigingen richting nationale en internationale securitypartners.Ondersteunen bij incident response en optreden als security disaster manager tijdens escalaties.Beoordelen van wijzigingsvoorstellen en architectuurimpact op cybersecurityaspecten.Bijdragen aan securitybeleid, processen, procedures en technische securityframeworks.Samenwerken binnen multidisciplinaire en internationale werkgroepen rondom informatiebeveiliging en C2/CIS-systemen.Fungeren als cyber- en informatiebeveiligingsadviseur binnen het hoofdkwartier van 1GNC in Münster.Context en DoelstellingWerken binnen het Local Security Operations Center (LSOC) van 1GNC.Verantwoordelijk voor het versterken van de cybersecurityweerbaarheid van een internationaal militair hoofdkwartier.Focus op bescherming van kritieke IT- en communicatiesystemen binnen operationele defensieomgevingen.Acteren binnen een complexe, internationale omgeving met Nederlandse en Duitse samenwerking.Ondersteunen van veilige en ononderbroken inzet van C2IS- en CIS-systemen.Bijdragen aan cybersecuritystrategie, securitymonitoring en incidentmanagement.Werken vanuit het NAVO-gerelateerde hoofdkwartier in Münster, Duitsland.Opereren in een omgeving waar security, continuïteit en internationale samenwerking centraal staan. Ervaring binnen een Security Operations Center (SOC).Ervaring met Cyber Incident Management.Ervaring met Security Information and Event Management (SIEM).Ervaring met SIEM-oplossingen zoals LOGPoint, Elastic en Splunk.Ervaring met incidentafhandelingsprocessen binnen kritieke infrastructuren.Ervaring met Cyber Threat Intelligence en Security Analytics.Ervaring met tools en platformen zoals MISP.Ervaring met werken binnen een internationale of multidisciplinaire omgeving.Goede beheersing van de Engelse taal (minimaal niveau 3332).Bereidheid om fulltime op locatie in Münster, Duitsland te werken.In staat om te werken binnen een omgeving met hoge beveiligingseisen en screeningsprocedures.WensenKennis van communicatie- en/of informatienetwerken.Certificering in Risk and Information Systems Control (CRISC) of vergelijkbaar.Afgeronde universitaire masteropleiding in Cybersecurity en/of Digital Forensics.ITIL-certificering.Opleiding of certificering op het gebied van Cyber Threat Intelligence.Cisco Certified Network Associate (CCNA) certificering.Opleiding of ervaring in Open Source Intelligence (OSINT).Beheersing van de Duitse taal.Ervaring met incidentafhandeling binnen omgevingen met verhoogde beveiligingseisen.Affiniteit met Defensie-, NAVO- of andere high-security omgevingen. Ministerie van DefensieInzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een A- screening worden doorlopen met een gemiddelde duur van 10-12 weken.Bij de aanbieding van een kandidaat is het invullen van het aanbiedingsformulier verplicht. Hierbij wordt ook gevraagd om de eisen en de wensen toe te lichten + een verwijzing naar het cv te vermelden.Specifiek voor leveranciersWanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot eindklant.Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken, dienen er maatregelen genomen te worden. Zo ook door Hero. Belangrijk hierbij is dat er een WAADI-registratie is en gebruik gemaakt wordt van een geblokkeerde rekening, de G-rekening. Dit is de rekening waarop alleen loonheffingen en BTW worden gestort die vervolgens worden betaald aan de Belastingdienst. De G-rekening kunt u aanvragen bij de Belastingdienst.Heeft u hier vragen over, dan kunt u ons altijd bellen op 085-222 1996 of mailen naar defensie@hero.eu. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 12 maanden met optie op verlenging. Voor het Ministerie van Defensie zijn wij op zoek naar een Security Test Engineer. In deze rol werk je binnen het grootschalige GrIT-programma aan de beveiliging van kritieke netwerk- en crypto-oplossingen. Je voert securitytesten uit binnen een complexe enterprise omgeving waar cybersecurity, innovatie en nationale veiligheid samenkomen. Een unieke opdracht voor securityprofessionals die impact willen maken binnen één van de meest uitdagende IT-omgevingen van Nederland. Wat ga je doen?Uitvoeren van security tests op crypto- en netwerkoplossingen binnen het GrIT-programma van Defensie.Opzetten en onderhouden van securitydossiers volgens Defensie- en NAVO-richtlijnen.Ontwikkelen van testcases voor verschillende crypto- en rubriceringsscenario’s.Uitvoeren van gecontroleerde securitytests op netwerken, webapplicaties en infrastructuren.Identificeren, analyseren en rapporteren van kwetsbaarheden in systemen en applicaties.Adviseren van ontwikkelaars en IT-teams over beveiligingsmaatregelen en veilige architecturen.Samenwerken met security-, infra- en testteams binnen een complexe enterprise omgeving.Verbeteren van processen, tooling en securitymaatregelen binnen het platform.Ondersteunen bij het veilig houden van kritieke netwerkverbindingen en datatransport.Werken binnen een Agile/Scrum-omgeving aan innovatieve security-oplossingen.Context en DoelstellingBinnen het GrIT-programma werkt Defensie aan een veilig en toekomstbestendig IT-landschap.De opdracht richt zich op Crypto Data in Transit (CDT) en het Protected Core Network (PCN).Gegevens die via onvertrouwde netwerken worden verstuurd moeten veilig worden versleuteld.Voor verschillende rubriceringsniveaus gelden specifieke crypto-eisen vanuit het Nationaal Bureau voor Verbindingen (NBV).De focus ligt op het testen en beveiligen van oplossingen voor zowel unclassified als hoog gerubriceerd verkeer.Security testing is essentieel om kwetsbaarheden vroegtijdig te identificeren en risico’s te beperken.De omgeving combineert complexe netwerkinfrastructuren, securitystandaarden en overheidsrichtlijnen.De kandidaat levert een directe bijdrage aan de digitale veiligheid van Defensie. 2 jaar ervaring als Tester of soortgelijke functie.WensenIn het bezit van minstens 1 van de volgende certificaten: OSCP, CISSP, CEH, ISTQB.Werken onder druk, bijvoorbeeld bij dringende beveiligingsincidenten.Het vinden van die ene zwakke plek in een complexe structuur.Altijd op de hoogte van de nieuwste hacktechnieken en kwetsbaarheden.Diepgaande kennis van netwerkprotocollen (TCP/IP), besturingssystemen (Linux/Windows), en webtechnologieën (HTTP, HTML, SQL).Ervaring met tools zoals Burp Suite, Metasploit, Nmap, Wireshark en Nessus.Vaardigheid in talen als Python, Ansible, PowerShell of Bash om exploits te automatiseren.Het vermogen om complexe systemen te begrijpen en creatieve manieren te vinden om deze te omzeilen.In staat om technische bevindingen duidelijk te vertalen naar begrijpelijke taal voor management en developers.Integriteit is cruciaal; de tester moet opereren binnen strikte wettelijke en ethische kaders.HBO- niveau in de richting van Informatica, Cyber Security of Netwerkbeheer. Ministerie van DefensieInzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.Bij de aanbieding van een kandidaat is het invullen van het aanbiedingsformulier verplicht. Hierbij wordt ook gevraagd om de eisen en de wensen toe te lichten + een verwijzing naar het cv te vermelden.Specifiek voor leveranciersWanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot eindklant.Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken, dienen er maatregelen genomen te worden. Zo ook door Hero. Belangrijk hierbij is dat er een WAADI-registratie is en gebruik gemaakt wordt van een geblokkeerde rekening, de G-rekening. Dit is de rekening waarop alleen loonheffingen en BTW worden gestort die vervolgens worden betaald aan de Belastingdienst. De G-rekening kunt u aanvragen bij de Belastingdienst.Heeft u hier vragen over, dan kunt u ons altijd bellen op 085-222 1996 of mailen naar defensie@hero.eu. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Privacy Officer bij GVB in Amsterdam (op locatie) voor het adviseren over privacyaspecten bij innovaties en verwerkingsprocessen, met focus op AVG-compliance en DPIA’s. Opdracht loopt vanaf 28-05-2026.

Voor een onbekende opdrachtgever is een OT Cyber Security Specialist nodig op locatie. De rol betreft een fulltime functie (40 uur per week) met een looptijd van 12 maanden.

Voor een overheidspartij in Soesterberg/Utrecht wordt een Senior Cyber Security Analist gezocht voor een rol met Elastic Stack. De opdracht start op 15-06-2026 en heeft een tariefindicatie van € 110,00 per uur.

Voor een volwassen wordend SOC binnen een complexe overheidsomgeving werk je aan cybersecurity, automatisering en SIEM-optimalisatie. De locatie is onbekend en de opdracht is op locatie.

Voor een overheidswerkgever werk je aan een SOC-omgeving met Splunk, Cribl en security engineering. Locatie onbekend, op locatie.

Solution Architect Veiligheid voor cybersecurity in de overheid in Utrecht. Opdracht start 15-06-2026 met tariefindicatie € 105,00.

Solution Architect voor cybersecurity en Zero Trust binnen het Openbaar Ministerie, locatie onbekend (op locatie).

Voor het Ministerie van Defensie is een Sr. Analyst gezocht voor de rol Local Security Operation Center (LSOC) - Analyst Sr. De locatie is onbekend en de opdracht is fulltime.

Projectmanager NIS2 voor implementatie Cyberbeveiligingswet bij een gemeente in Gelderland. Locatie onbekend, fulltime (40 uur/week), start 28-04-2026.

Projectmanager NIS2 voor cybersecurity bij een gemeente in Apeldoorn. Locatie: Apeldoorn, start zo spoedig mogelijk.