Freelance opdrachten voor Cybersecurity Basics experts

Duur: 6 maanden. Voor het Ministerie van Buitenlandse Zaken zijn wij op zoek naar een Programmamanager Quantum Veilig. Het Ministerie van Buitenlandse Zaken is op zoek naar een Programmamanager Quantumveilig. In deze rol werk je aan de voorbereiding op een toekomst waarin quantumveiligheid structureel onderdeel is van de digitale infrastructuur. Je opereert op het snijvlak van technologische innovatie, strategische besluitvorming en operationele uitvoering.Over het programma:Het programma Quantumveilig richt zich op het versterken van de digitale weerbaarheid van het ministerie in het licht van de opkomst van quantumtechnologie. Quantumcomputers zullen in de toekomst bestaande cryptografiestandaarden bedreigen. Daarom werkt BZ nu al aan een tijdige overgang naar Post-Quantum Cryptografie (PQC) en aan bredere maatregelen om systemen, processen en infrastructuren duurzaam quantumveilig te maken. We onderzoeken daarbij ook nieuwe maatregelen gebaseerd op quantumtechnologie, voor toekomstige toepassing, wanneer deze voldoen aan de eisen die daaraan gesteld worden. Binnen het programma wordt gewerkt langs vijf werkstromen, die gezamenlijk bijdragen aan deze transitie.De functie:Als Programmamanager Quantumveilig ben je verantwoordelijk voor de programmatische coördinatie van de vijf werkstromen binnen het programma. Je draagt de eindverantwoordelijkheid voor de programmatische sturing en realisatie van het programma en zorgt ervoor dat de beoogde business change daadwerkelijk wordt gerealiseerd. Je rapporteert binnen een program board en functioneert als opdrachtnemer richting het clusterhoofd van het security center. Je bent de verbindende schakel tussen technologische ontwikkelingen, beleidsmatige en strategische keuzes, en de praktische uitvoering binnen de organisatie. Daarbij zorg je voor samenhang, voortgang, afstemming en resultaat. Bovendien geef je programmatisch leiding aan meerdere projectleiders, interne specialisten, een projectmanagementofficier en een communicatieofficier van het programma Quantum Veilig.Dit programma heeft een grote omvang en een grote complexiteit. Er is sprake van een zeer divers en groot landschap van multidisciplinaire stakeholders. Dit betreft meerdere ministeries, agentschappen, niet-gouvernementele organisaties (ngo's) en bedrijven. Zowel nationaal, Europees als internationaal. De voorziene omvang van het programma betreft meer dan 50 projecten in de periode van 2026 tot en met 2030, en een tweede tranche van meer dan 70 projecten in de periode 2030 tot en met 2035. Dit vraagt om toewijding op de lange termijn. Wat de inhoud betreft, heb je meerdere hoogwaardige specialisten in het programma, die verantwoordelijkheid hebben op hun specifieke deelgebied. Denk daarbij aan een cryptografiearchitect, een quantumtechnologisch specialist en vele anderen. Door de (ngo’s), en bedrijven. Zowel nationaal, Europees als internationaal. De voorziene omvang van het programma betreft meer dan 50 projecten in de periode van 2026 tot en met 2030, en een tweede tranche van meer dan 70 projecten in de periode 2030 tot en met 2035. Dit vraagt om toewijding op de lange termijn. Wat de inhoud betreft heb je meerdere hoogwaardige specialisten in het programma, die verantwoordelijkheid hebben op hun specifieke deelgebied. Denk daarbij aan een cryptografie architect, een quantum technologisch specialist, en vele anderen. Door deze inhoudelijke en organisatorische complexiteit, is besloten om de programma manager een inhoudelijk sparring-partner te geven. Dat is de coördinerend beleidsmedewerker Quantum Technologie, deze beleidsmedewerker heeft de technologisch-inhoudelijke eindverantwoordelijkheid. Hoofdtaken en verantwoordelijkheden.Hoofdtaken en verantwoordelijkheden1. Programmasturing en coördinatieCoördineren van de vijf werkstromen binnen het programma Quantumveilig.Zorgen voor samenhang tussen activiteiten, afhankelijkheden, planning en resultaten.Opstellen en onderhouden van programmaplannen, roadmaps, begrotingen en tijdlijnen.Bewaken van voortgang, kwaliteit, risico's, mijlpalen en resultaten.Rapporteren aan opdrachtgevers, directies en andere betrokken gremia over voortgang en besluitvormingsmomenten.2. Realisatie van business changeSturen op de implementatie van de noodzakelijke veranderingen binnen de organisatie om quantumveiligheid structureel te verankeren.Vertalen van strategische doelstellingen naar concrete programmaresultaten.Bevorderen van adoptie, draagvlak en duurzame inbedding van de programmadoelen binnen de organisatie.3. Afstemming en stakeholdermanagementAfstemmen met directies binnen het Ministerie van Buitenlandse Zaken en andere interne en externe stakeholders.Bewaken van belangen, verwachtingen en besluitvorming in een complex bestuurlijk en organisatorisch krachtenveld.Zorgen voor effectieve samenwerking tussen beleidsmedewerkers, technische experts, leveranciers, systeemeigenaren en kennispartners.4. Aansturing van technologische implementatieFaciliteren en coördineren van de implementatie van Post-Quantum Cryptografie (PQC) binnen bestaande IT- en securityarchitecturen.Stimuleren en begeleiden van pilots en implementatietrajecten.Toezien op de haalbaarheid, schaalbaarheid en toepasbaarheid van voorgestelde oplossingen.Bevorderen van samenwerking met kennisinstellingen, onderzoeksorganisaties en leveranciers.5. Financiële beheersing en resultaatbewakingVerantwoordelijk voor de financiële beheersing van het programma.Bewaken van budgetten, inzet van middelen en verantwoording van voortgang en opbrengsten.Toezien op het behalen van resultaten binnen de gestelde kaders, planning en financiële afspraken.6. Kennisborging en communicatieVertalen van complexe technologische concepten naar begrijpelijke en toepasbare informatie voor bestuur, management en eindgebruikers.Initiëren van kennisdelingssessies, trainingen en samenwerkingen met andere overheidsorganisaties, zoals ODI, RADIO en I-Partnerschap.Signaleren en monitoren van relevante ontwikkelingen in wet- en regelgeving, technologie en beleid. 15 jaar WO-niveau verkregen door opleiding of ervaring (Bedrijfskunde of bestuurskunde / business development)Minimaal 5 jaar ervaring in technologie-, digitaliserings- en/of innovatieprojectenKennis en ervaring met/van Triple of Quadruple helix (samenwerking overheid, bedrijfsleven, wetenschap & burgers)Prince2, MSP of SPM certificeringBeheersing (schrijven en lezen) van de Nederlandse (C1) en Engelse taal (Minimaal B2)Aantoonbare ervaring met programmamanagement in een complexe bestuurlijke en technische omgeving met een bijbehorend netwerk op dit gebied.Wens: Ervaring met digitale transformatie, cybersecurity, IT-verandertrajecten of vergelijkbare programma’s.Wens: Vermogen om technologische innovatie te verbinden aan bestuurlijke besluitvorming en operationele uitvoering.Wens: Sterke vaardigheden in stakeholdermanagement, coördinatie en organisatie.Wens: Ervaring met financiële beheersing, planning en resultaatverantwoordelijkheid.Wens: In staat om complexe technische onderwerpen helder te vertalen naar verschillende doelgroepen.Wens: Ervaring met cryptografie, en toezichthouders op dit gebied.Wens: Affiniteit met quantum technologie, de quantum uitdaging, en/of digitale veiligheid is een sterke pre.Wens: Helikopterview en systeemdenken: Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 12 maanden, met optie op verlenging. Voor onze opdrachtgever het Rijksvastgoedbedrijf zijn wij op zoek naar een Adviseur Cybersecurity. Het Rijksvastgoedbedrijf is de grootste vastgoedopdrachtgever van Nederland en beheert een omvangrijke portefeuille van gebouwen en terreinen, waaronder rechtbanken, kazernes, musea en monumenten. De digitalisering van gebouwen gaat hand in hand met toenemende cybersecurity-dreigingen, en daar zoekt de organisatie jouw expertise bij. Je werkt aan een actueel en maatschappelijk relevant vraagstuk: het versterken van het cybersecurity-raamwerk én het ontwikkelen van concrete blauwdrukken voor externe connectiviteit, netwerken en monitoring van gebouwgebonden systemen. Je opereert in een gemotiveerd en kennisgedreven team, werkt hybride en krijgt de ruimte om direct impact te maken op meerdere projecten tegelijkertijd.Wat ga je doen:Deelnemen aan projecten als Adviseur Cybersecurity voor gebouwgebonden systemenUitvoeren van risicoanalyses en toepassen van beheersmaatregelen op basis van het cybersecurity raamwerkToetsen en afstemmen van cybersecurityplannen en systemen (zoals FAT en SAT)Afstemmen van technische vraagstukken met interne en externe stakeholdersVerzorgen van overdracht richting beheer- en onderhoudspartijenMeewerken aan de ontwikkeling van standaarden en blauwdrukken voor cybersecurityOntwikkelen van oplossingen voor externe connectiviteit en netwerkarchitecturenBijdragen aan ontwerp, beveiliging en beheer van technische netwerken binnen gebouwenOpzetten en uitvoeren van pilots rondom monitoring van gebouwgebonden systemen en netwerken Je beschikt over HBO werk- en denkniveau.Je hebt 5 jaar werkervaring als Adviseur Cybersecurity waarbij tenminste sprake is van kennis van cybersecurity conform normenkaders.Je beschikt over technische kennis inzake netwerken, externe verbindingen, security monitoringsoplossingen, operationele technologie en/of clouddiensten en de beveiliging ervan.Wensen:Je hebt kennis en/of ervaring met cybersecurity conform normenkaders en met ICT op het gebied van externe verbindingen, netwerken, netwerk- en systeemmonitoring, operationele technologie en clouddiensten.Je kunt de brug slaan tussen ICT/Cybersecurity en vastgoedvraagstukken en dit vertalen naar (vraag)specificaties, bestekken, toetsingen, dan wel standaard producten, diensten en/of blauwdrukken.Je beschikt over één of meer certificeringen: CISSP, CISM, CISA en/of CRISC.Je voldoet aan de volgende competenties en vaardigheden: adviesvaardigheden, communicatievaardigheden, teamspelen, mondelinge en schriftelijke uitdrukkingsvaardigheden, analyseren, politiek-bestuurlijke sensitiviteit, resultaatgerichtheid, samenwerken en overtuigingskracht waarbij je mensen kunt meenemen in het belang van ICT en Cybersecurity. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 12 maanden met optie op verlenging. Voor het ministerie van Defensie zijn wij op zoek naar een Adviseur Informatiebeveiliging. In deze rol werk je aan complexe en gerubriceerde IT-diensten binnen de Koninklijke Marechaussee en draag je bij aan het verhogen van de digitale weerbaarheid van Defensie. Je adviseert over accreditatieprocessen, risicoanalyses en beveiligingsmaatregelen binnen een dynamische en maatschappelijk relevante omgeving. Een uitdagende opdracht waarin je direct impact hebt op de veiligheid van Nederland. Adviseren van IT-dienst eigenaren en projectteams over informatiebeveiliging en accreditatieprocessenUitvoeren van VIR E&E-analyses om het betrouwbaarheids- en rubriceringsniveau van IT-diensten vast te stellenOpstellen van risicoanalyses en Statements of Compliance (SoC / SoC-K)Begeleiden en adviseren bij verbeterplannen voor beveiligingsmaatregelenFaciliteren van workshops en interne audits rondom informatiebeveiligingSignaleren en mitigeren van risico’s binnen IT-diensten en projectenAdviseren over cybersecurity-onderzoeken zoals pentestenFungeren als schakel tussen business, IT en beleid op het gebied van securityContext en DoelstellingWerken binnen het Joint Informatievoorziening Commando (JIVC) van DefensieIngezet voor de Koninklijke Marechaussee (KMAR) binnen complexe en gerubriceerde IT-omgevingenOndersteunen van het accreditatieproces van IT-diensten en -projectenBijdragen aan het verhogen van de informatiebeveiliging binnen DefensieAdviseren op basis van BIO- en Defensie-normen en richtlijnenOpereren op het snijvlak van business, techniek en beleidWerken aan meerdere opdrachten tegelijk binnen een dynamische omgevingContinu verbeteren van securityprocessen en risicomanagement  4 jaar werkervaring als Information Security Specialist, Adviseur Informatiebeveiliging of vergelijkbaar.Werkervaring in het overheidsdomein.Wensen:Werkervaring binnen de KMAR-organisatie. Ministerie van DefensieInzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.Bij de aanbieding van een kandidaat is het invullen van het aanbiedingsformulier verplicht. Hierbij wordt ook gevraagd om de eisen en de wensen toe te lichten + een verwijzing naar het cv te vermelden.Specifiek voor leveranciersWanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot eindklant.Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken, dienen er maatregelen genomen te worden. Zo ook door Hero. Belangrijk hierbij is dat er een WAADI-registratie is en gebruik gemaakt wordt van een geblokkeerde rekening, de G-rekening. Dit is de rekening waarop alleen loonheffingen en BTW worden gestort die vervolgens worden betaald aan de Belastingdienst. De G-rekening kunt u aanvragen bij de Belastingdienst.Heeft u hier vragen over, dan kunt u ons altijd bellen op 085-222 1996 of mailen naar defensie@hero.eu. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 12 maanden met optie op verlenging. Voor het ministerie van Defensie zijn wij op zoek naar een Senior Security Engineer. In deze rol werk je binnen het inlichtingendomein aan het versterken van de digitale weerbaarheid in een high-security omgeving. Je speelt een cruciale rol in het signaleren en voorkomen van cyberdreigingen en werkt nauw samen met DevSecOps-teams en securityspecialisten. Een uitdagende opdracht waarin je directe impact hebt op de veiligheid van Defensie en haar operaties wereldwijd. Uitvoeren van complexe securitytesten en analyseren van kwetsbaarheden in systemen en netwerkenDetecteren, analyseren en mitigeren van securityrisico’s en dreigingenMonitoren van securitysystemen zoals IDS/IPS en opvolgen van incidentenOpstellen en delen van rapportages en bevindingen met stakeholdersBijdragen aan threat modelling, risicoprofielen en dreigingsscenario’sSamenwerken met security-analisten, testers en andere specialistenOndersteunen van het Security Operations Center bij escalatiesVerhogen van security awareness binnen het DevSecOps-team en de organisatieContext en DoelstellingWerken binnen het Inlichtingendomein van Defensie (COC2 & I&V IT)Onderdeel van een DevSecOps-team met focus op cybersecurityVersterken van de digitale weerbaarheid van DefensieOntwikkelen van veilige en niet-herleidbare IT-oplossingenOpereren in een high-security en internationaal werkveldSchakel tussen DevSecOps-teams en gespecialiseerde cybersecurity-eenhedenProactief signaleren en voorkomen van digitale dreigingenOndersteunen van medewerkers wereldwijd met veilige IT-oplossingen 4 jaar werkervaring als Security Specialist of vergelijkbaar.Wensen:Je beschikt over Certified Information Systems Security professional (CISSP), Certified Information Security Manager (CISM) of Beveiligingsfunctionaris niveau 1, 2 en 3 (DIVI).Grondige kennis van netwerkarchitecturen, firewalls, IDS/IPS, VPN‑technologieën en/of cloud‑omgevingen. Ministerie van DefensieInzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een A- screening worden doorlopen met een gemiddelde duur van 10-12 weken.Bij de aanbieding van een kandidaat is het invullen van het aanbiedingsformulier verplicht. Hierbij wordt ook gevraagd om de eisen en de wensen toe te lichten + een verwijzing naar het cv te vermelden.Specifiek voor leveranciersWanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot eindklant.Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken, dienen er maatregelen genomen te worden. Zo ook door Hero. Belangrijk hierbij is dat er een WAADI-registratie is en gebruik gemaakt wordt van een geblokkeerde rekening, de G-rekening. Dit is de rekening waarop alleen loonheffingen en BTW worden gestort die vervolgens worden betaald aan de Belastingdienst. De G-rekening kunt u aanvragen bij de Belastingdienst.Heeft u hier vragen over, dan kunt u ons altijd bellen op 085-222 1996 of mailen naar defensie@hero.eu. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: Duur: 3 maanden, met optie tot verlenging. Voor onze opdrachtgever O&P Rijk zijn wij op zoek naar een Adviseur NIS2 Beleidsdocumentatie. In deze opdracht speel je een belangrijke rol binnen de implementatie van de NIS2-cyberbeveiligingswetgeving door hoogwaardige beleidsdocumentatie op te stellen en te optimaliseren. Je werkt samen met interne security- en privacyexperts aan beleidsstukken die voldoen aan wettelijke vereisten, bestuurlijk vastgesteld kunnen worden en bijdragen aan een toekomstbestendige en veilige overheidsorganisatie. Het betreft een hybride opdracht binnen een specialistische omgeving waarin kwaliteit, structuur en cybersecurity samenkomen. Vertalen van inhoudelijke input van interne kennisexperts op het gebied van cybersecurity, informatiebeveiliging en privacy naar concrete beleidsdocumenten;Schrijven, redigeren en structureren van beleidsstukken volgens het aangeleverde organisatietemplate;Bewaken van samenhang, terminologie, uniformiteit en leesbaarheid tussen verschillende beleidsdocumenten;Organiseren van afstemming met stakeholders en verwerken van feedback;Opleveren van vaststellingsrijpe beleidsstukken binnen de afgesproken planning;Zorgdragen voor kwalitatief hoogwaardige beleidsdocumentatie die aansluit op de NIS2-wetgeving en de organisatiecontext.Samenwerken binnen de projectgroep NIS2 van O&P Rijk;Gereedmaken van beleidsdocumenten voor bestuurlijke vaststelling. Je beschikt over HBO en/of WO werk- en denkniveau;Je hebt 3 jaar ervaring op het gebied van informatiebeveiliging en cybersecurity;Je hebt aantoonbare werkervaring met het schrijven, redigeren en structureren van beleidsstukken.Wensen:Je hebt ervaring met informatiebeveiliging en cybersecurity;Je hebt kennis van NIS2;Je hebt ervaring met het schrijven, redigeren en structureren van beleidsdocumentatie;Je beschikt over de gevraagde competenties en vaardigheden;Je hebt ervaring en/of affiniteit met de rijksoverheid. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 12 maanden met optie op verlenging. Voor het Ministerie van Defensie zijn wij op zoek naar een Network Security Engineer. In deze uitdagende opdracht werk je aan veilige datatransportoplossingen binnen een hoog beveiligde IT-omgeving waar encryptie, networking en cybersecurity samenkomen. Je werkt met moderne technologieën zoals Linux, Kubernetes, Docker, AWS en Azure en draagt direct bij aan de beveiliging van kritische communicatie-infrastructuren. Een unieke kans voor een securityspecialist die impact wil maken binnen een technisch complexe omgeving. Wat ga je doen?Beheren, verbeteren en uitbreiden van een OpenVPN-omgeving binnen een complexe Defensie-infrastructuur.Analyseren en oplossen van netwerk- en securityvraagstukken.Werken aan veilige datatransportoplossingen voor internet- en netwerkverkeer.Inrichten en optimaliseren van Linux-omgevingen en containerplatformen zoals Docker en Kubernetes.Werken met cloudplatforms zoals AWS en Azure.Automatiseren van processen en ontwikkelen van tooling.Meedenken over architectuur, security en performanceverbeteringen.Schrijven van technische documentatie en delen van kennis binnen het team.Implementeren en beheren van beveiligingsmaatregelen rondom encryptie, certificaten en netwerksegmentatie.Samenwerken binnen een specialistische security- en netwerkomgeving gericht op veilige communicatieoplossingen.Context en DoelstellingBinnen Defensie wordt gewerkt aan veilige datatransportoplossingen voor vertrouwelijke communicatie.De opdracht richt zich op het versleutelen en scheiden van netwerkverkeer binnen “Crypto Data in Transit”.Er wordt gewerkt met zowel commerciële encryptieoplossingen als geaccrediteerde crypto-oplossingen voor hoger gerubriceerde data.Het project draagt bij aan veilige communicatie over onvertrouwde netwerken.De omgeving bevat moderne infrastructuren zoals Linux, Kubernetes, Docker en cloudplatforms.Security, betrouwbaarheid en performance staan centraal binnen deze opdracht.De kandidaat werkt binnen een specialistisch securitydomein met hoge technische complexiteit.De werkzaamheden vinden plaats binnen het JIVC van het Ministerie van Defensie. 2 jaar werkervaring als Security Netwerk Engineer of soortgelijke functie.WensenWerkervaring binnen het ministerie van Defensie of een andere overheidsorganisatie.Sterke kennis van TCP/IP, UDP, DNS, TLS en firewalls.Ervaring met Linux en moderne infrastructuren.Gevorderde kennis van security (OAuth2.0, certificaten, encryptie).Ervaring met CI/CD en monitoring is een plus.Je werkt oplossingsgericht, communiceert helder en houdt van samenwerken. Ministerie van DefensieInzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.Bij de aanbieding van een kandidaat is het invullen van het aanbiedingsformulier verplicht. Hierbij wordt ook gevraagd om de eisen en de wensen toe te lichten + een verwijzing naar het cv te vermelden.Specifiek voor leveranciersWanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot eindklant.Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken, dienen er maatregelen genomen te worden. Zo ook door Hero. Belangrijk hierbij is dat er een WAADI-registratie is en gebruik gemaakt wordt van een geblokkeerde rekening, de G-rekening. Dit is de rekening waarop alleen loonheffingen en BTW worden gestort die vervolgens worden betaald aan de Belastingdienst. De G-rekening kunt u aanvragen bij de Belastingdienst.Heeft u hier vragen over, dan kunt u ons altijd bellen op 085-222 1996 of mailen naar defensie@hero.eu. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 12 maanden met optie op verlenging. Voor het Ministerie van Defensie zijn wij op zoek naar een Security Platform Engineer (Linux). In deze uitdagende opdracht werk je aan veilige infrastructuren en cryptografische oplossingen voor het beschermen van dataverkeer binnen complexe Defensie-omgevingen. Je combineert Linux-beheer, automatisering, containers, cloud en cybersecurity binnen een technisch hoogwaardig programma met maatschappelijke impact. Ben jij sterk in secure infrastructuur en werk je graag aan innovatieve security-oplossingen, dan is dit een mooie volgende stap. Wat ga je doen?Beheren en optimaliseren van Linux-omgevingen, voornamelijk Ubuntu.Automatiseren van beheerwerkzaamheden met tools zoals Ansible.Configureren en beheren van netwerken, firewalls en load balancers.Werken met virtualisatie, containers en Kubernetes-platformen.Beheren van webservers zoals Nginx en Apache en databases zoals MySQL en PostgreSQL.Monitoren, troubleshooten en verbeteren van systemen en infrastructuur.Werken met cloudplatformen zoals AWS, Azure en Google Cloud.Implementeren en beheren van beveiligingsmaatregelen binnen complexe IT-omgevingen.Samenwerken met collega’s binnen security- en infrastructuurteams en zorgen voor goede documentatie.Bijdragen aan veilige data- en netwerkverbindingen binnen Defensie-omgevingen.Context en DoelstellingBinnen Defensie wordt gewerkt aan veilige versleuteling van dataverkeer over onvertrouwde netwerken.De opdracht valt binnen het domein Crypto Data in Transit.De focus ligt op veilig transport van internet- en netwerkverkeer binnen Defensie.Voor verschillende rubriceringsniveaus worden specifieke crypto-oplossingen toegepast.Er wordt gewerkt met tunneling, payload-versleuteling en netwerksegmentatie.De omgeving vraagt om hoge eisen op het gebied van security, continuïteit en betrouwbaarheid.De kandidaat werkt aan moderne infrastructuren met Linux, containers en cloudtechnologie.De opdracht combineert infrastructuurbeheer, security engineering en automatisering binnen een maatschappelijk relevante omgeving. 2 jaar werkervaring als Security Engineer of soortgelijke functie.WensenWerkervaring binnen het ministerie van Defensie of een andere overheidsorganisatie.Sterke kennis van Linux-distributies en systeembeheer.Ervaring met scripting (Bash, Python, evt. Perl).Begrip van TCP/IP, HTTP, SMTP en netwerkconfiguraties.Ervaring met Docker, Kubernetes en virtualisatie. Ministerie van DefensieInzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.Bij de aanbieding van een kandidaat is het invullen van het aanbiedingsformulier verplicht. Hierbij wordt ook gevraagd om de eisen en de wensen toe te lichten + een verwijzing naar het cv te vermelden.Specifiek voor leveranciersWanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot eindklant.Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken, dienen er maatregelen genomen te worden. Zo ook door Hero. Belangrijk hierbij is dat er een WAADI-registratie is en gebruik gemaakt wordt van een geblokkeerde rekening, de G-rekening. Dit is de rekening waarop alleen loonheffingen en BTW worden gestort die vervolgens worden betaald aan de Belastingdienst. De G-rekening kunt u aanvragen bij de Belastingdienst.Heeft u hier vragen over, dan kunt u ons altijd bellen op 085-222 1996 of mailen naar defensie@hero.eu. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 30 maanden, met optie op verlenging. Voor het Ministerie van Defensie zijn wij op zoek naar een Senior Cyber Security Analist. In deze internationale opdracht werk je binnen een high-security NAVO-omgeving aan het detecteren, analyseren en mitigeren van complexe cyberdreigingen. Je speelt een sleutelrol binnen het Security Operations Center in Münster en draagt direct bij aan de bescherming van kritieke defensiesystemen. Een uitdagende opdracht voor ervaren cybersecurityspecialisten die impact willen maken binnen een internationale defensieorganisatie. Wat ga je doen?Uitvoeren van technische threat- en risicoanalyses binnen een internationale cybersecurityomgeving.Detecteren, analyseren en mitigeren van cyberdreigingen en kwetsbaarheden binnen een Security Operations Center (SOC).Real-time monitoren en interpreteren van logdata en security-events via SIEM-platformen.Ontwikkelen, verbeteren en beheren van technische use cases voor cybersecuritydetectie.Adviseren over beveiligingsmaatregelen en escaleren van dreigingen richting nationale en internationale securitypartners.Ondersteunen bij incident response en optreden als security disaster manager tijdens escalaties.Beoordelen van wijzigingsvoorstellen en architectuurimpact op cybersecurityaspecten.Bijdragen aan securitybeleid, processen, procedures en technische securityframeworks.Samenwerken binnen multidisciplinaire en internationale werkgroepen rondom informatiebeveiliging en C2/CIS-systemen.Fungeren als cyber- en informatiebeveiligingsadviseur binnen het hoofdkwartier van 1GNC in Münster.Context en DoelstellingWerken binnen het Local Security Operations Center (LSOC) van 1GNC.Verantwoordelijk voor het versterken van de cybersecurityweerbaarheid van een internationaal militair hoofdkwartier.Focus op bescherming van kritieke IT- en communicatiesystemen binnen operationele defensieomgevingen.Acteren binnen een complexe, internationale omgeving met Nederlandse en Duitse samenwerking.Ondersteunen van veilige en ononderbroken inzet van C2IS- en CIS-systemen.Bijdragen aan cybersecuritystrategie, securitymonitoring en incidentmanagement.Werken vanuit het NAVO-gerelateerde hoofdkwartier in Münster, Duitsland.Opereren in een omgeving waar security, continuïteit en internationale samenwerking centraal staan. Ervaring binnen een Security Operations Center (SOC).Ervaring met Cyber Incident Management.Ervaring met Security Information and Event Management (SIEM).Ervaring met SIEM-oplossingen zoals LOGPoint, Elastic en Splunk.Ervaring met incidentafhandelingsprocessen binnen kritieke infrastructuren.Ervaring met Cyber Threat Intelligence en Security Analytics.Ervaring met tools en platformen zoals MISP.Ervaring met werken binnen een internationale of multidisciplinaire omgeving.Goede beheersing van de Engelse taal (minimaal niveau 3332).Bereidheid om fulltime op locatie in Münster, Duitsland te werken.In staat om te werken binnen een omgeving met hoge beveiligingseisen en screeningsprocedures.WensenKennis van communicatie- en/of informatienetwerken.Certificering in Risk and Information Systems Control (CRISC) of vergelijkbaar.Afgeronde universitaire masteropleiding in Cybersecurity en/of Digital Forensics.ITIL-certificering.Opleiding of certificering op het gebied van Cyber Threat Intelligence.Cisco Certified Network Associate (CCNA) certificering.Opleiding of ervaring in Open Source Intelligence (OSINT).Beheersing van de Duitse taal.Ervaring met incidentafhandeling binnen omgevingen met verhoogde beveiligingseisen.Affiniteit met Defensie-, NAVO- of andere high-security omgevingen. Ministerie van DefensieInzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een A- screening worden doorlopen met een gemiddelde duur van 10-12 weken.Bij de aanbieding van een kandidaat is het invullen van het aanbiedingsformulier verplicht. Hierbij wordt ook gevraagd om de eisen en de wensen toe te lichten + een verwijzing naar het cv te vermelden.Specifiek voor leveranciersWanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot eindklant.Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken, dienen er maatregelen genomen te worden. Zo ook door Hero. Belangrijk hierbij is dat er een WAADI-registratie is en gebruik gemaakt wordt van een geblokkeerde rekening, de G-rekening. Dit is de rekening waarop alleen loonheffingen en BTW worden gestort die vervolgens worden betaald aan de Belastingdienst. De G-rekening kunt u aanvragen bij de Belastingdienst.Heeft u hier vragen over, dan kunt u ons altijd bellen op 085-222 1996 of mailen naar defensie@hero.eu. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 12 maanden met optie op verlenging. Voor het Ministerie van Defensie zijn wij op zoek naar een Security Test Engineer. In deze rol werk je binnen het grootschalige GrIT-programma aan de beveiliging van kritieke netwerk- en crypto-oplossingen. Je voert securitytesten uit binnen een complexe enterprise omgeving waar cybersecurity, innovatie en nationale veiligheid samenkomen. Een unieke opdracht voor securityprofessionals die impact willen maken binnen één van de meest uitdagende IT-omgevingen van Nederland. Wat ga je doen?Uitvoeren van security tests op crypto- en netwerkoplossingen binnen het GrIT-programma van Defensie.Opzetten en onderhouden van securitydossiers volgens Defensie- en NAVO-richtlijnen.Ontwikkelen van testcases voor verschillende crypto- en rubriceringsscenario’s.Uitvoeren van gecontroleerde securitytests op netwerken, webapplicaties en infrastructuren.Identificeren, analyseren en rapporteren van kwetsbaarheden in systemen en applicaties.Adviseren van ontwikkelaars en IT-teams over beveiligingsmaatregelen en veilige architecturen.Samenwerken met security-, infra- en testteams binnen een complexe enterprise omgeving.Verbeteren van processen, tooling en securitymaatregelen binnen het platform.Ondersteunen bij het veilig houden van kritieke netwerkverbindingen en datatransport.Werken binnen een Agile/Scrum-omgeving aan innovatieve security-oplossingen.Context en DoelstellingBinnen het GrIT-programma werkt Defensie aan een veilig en toekomstbestendig IT-landschap.De opdracht richt zich op Crypto Data in Transit (CDT) en het Protected Core Network (PCN).Gegevens die via onvertrouwde netwerken worden verstuurd moeten veilig worden versleuteld.Voor verschillende rubriceringsniveaus gelden specifieke crypto-eisen vanuit het Nationaal Bureau voor Verbindingen (NBV).De focus ligt op het testen en beveiligen van oplossingen voor zowel unclassified als hoog gerubriceerd verkeer.Security testing is essentieel om kwetsbaarheden vroegtijdig te identificeren en risico’s te beperken.De omgeving combineert complexe netwerkinfrastructuren, securitystandaarden en overheidsrichtlijnen.De kandidaat levert een directe bijdrage aan de digitale veiligheid van Defensie. 2 jaar ervaring als Tester of soortgelijke functie.WensenIn het bezit van minstens 1 van de volgende certificaten: OSCP, CISSP, CEH, ISTQB.Werken onder druk, bijvoorbeeld bij dringende beveiligingsincidenten.Het vinden van die ene zwakke plek in een complexe structuur.Altijd op de hoogte van de nieuwste hacktechnieken en kwetsbaarheden.Diepgaande kennis van netwerkprotocollen (TCP/IP), besturingssystemen (Linux/Windows), en webtechnologieën (HTTP, HTML, SQL).Ervaring met tools zoals Burp Suite, Metasploit, Nmap, Wireshark en Nessus.Vaardigheid in talen als Python, Ansible, PowerShell of Bash om exploits te automatiseren.Het vermogen om complexe systemen te begrijpen en creatieve manieren te vinden om deze te omzeilen.In staat om technische bevindingen duidelijk te vertalen naar begrijpelijke taal voor management en developers.Integriteit is cruciaal; de tester moet opereren binnen strikte wettelijke en ethische kaders.HBO- niveau in de richting van Informatica, Cyber Security of Netwerkbeheer. Ministerie van DefensieInzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.Bij de aanbieding van een kandidaat is het invullen van het aanbiedingsformulier verplicht. Hierbij wordt ook gevraagd om de eisen en de wensen toe te lichten + een verwijzing naar het cv te vermelden.Specifiek voor leveranciersWanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot eindklant.Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken, dienen er maatregelen genomen te worden. Zo ook door Hero. Belangrijk hierbij is dat er een WAADI-registratie is en gebruik gemaakt wordt van een geblokkeerde rekening, de G-rekening. Dit is de rekening waarop alleen loonheffingen en BTW worden gestort die vervolgens worden betaald aan de Belastingdienst. De G-rekening kunt u aanvragen bij de Belastingdienst.Heeft u hier vragen over, dan kunt u ons altijd bellen op 085-222 1996 of mailen naar defensie@hero.eu. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 6 maanden, met optie op verlenging. Voor de Huurcommissie zijn wij op zoek naar een Senior Information Security Officer (ISO). In deze opdracht ben je verantwoordelijk voor het ontwikkelen en bewaken van het informatiebeveiligings- en privacybeleid binnen een maatschappelijk relevante organisatie. Je adviseert management en stakeholders over risico’s, compliance en securitymaatregelen, begeleidt audits en security-incidenten en draagt actief bij aan de verdere professionalisering van de informatievoorziening. De opdracht biedt een strategische rol met veel verantwoordelijkheid, impact en samenwerking binnen een dynamische overheidsorganisatie. Wat ga je doen?Ontwikkelen en onderhouden van het informatiebeveiligingsbeleid en privacybeleid.Uitvoeren van risicoanalyses en bepalen van beveiligingsstrategieën.Adviseren van management over risico’s, wet- en regelgeving en passende maatregelen.Coördineren en afhandelen van beveiligingsincidenten.Vergroten van security awareness binnen de organisatie door trainingen en bewustwordingsprogramma’s.Bewaken van naleving van wet- en regelgeving en begeleiden van audits.Samenwerken met de strategisch manager Bedrijfsvoering en IV / CIO.Invullen van een strategische en toezichthoudende rol binnen de informatievoorziening.Bijdragen aan de verdere ontwikkeling van informatiebeveiliging binnen de organisatie.Adviseren over cybersecurity, IAM, bedrijfscontinuïteit en technische beveiligingsmaatregelen. Je beschikt over WO werk- en denkniveau op het gebied van informatiekunde, bestuurskunde en/of bedrijfskunde.Je hebt 2 jaar ervaring met het vervullen van een operationele ISO rol.Je hebt kennis van informatiebeveiligingsbeleid op het niveau van Information Security Expert (ISO 27001/2).Je hebt kennis van VIR en VIRBI.Je hebt ervaring met A- en K-analyses.Je beschikt over Information Security Foundation (ISO 27001/2), Information Security Advanced (ISO 27001/2) en Information Systems Security Management Professional.Je hebt kennis van Information Security manager.Wensen:Je beschikt over ruime kennis van en ervaring in het ICT-vakgebied in relatie met de bedrijfsvoering.Je beschikt over uitstekende kennis van wet- en regelgeving op het gebied van informatiebeveiliging, rijksbrede richtlijnen en kaders.Je beschikt over uitstekende kennis van de informatievoorziening in de organisatie, gebaseerd op NORA en MARIJ.Je hebt kennis van cybersecurity, technische informatiebeveiligingsmaatregelen en architecturen, IAM, bedrijfsprocessen en bedrijfscontinuïteitsplannen.Je hebt kennis van geldende bedrijfs- en IT-beheersprocessen.Je hebt kennis van algemene gangbare security oplossingen, zoals kwetsbaarheidscanners, IDS, firewalls en encryptie.Je beschikt over vaardigheid in het toepassen van kennis opgedaan door het behalen van security cursussen en -trainingen, zoals SSCP, CEH en CISSP.Je hebt ervaring met risico-management en security-audits en ervaring met stakeholdermanagement en bestuurlijke advisering.Je voldoet aan de volgende competenties en vaardigheden; OrganisatiesensitiviteitAnalyserenOvertuigingskrachtResultaatgerichtheidNetwerken Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Freelance NIS2 consultant voor cybersecurity compliance traject in Rotterdam. Opdracht is actief per 28-05-2026.

Freelance Technisch consultant gezocht voor migratie industriële automatisering in Tilburg. Opdracht is actief en locatiegebonden.

Voor een freelance opdracht in Breda is een Cloud consultant gezocht voor migratie naar een hybride omgeving. De locatie is Breda, met mogelijkheid tot remote werken.

Freelance Cybersecurity consultant gezocht voor NIS2 implementatie in Groningen. Opdracht is actief en op locatie.

Freelance Privacy Consultant gezocht voor AVG-traject in de zorgsector te Den Haag. Opdracht is actief en locatiegebonden.

Freelance IAM Consultant gezocht voor complexe migratie in zorgsector, locatie Rotterdam. Opdracht is actief per 28-05-2026.

Freelance opdracht als Security Officer (BCM focus) bij TenneT (DTT – Security, Risk & Compliance) voor onbekende locatie en onbekende uren per week, startdatum 28-05-2026.

Voor PGB2.0 Z-domein Onderhoud Organisatie zoeken wij een Infrastructuur Architect voor locatie onbekend (op locatie).

Infrastructuur Architect voor een complexe overheidsomgeving met focus op cloudtransformatie, cybersecurity en digitalisering in de zorg. Locatie onbekend (op locatie).

Security Specialist voor beveiliging van complexe onderwijs- en infrastructuurplatformen binnen een grootschalige overheidsomgeving. Locatie onbekend, op locatie.

Voor een volwassen wordend SOC binnen een complexe overheidsomgeving werk je aan cybersecurity, automatisering en SIEM-optimalisatie. De locatie is onbekend en de opdracht is op locatie.

Voor een overheidswerkgever werk je aan een SOC-omgeving met Splunk, Cribl en security engineering. Locatie onbekend, op locatie.

Solution Architect Veiligheid voor cybersecurity in de overheid in Utrecht. Opdracht start 15-06-2026 met tariefindicatie € 105,00.

Solution Architect voor cybersecurity en Zero Trust binnen het Openbaar Ministerie, locatie onbekend (op locatie).

Directievoerder groenprojecten vertegenwoordigt de opdrachtgever bij uitvoering van groenprojecten. Locatie onbekend, op locatie.