Freelance opdrachten voor ISO27001 experts

IAM-Ontwikkelaar voor Defensie bij COMMIT (JIVC) in Huis Ter Heide (40u p/w, 2026-08-03 t/m 2027-08-03).

Tijdelijke functie als Information Security (risk) Officer in Arnhem voor een eindklant. Opdracht totdat de functies intern zijn ingevuld.

Information Security Officer bij gemeente Rhenen, 24 uur per week, van 10 juli 2026 tot 10 januari 2027.

Voor de Gemeente Rhenen zoeken wij een Information Security Officer (ISO) voor een fulltime detachering in Rhenen. De opdracht start op 23-06-2026 en loopt onbekend.

Information Security Officer voor gemeente Rhenen, remote mogelijk, 40 uur per week, opdracht start juni 2026 met looptijd tot nader te bepalen datum.

De gemeente Rhenen zoekt een Information Security Officer (ISO) voor het ondersteunen van de CISO bij informatiebeveiligingsvraagstukken, locatie Rhenen (op locatie).

Enterprise Architect PA/LPA voor Vitens in Nederland, op locatie. Tijdelijke inhuuropdracht met focus op procesautomatisering en cyberweerbaarheid.

Consultant Informatiebeveiliging voor Gemeente Rijssen-Holten (remote mogelijk) met focus op NIS2/BIO2/ISMS. Opdracht start na gunning, duur onbekend.

Projectleider ISO 27001 bij RET in Rotterdam, 36 uur p/w, 1 aug 2026 t/m 31 jan 2027.

Information Security Officer bij Slachtofferhulp Nederland in Nederland (op locatie). Opdracht via detachering door Wet DBA.

De Senior Solution Architect is verantwoordelijk voor het begeleiden, ontwerpen, structureren en borgen van complexe informatievoorzienings- en infrastructuurvraagstukken binnen een bestuurlijke en ketenafhankelijke omgeving. De architect opereert op tactisch en strategisch niveau en zorgt voor samenhang tussen processen, applicaties, infrastructuur, governance en ketenpartners. – De Senior Solution Architect fungeert als inhoudelijk sparringpartner voor management, projectleiding en leveranciers.– De architect vertaalt strategische, functionele en organisatorische behoeften naar toekomstbestendige architectuur- en oplossingsrichtingen.– De architect bewaakt samenhang, compliance, security en governance binnen complexe implementatie- en transitievraagstukken. – Inventariseren, analyseren en modelleren van bestaande architecturen, datastromen en integraties.– Opstellen en onderhouden van architectuurplaten, solution designs en overzichtsdocumentatie.– Bewaken van samenhang tussen processen, systemen, infrastructuur en gegevensuitwisseling.– Vertalen van business- en informatiebehoeften naar concrete architectuur- en oplossingsrichtingen.– Opstellen van architectuurdocumentatie voor implementatietrajecten, Proof of Concepts (POC’s) en aanbestedingen.– Begeleiden van implementaties en toezien op correcte borging binnen de enterprise- en solutionarchitectuur.– Beoordelen van changes op impact, risico’s en architectuurconformiteit.– Borgen van documentatie, kennisoverdracht en continuïteit tijdens transitie- en migratietrajecten.– Ondersteunen van governanceprocessen en architectuurboards.– Adviseren van stakeholders, diensteigenaren en projectorganisaties over architectuurkeuzes, governance en ketensamenwerking. – Afstemmen met interne en externe stakeholders waaronder ministeries, ketenpartners, leveranciers en dienstverleners.– Samenwerken met interne governance-organisaties zoals Security, Privacy en Compliance.– Begeleiden van externe partijen, ingehuurde expertise en implementatiepartners.– Creëren van draagvlak binnen complexe bestuurlijke omgevingen. – Minimaal 5–10 jaar ervaring als enterprise-, solution- of domeinarchitect.– Aantoonbare ervaring binnen complexe bestuurlijke, publieke of ketenomgevingen.– Ervaring met projectmatige architectuurbegeleiding en transitievraagstukken.– Ervaring met aanbestedings- en implementatietrajecten.– Ervaring met ketensamenwerking, governanceprocessen en stakeholdermanagement. – Kennis van architectuurmethodieken zoals TOGAF, DYA of vergelijkbaar.– Kennis van ArchiMate; kennis van BPMN is een pré.– Ervaring met architectuurtools zoals BlueDolphin en/of Sparx Enterprise Architect.– Kennis van datastromen, integratievraagstukken en API-gebaseerde architecturen.– Kennis van IAM-, SSO- en toegangsvoorzieningen.– Kennis van security-, compliance- en governanceprincipes.– Kennis van cloud- en infrastructuurarchitectuur.– Affiniteit met Zero Trust, hybride cloudomgevingen en DevSecOps-principes. – Sterk analytisch vermogen en organisatiesensitiviteit.– Communicatief sterk op operationeel, tactisch en strategisch niveau.– In staat complexe materie begrijpelijk en bestuurlijk uitlegbaar te maken.– Zelfstandig, gestructureerd en resultaatgericht.– Verbindend richting stakeholders, leveranciers en ketenpartners.– Besluitvaardig met oog voor governance, draagvlak en continuïteit. – Ervaring binnen zorg-, overheids- of publieke ketenomgevingen.– Ervaring met Govroam, GovConext of vergelijkbare voorzieningen.– Ervaring met migraties van architectuurrepositories tussen verschillende architectuurtools.– Ervaring met MSP/MSSP-trajecten.– Ervaring met LSP-gerelateerde trajecten en gegevensuitwisseling binnen zorgketens.– Kennis van BIO, NIS2 en ISO27001-gerelateerde vraagstukken. De Senior Solution Architect opereert in een politiek-bestuurlijke omgeving waarin interoperabiliteit, informatiebeveiliging, privacy en ketensamenwerking cruciaal zijn. De architect combineert strategisch inzicht met pragmatische uitvoeringskracht en levert een actieve bijdrage aan toekomstbestendige informatievoorziening. Elke maand ontvangen we honderden vacatures. Die publiceren we op onze website, maar we blijven niet achteroverleunen. Ons team gaat actief op zoek naar de juiste match. Misschien vind jij ons, of wij jou – hoe dan ook: we maken snel contact.

Adviseur Informatiebeveiliging voor GGD Rotterdam-Rijnmond, locatie onbekend, 36 uur per week van 1 juli 2026 tot 31 december 2026.

Voor de Gemeente Rotterdam zoekt men een Adviseur Informatiebeveiliging voor de GGD Rotterdam-Rijnmond in Rotterdam (op locatie). De opdracht is alleen in te vullen via detachering door IT-professionals in loondienst.

Information Security Officer voor een gemeente in Nijverdal (hybride werken), 32-36 uur per week, opdracht start 15-06-2026.

De gemeente Rijssen-Holten zoekt een Consultant Informatiebeveiliging voor een opdracht van 13 juli 2026 tot 31 december 2026, met 12 tot 16 uur per week inzet op locatie.

Consultant Informatiebeveiliging bij Gemeente Rijssen-Holten voor het inrichten van een ISMS en versterken van informatiebeveiliging. Locatie onbekend, fulltime (40 uur per week), start 15-06-2026.

Consultant Informatiebeveiliging voor een gemeentelijke organisatie in Rijssen-Holten, werkzaam op locatie met focus op NIS2, BIO2 en ISO27001.

Voor de Gemeente Rijssen-Holten is een Consultant Informatiebeveiliging gezocht voor het inrichten en implementeren van een ISMS. Locatie onbekend, startdatum 15-06-2026.

Voor een onbekende opdrachtgever wordt een Senior Solution Architect gezocht voor een rol binnen een complexe bestuurlijke en ketenomgeving. De functie is remote mogelijk.

De Programmamanager Informatieveiligheid is verantwoordelijk voor het uitwerken en realiseren van het programmaplan Informatieveiligheid en Weerbaarheid op basis van het door de CISO opgestelde Plan van aanpak Weerbaarheid enInformatieveiligheid. De programmamanager werkt in opdracht van en in nauwe afstemming met de CISO.Het programma heeft als doel de organisatie aantoonbaar te laten doorgroeien naar het vereiste volwassenheidsniveau op het gebied van informatieveiligheid en weerbaarheid, zoals gevraagd wordt vanuit onder andere NIS2, de Cyberbeveiligingswet (CBW) en BIO2.De opgave is nadrukkelijk organisatie breed en omvat onder andere;IT en OT omgevingen.Fysieke omgevingen.Mens en organisatie.Bedrijfsvoering, crisis en continuïteits management.Ketenpartners, omgevingsdiensten en samenwerkingsverbanden.De Programmamanager overbrugt de kloof tussen strategisch veiligheidsbeleid en de operationele uitvoering. Daarnaast zorgt de Programmamanager voor samenhang, prioritering en bestuurlijke sturing binnen deze veiligheidsopgave.De volgende taken dienen uitgevoerd te worden:Strategie, kaders en sturingVisie en Roadmap voor het programmaplan ontwikkelen: Het verder uitwerken en vertalen van het vastgestelde plan van aanpak Informatieveiligheid en Weerbaarheid naar een samenhangend programma met duidelijke doelstellingen, scope, fasering en mijlpalen.Compliance en Wetgeving: Zorgen dat de organisatie voldoet aan relevante normen en wetgeving, zoals NIS2-richtlijnen of ISO-normeringen, en bestuurlijke ambities. Bijdragen aan de strategisch borging van informatieveiligheid en weerbaarheid binnen governance en besluitvorming.Programmabeheer en realisatie:Programma invulling en beheer: Het identificeren van volwassenheid gaps en het vertalen daarvan naar concrete projecten en activiteiten die gezamenlijk het programma vullen.Overstijgend coördineren en sturen op deze projecten en activiteiten, waarbij samenhang en prioritering centraal staan.Voorbeelden van mogelijk invulling zijn initiatieven op het gebied van IT en OT, fysieke beveiliging, governance, awareness, ketenbeveiliging en tooling (zoals IAM, MDR, GRC) afhankelijk van de geïdentificeerde gaps.Budgetbeheer: Bewaken en beheren van planning, het programmabudget;Resource Management: Aansturen van projectteams en resources op gedefinieerde activiteiten en zorgen voor de juiste inzet van mensen en middelen.Communicatie en Stakeholdermanagement:Verbinding tussen Informatieveiligheid en Business: Helpen identificeren en verbinden van de verschillende stakeholders, waaronder bestuur, management, IT, OT en business. Vertalen van complexe technische veiligheidsrisico's naar begrijpelijke taal voor het bestuur en de bredere organisatie;Rapportage: Regelmatig rapporteren over de voortgang, risico's en behaalde resultaten aan de CISO ;Bewustwording creëren:Actief bijdragen aan bewustwording, gedrag en cultuurverandering en het meenemen van de organisatie op het pad van volwassenheid. Concretisering:Het verder uitwerken van het plan van aanpak naar een uitvoerbaar programmaplan.Het begeleiden van volwassenheid gaps onderzoeken (NIS 2 compliance);Het definiëren van projecten of activiteiten op basis van geïdentificeerde gaps;Het begeleiden van projecten en activiteiten ter ondersteuning van het plan van aanpak weerbaarheid en informatieveiligheid.In essentie bewaakt de Programmamanager de samenhang, voortgang en het succes van de totale veiligheidsopgave, waarbij de veiligheid van informatie en systemen centraal staat. Eisen bij de opdracht:Je hebt minimaal een relevante WO-opleiding niveau, zoals bedrijfskunde, Informatiebeveiliging & Governance of vergelijkbaar.Je hebt minimaal 3 van de volgende vier security gerelateerde opleidingen / certificaten: CISM, CISA, Lead Auditor ISO27001, CISSP.Je hebt minimaal 5 jaar werkervaring met programma’s en projecten rondom Informatieveiligheid en governance.Je hebt minimaal 5 jaar werkervaring met het functioneren van openbaar bestuur en de daarmee samenhangende besluitvormingsprocessen.Je hebt goede beheersing van de Nederlandse taal minimaal op C1 niveau.Wensen bij de opdracht:Je hebt minimaal 5 jaar werkervaring in de rol van Programmamanager (of vergelijkbaar) met het opzetten, aansturen en realiseren van organisatie brede programma’s op het gebied van informatieveiligheid, cyberweerbaarheid of risicobeheersing,Je hebt werkervaring met het vertalen van een strategisch plan of plan van aanpak naar een uitvoerbaar en bestuurbaar programmaplan, met sterke voorkeur binnen informatieveiligheid, weerbaarheid, risicomanagement of vergelijkbare organisatiebrede opgaven. Je hebt werkervaring in de rol van Programmamanager binnen een organisatie met minimaal 1000 medewerkers.Je hebt minimaal 5 jaar werkervaring met het functioneren van openbaar bestuur en de daarmee samenhangende besluitvormingsprocessen.Competenties:Resultaatgericht en programmatisch handelen: Handelt resultaatgericht en weet programmadoelen te vertalen naar concrete, haalbare resultaten. Is daadkrachtig, proactief en initiatiefrijk, combineert analytisch vermogen met een procesmatige aanpak en houdt overzicht over samenhang, prioriteiten en afhankelijkheden binnen het programma. Stuurt actief op voortgang, risico’s en besluitvorming.Bestuurlijke en organisatorische sensitiviteit: Kan zorgvuldig omgaan met uiteenlopende en tegenstrijdige belangen van stakeholders op verschillende niveaus. Signaleert tijdig knelpunten.Communicatie- en adviesvaardigheden: Communiceert helder, zowel mondeling als schriftelijk. Is in staat om complexe vraagstukken rondom informatieveiligheid begrijpelijk te maken voor verschillende doelgroepen (bestuur, management en werkvloer) en beschikt over sterke adviesvaardigheden, gericht op draagvlak en bestuurlijke besluitvorming.Samenwerkings- en omgevingsgerichtheid; Is een teamspeler met een open, collegiale en samenwerkingsgerichte houding. Is sociaal vaardig, legt gemakkelijk contacten, beschikt over overtuigingskracht en is organisatiesensitief. Beweegt zich als “een vis in het water” op zowel managementniveau als binnen de uitvoerende werkpraktijk en weet effectief samen te werken met uiteenlopende disciplines.Veranderkundig vermogen; Is in staat om organisatiebreed verandering te realiseren. Weet weerstand te hanteren en informatieveiligheid duurzaam te borgen in processen, gedrag en cultuur.Inhoudelijke oriëntatie op informatieveiligheid; Beschikt over voldoende inhoudelijke kennis van informatieveiligheid en relevante normenkaders (zoals BIO2, NIS2/Cyberbeveiligingswet) om richting te geven aan het programma. Kan inhoudelijk de diepte ingaan wanneer dat binnen projecten of besluitvorming nodig is en kan optreden als gesprekspartner voor CISO, I&A en andere inhoudelijke specialisten.Zelfstandigheid en doorzettingsvermogen; Werkt autonoom binnen de kaders van de opdracht en neemtverantwoordelijkheid voor voortgang en resultaat. Referentienummer2026-03240 LocatieDen Haag Startdatum15 juni 2026 Einddatum14 juni 2027 Optie op verlengingJa Uren per week32u p/w Intakegesprek22 mei 2026 Sluitingsdatum21 april 2026 Begint jouw trail hier?Stuur ons je CV met een korte opdrachtgerichte motivatie. Discover your BlueTrailOnze weg naar jouw nieuwe carrière Nadat jij op een opdracht hebt gereageerd, nemen wij binnen 24 uur contact met jou op en behandelen we jouw reactie. We gaan met jou in gesprek. Wij kijken niet alleen naar je kennis en werkervaring, maar vooral naar jou als persoon. Dit is voor zowel de professional als de opdrachtgever belangrijk, wij willen de juiste match maken! Als we eenmaal de juiste match hebben gevonden, dan begint jouw BlueTrail en stellen we je voor aan de opdrachtgever! Bij een succesvolle match worden de contracten opgesteld. Door middel van innovaties en digitalisering proberen wij dit proces zo kort mogelijk te maken. Zo kun jij doen waar je goed in bent, terwijl wij zorgen voor alle administratie! Ook tijdens jouw opdracht staan wij altijd voor je klaar. Onze fieldmanagers zorgen er persoonlijk voor dan alles succesvol verloopt! Follow our trail E-mailadresCAPTCHA gform.initializeOnLoaded( function() {gformInitSpinner( 2, 'https://www.bluetrail.nl/core/modules/934d581a4a/images/spinner.svg', true );jQuery('#gform_ajax_frame_2').on('load',function(){var contents = jQuery(this).contents().find('*').html();var is_postback = contents.indexOf('GF_AJAX_POSTBACK') >= 0;if(!is_postback){return;}var form_content = jQuery(this).contents().find('#gform_wrapper_2');var is_confirmation = jQuery(this).contents().find('#gform_confirmation_wrapper_2').length > 0;var is_redirect = contents.indexOf('gformRedirect(){') >= 0;var is_form = form_content.length > 0 && ! is_redirect && ! is_confirmation;var mt = parseInt(jQuery('html').css('margin-top'), 10) + parseInt(jQuery('body').css('margin-top'), 10) + 100;if(is_form){jQuery('#gform_wrapper_2').html(form_content.html());if(form_content.hasClass('gform_validation_error')){jQuery('#gform_wrapper_2').addClass('gform_validation_error');} else {jQuery('#gform_wrapper_2').removeClass('gform_validation_error');}setTimeout( function() { /* delay the scroll by 50 milliseconds to fix a bug in chrome */ }, 50 );if(window['gformInitDatepicker']) {gformInitDatepicker();}if(window['gformInitPriceFields']) {gformInitPriceFields();}var current_page = jQuery('#gform_source_page_number_2').val();gformInitSpinner( 2, 'https://www.bluetrail.nl/core/modules/934d581a4a/images/spinner.svg', true );jQuery(document).trigger('gform_page_loaded', [2, current_page]);window['gf_submitting_2'] = false;}else if(!is_redirect){var confirmation_content = jQuery(this).contents().find('.GF_AJAX_POSTBACK').html();if(!confirmation_content){confirmation_content = contents;}jQuery('#gform_wrapper_2').replaceWith(confirmation_content);jQuery(document).trigger('gform_confirmation_loaded', [2]);window['gf_submitting_2'] = false;wp.a11y.speak(jQuery('#gform_confirmation_message_2').text());}else{jQuery('#gform_2').append(contents);if(window['gformRedirect']) {gformRedirect();}}jQuery(document).trigger("gform_pre_post_render", [{ formId: "2", currentPage: "current_page", abort: function() { this.preventDefault(); } }]); if (event && event.defaultPrevented) { return; } const gformWrapperDiv = document.getElementById( "gform_wrapper_2" ); if ( gformWrapperDiv ) { const visibilitySpan = document.createElement( "span" ); visibilitySpan.id = "gform_visibility_test_2"; gformWrapperDiv.insertAdjacentElement( "afterend", visibilitySpan ); } const visibilityTestDiv = document.getElementById( "gform_visibility_test_2" ); let postRenderFired = false; function triggerPostRender() { if ( postRenderFired ) { return; } postRenderFired = true; gform.core.triggerPostRenderEvents( 2, current_page ); if ( visibilityTestDiv ) { visibilityTestDiv.parentNode.removeChild( visibilityTestDiv ); } } function debounce( func, wait, immediate ) { var timeout; return function() { var context = this, args = arguments; var later = function() { timeout = null; if ( !immediate ) func.apply( context, args ); }; var callNow = immediate && !timeout; clearTimeout( timeout ); timeout = setTimeout( later, wait ); if ( callNow ) func.apply( context, args ); }; } const debouncedTriggerPostRender = debounce( function() { triggerPostRender(); }, 200 ); if ( visibilityTestDiv && visibilityTestDiv.offsetParent === null ) { const observer = new MutationObserver( ( mutations ) => { mutations.forEach( ( mutation ) => { if ( mutation.type === 'attributes' && visibilityTestDiv.offsetParent !== null ) { debouncedTriggerPostRender(); observer.disconnect(); } }); }); observer.observe( document.body, { attributes: true, childList: false, subtree: true, attributeFilter: [ 'style', 'class' ], }); } else { triggerPostRender(); } } );} );

Consultant Informatiebeveiliging voor Gemeente Rijssen-Holten, locatie onbekend (op locatie), start 12-06-2026, looptijd onbekend.

Projectleider IAM voor het Ministerie van Defensie, locatie onbekend, fulltime (40 uur) voor een periode van 1 tot maximaal 4 jaar.

Voor een opdrachtgever in transitie naar datagedreven werken zoekt Hero Interim Professionals een Enterprise Architect OT/IT (PA/LPA) voor 6 maanden (optie tot verlenging). Locatie onbekend, fulltime op locatie.

Als IAM-Ontwikkelaar ben je verantwoordelijk voor de Identity & Access Management-dienstverlening binnen de Defensie (JIVC). De opdracht is op locatie en start op 10-06-2026.

De rol betreft een Cyber Security Contract Lead bij Stater in Nederland, met hybride werkoptie en een gevraagde reistijd van maximaal 1 uur naar het kantoor. De functie is voor onbepaalde tijd.