Freelance opdrachten voor ISO27001 experts

Freelance Information Security Officer (ZZP) voor BSK (ministerie van IenW) in Den Haag, 36 uur/week voor 1 jaar (1 jul. 2026 – 30 jun. 2027).

Voor het Ministerie van Defensie zoekt Hero Interim Professionals een Beveiligingsfunctionaris voor een opdracht van 12 maanden met optie op verlenging, locatie onbekend (op locatie).

Freelance CISO voor OVER-gemeenten in Almere, 8 uur/week voor 6 maanden (1 jul. 2026 – 31 dec. 2026).

Voor de Kerndepartementen Economische Zaken en Klimaat (EZK) in Den Haag is een plaatsvervangend CISO nodig voor een opdracht van 6 maanden (met optie op verlenging). De functie is op locatie in Den Haag en betreft een fulltime rol binnen het cluster Regie en Advies.

Voor het Rijksvastgoedbedrijf wordt een ISMS Implementatie Begeleider gezocht voor een opdracht van 12 maanden (optie op verlenging) op locatie in Nederland. De rol betreft een Senior Information Security Consultant met focus op ISMS-implementatie en informatiebeveiliging.

Duur: 6 maanden. Het ministerie van Onderwijs, Cultuur en Wetenschap zoekt een ervaren projectleider voor het versterken van de digitale weerbaarheid van de organisatie. Je wordt gepositioneerd in het departementale CISO office en rapporteert direct aan de CISO. In deze strategische rol neem je de regie over meerdere cruciale cybersecurity projecten die voortkomen uit de Cyberbeveiligingswet en het OCW risicobeeld 2026. Je ondersteunt tien dienstonderdelen bij het realiseren van concrete projectresultaten op het gebied van monitoring, detectie, risico-analyses, leveranciersmanagement en BIO2 audits. Je neemt de projectleiding over meerdere deelprojecten die de digitale weerbaarheid van het ministerie van OCW versterken. Je werkt vanuit het CISO office en houdt regie op voortgang en realisatie.Je regisseert de uitvoering van het opleidingstraject voor bestuurders op het gebied van digitale weerbaarheidJe brengt bedrijfsapplicaties en infrastructuurcomponenten onder monitoring en detectie voor vroegtijdige signalering van cyberdreigingenJe organiseert en coördineert het uitvoeren van risico-analyses binnen verschillende dienstonderdelenJe geeft sturing aan leveranciersmanagement en zorgt voor inzicht in en naleving van BIO2 en ABRO eisenJe plant en begeleidt BIO2 audits bij de dienstonderdelen om compliancy te borgenJe adviseert de CISO en CIO's van dienstonderdelen over de voortgang en eventuele risico'sJe voert eigen administratie voor urendeclaratie en rapporteert over projectvoortgangContext en doelstellingDe projecten zijn onderdeel van het OCW jaarplan 2026 en gebaseerd op verplichtingen uit de Cyberbeveiligingswet, de Nederlandse implementatie van de NIS2 richtlijnOCW bestaat uit een bestuursdepartement en tien daarbuiten gepositioneerde dienstonderdelen die elk hun eigen informatievoorzieningslandschap hebbenDe projectresultaten zijn essentieel om het ministerie toekomstgericht digitaal weerbaar te houden tegen groeiende cyberdreigingenJe opereert in een complexe politiek-bestuurlijke omgeving waarin technische security vraagstukken vertaald moeten worden naar organisatierisico'sDe rol vraagt om balans tussen strategische advisering richting de CISO en hands-on projectuitvoering met de dienstonderdelen Je beschikt over een Prince2 practitioner certificaat;Je hebt ervaring met projecten op het gebied van informatiebeveiliging, BIO2 en de Cyberbeveiligingswet;Je hebt minimaal 10 jaar ervaring op HBO niveau;Je hebt minimaal 5 jaar werkervaring binnen de Rijksoverheid.Wensen:Je hebt ruime kennis en ervaring op het vakgebied van informatiebeveiliging en risicoanalyse methoden;Je hebt kennis van de actuele wetgeving en van de beleidsnormen en uitvoeringspraktijk bij de Rijksoverheid (en eventueel ook specifiek bij het ministerie van OCW;Je bent bekend met de Baseline Informatiebeveiliging Overheid (BIO/BIO2), Voorschrift Informatiebeveiliging Rijksdienst (VIR en VIR-BI) en/of de ISO27001/27002/27005/31000. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 12 maanden met optie op verlenging. Voor het ministerie van Defensie zijn wij op zoek naar een DevSecOps Engineer. In deze rol werk je aan het ontwerpen en automatiseren van geavanceerde multi-cloud omgevingen binnen AWS en Azure, waarbij security en compliance centraal staan. Je bouwt mee aan de Defensie Cloud Landing Zones en speelt een sleutelrol in het standaardiseren van CI/CD processen. Een unieke kans om impact te maken binnen een missie-kritische IT-omgeving. Wat ga je doen?Ontwerpen, opzetten en doorontwikkelen van CI/CD deploystraten (Git-based) voor AWS en AzureRealiseren van generieke, herbruikbare pipelines voor workload-uitrol binnen multi-cloud omgevingenIntegreren van security checks, autorisatie- en goedkeuringsstappen binnen CI/CD pipelinesInrichten van logging, monitoring en traceability inclusief dashboards en rapportagesOpzetten en onderhouden van geautomatiseerde teststraten (functioneel, regressie en performance)Implementeren van security- en service management frameworks via pipelines en IaCBeheren en optimaliseren van deploymentprocessen voor containerized workloads (Kubernetes)Samenwerken met DevOps- en securityteams om processen te standaardiseren en te verbeterenContext en DoelstellingWerken binnen het Joint Informatievoorziening Commando (JIVC) van DefensieOnderdeel van het Cloud Center of Excellence (CCoE) binnen Infrastructuur Centrale ServicesRealiseren en doorontwikkelen van Defensie Cloud Landing Zones (DCLZ)Multi-cloud omgeving met focus op AWS en AzureVerhogen van automatisering, security en compliance binnen deploymentsStandaardiseren van CI/CD processen over meerdere platformenIntegreren van security en governance in de gehele software delivery lifecycleOndersteunen van missie-kritische IT-infrastructuur 3 jaar werkervaring als DevOps Engineer of soortgelijke functie.Wensen• Ervaren in het ontwerpen, beheren en doorontwikkelen van Git-based pipelines voor zowel AWS (EKS, EC2, S3, RDS) als Azure (AKS, Entra ID,Azure Database).• Expertise in Terraform, Ansible, GitLab CI, GitHub Actions voor geautomatiseerde deployments.• Bekend met het modulair en herbruikbaar opzetten van pipelines en automatiseren van deployment-strategieën voor verschillende cloudplatformen.• Ervaring met Helm, Docker, Kubernetes voor containerized workloads en workload-orchestratie.• Integratie van SAST en DAST in CI/CD pipelines voor geautomatiseerde security controles.• Implementatie van shift-left security en dependency scanning (Renovate Bot, Trivy, Kubescape).• Ondersteuning bij SBOM-generatie en supply chain security.• Beheer en integratie van identity & access management via OIDC, OAuth, Entra ID en rolgebaseerde toegang in pipelines.• Ervaring met manual approvals en governance gates in productie-deployments.• Opzetten van logging, traceability en dashboards met Prometheus, Grafana, Elasticsearch en Kubecost.• Automatiseren van rapportages voor audits, ISO27001 en SOC2 compliance.• Opzetten van functionele testen, regressietesten en performance testen in CI/CD pipelines.• Ervaring met geautomatiseerde testpipelines die integreren met deployment workflows.• Kennis van ISO27001, SOC2, Identity & Access Management, InfoSec en governance frameworks.• Cloud cost optimization via Kubecost, Infracost en KRR voor efficiënte workloads. Ministerie van DefensieInzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.Bij de aanbieding van een kandidaat is het invullen van het aanbiedingsformulier verplicht. Hierbij wordt ook gevraagd om de eisen en de wensen toe te lichten + een verwijzing naar het cv te vermelden.Specifiek voor leveranciersWanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot eindklant.Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken, dienen er maatregelen genomen te worden. Zo ook door Hero. Belangrijk hierbij is dat er een WAADI-registratie is en gebruik gemaakt wordt van een geblokkeerde rekening, de G-rekening. Dit is de rekening waarop alleen loonheffingen en BTW worden gestort die vervolgens worden betaald aan de Belastingdienst. De G-rekening kunt u aanvragen bij de Belastingdienst.Heeft u hier vragen over, dan kunt u ons altijd bellen op 085-222 1996 of mailen naar defensie@hero.eu. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 5 maanden (optie tot verlenging). Voor onze opdrachtgever TU Delft zijn wij op zoek naar een Consultant Cybersecurity & Vendor Management. In deze rol werk je aan de implementatie van de Cyberbeveiligingswet (Cbw), waarbij je een sleutelrol speelt in het vertalen van wet- en regelgeving naar concrete processen, contractafspraken en governance binnen een complexe organisatie. Je combineert strategisch inzicht met een hands-on aanpak en zorgt ervoor dat leveranciersmanagement, contractmanagement en servicemanagement toekomstbestendig en compliant worden ingericht, met directe impact op de digitale weerbaarheid van de organisatie. Wat ga je doen?In kaart brengen van huidige processen, rollen en governance rondom leveranciersmanagementUitvoeren en verdiepen van NIS2/Cyberbeveiligingswet (Cbw) readiness analyses binnen leveranciersketensVertalen van wet- en regelgeving naar concrete processen, risicoanalyses en beheersmaatregelenIdentificeren en analyseren van risico’s binnen de leveranciersketen en uitvoeren van segmentatiesDoorvertalen van compliance-eisen naar contractuele afspraken, standaarden en templatesInrichten en verbeteren van leveranciersmanagement, contractmanagement en de koppeling met servicemanagementOpzetten van praktische governance-structuren en werkwijzenBegeleiden van teams bij implementatie en eerste toepassing van nieuwe processenZorgen voor borging en overdracht binnen de organisatieCreëren van bewustwording en draagvlak bij stakeholders Je hebt 5 jaar ervaring met leveranciersmanagement, contractmanagement en/of IT-servicemanagement.Je hebt ervaring met het vertalen van wet- en regelgeving naar concrete processen en inrichting.Je hebt ervaring met NIS2, de Cyberbeveiligingswet (Cbw) of vergelijkbare compliance trajecten.Je hebt ervaring met risicoanalyses binnen leveranciersketens en ketenregie.Je hebt ervaring met ITIL4 (of ITIL5).Je hebt ervaring met CATS CM en/of RVM.Je hebt kennis van relevante normen zoals ISO27001 of BIO.Je hebt ervaring binnen complexe organisaties, bij voorkeur binnen de publieke sector of het onderwijs. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 6 maanden, met optie op verlenging. Voor onze opdrachtgever zijn wij op zoek naar een Enterprise Security Architect. In deze strategische opdracht speel je een sleutelrol in het versterken van de cyberweerbaarheid van het grootste drinkwaterbedrijf van Nederland. Je werkt organisatiebreed aan het herijken van de cyber resilience architectuur, waarbij security-by-design centraal staat binnen zowel IT- als OT-omgevingen. Daarbij adviseer je directie en management over cyberrisico’s en lever je een directe bijdrage aan de digitale weerbaarheid van een vitale infrastructuurorganisatie in Nederland.  Wat ga je doen?Herijken en actualiseren van de cyber resilience architectuur binnen een vitale infrastructuuromgeving.Ontwikkelen, onderhouden en bewaken van security architectuurprincipes en kaders voor IT- en OT-omgevingen.Borgen van security-by-design binnen architectuur-, ontwerp- en besluitvormingsprocessen.Vertalen van technologische ontwikkelingen en cyberdreigingen naar beleid en architectuurkaders.Integreren van wet- en regelgeving en standaarden zoals NIS2, ISO27001 en IEC62443 binnen de enterprise architectuur.Adviseren van directie, management en productteams over cyberrisico’s, impact en prioriteiten.Samenwerken met ISO’s, enterprise-, domein- en solution architecten en productteams.Opstellen van overdrachtsdocumentatie voor de toekomstige vaste Enterprise Security Architect.Realiseren van een samenhangend architectuurbeeld voor IT-, OT- en productieomgevingen. Je beschikt over academisch werk- en denkniveau, bij voorkeur in IT, security of technische bedrijfskunde.Je hebt ruime ervaring als architect in complexe IT- en/of OT-omgevingen.Je hebt ervaring met enterprise architectuur en security architectuur.Je hebt kennis van architectuurmethodieken zoals TOGAF en ArchiMate.Je hebt kennis van en ervaring met relevante wet- en regelgeving en standaarden zoals NIS2, ISO27001 en IEC62443.Wensen:Je beschikt over relevante certificeringen op het gebied van architectuur en/of information security. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Voor een veiligheidsorganisatie zoeken wij een Teamleider Informatisering & Automatisering. Locatie onbekend (op locatie), startdatum 11-05-2026.

Teamleider Informatisering & Automatisering voor een project in Den Bosch (Noord-Brabant). Start 08-06-2026, locatiegebonden met tariefindicatie € 95,00.

Voor een strategische security-opdracht binnen de energiesector zoekt een opdrachtgever een Security Officer voor een locatie onbekend (op locatie). De rol betreft een fulltime opdracht (uren per week niet vermeld).

Security Officer voor ISO27001-gerelateerde beveiligingstaken in Arnhem, Gelderland. Opdracht start 24-05-2026 en duurt onbekend.

Specialist informatiebeveiliging voor de rijksoverheid op locatie in Ee. Versterkt securityprocessen in een complexe IT-omgeving.

IB Specialist voor ISO27001-gerelateerd werk bij de overheid in Assen, Drenthe. Opdracht start op 01-05-2026.

Information Security Officer voor een gemeentelijke organisatie (op locatie). Rol richt zich op ISO27001, BIO2 en NIS2 compliance.

Voor een Chief Information Security Officer rol binnen de overheid ben je verantwoordelijk voor informatiebeveiliging en compliance in een complexe bestuurlijke omgeving. Locatie onbekend (op locatie).

Voor een opdrachtgever in de overheid wordt een Chief Information Security Officer gezocht voor Den Haag. De rol betreft security officer met startdatum 07-05-2026.

Voor de gemeente in Emmeloord is een Information Security Officer (ISO27001 BIO2) nodig. De opdracht start op 27-04-2026 en vindt plaats op locatie in Emmeloord.