Freelance opdrachten voor NIS2 experts

Freelance OT Network & Security Engineer (ZZP) voor Randstad in Lieshout, 40 uur/week, periode 11 maanden (tot 31-05-2027).

Interim Teamleider Informatievoorziening bij gemeente Zwartewaterland in Meppel (remote mogelijk) voor projectmatige inzet, start 04-06-2026.

Freelance Information Security Officer (ZZP) voor BSK (ministerie van IenW) in Den Haag, 36 uur/week voor 1 jaar (1 jul. 2026 – 30 jun. 2027).

Voor project BluePort zoekt een organisatie een Solution Architect AKS voor een managed container platform op Azure. De opdracht duurt maximaal 2 maanden (fase 1) met onbekende locatie en uren per week.

Projectleider Inkoop voor strategische inkoopprojecten met focus op NIS2, ISO 27001 en beleidsherziening. Locatie onbekend, op locatie.

Voor Rijksdienst voor Ondernemend Nederland in Den Haag zijn wij op zoek naar een Information Security Officer voor een opdracht van 12 maanden met optie tot verlengen. De rol is fulltime op locatie in Den Haag.

Voor de Kerndepartementen Economische Zaken en Klimaat (EZK) in Den Haag is een plaatsvervangend CISO nodig voor een opdracht van 6 maanden (met optie op verlenging). De functie is op locatie in Den Haag en betreft een fulltime rol binnen het cluster Regie en Advies.

Voor de Rijksinspectie Digitale Infrastructuur (RDI) is een Informatie Beveiliging Adviseur gezocht voor een opdracht van 6 maanden op locatie. De rol betreft advies en implementatie van beveiligingsmaatregelen binnen een HBO-omgeving.

Voor KGG zoekt Hero Interim Professionals een Senior ISO voor 6 maanden (optie verlengen) in de regio Den Haag. De opdracht betreft dagelijkse ISMS-management met ISO 27001 als uitgangspunt.

Voor TU Delft zoeken wij een Programma Manager Cybersecurity (NIS2) in Leiden voor een interim opdracht van 8 maanden met optie op verlenging.

Duur: 6 maanden. Het ministerie van Onderwijs, Cultuur en Wetenschap zoekt een ervaren projectleider voor het versterken van de digitale weerbaarheid van de organisatie. Je wordt gepositioneerd in het departementale CISO office en rapporteert direct aan de CISO. In deze strategische rol neem je de regie over meerdere cruciale cybersecurity projecten die voortkomen uit de Cyberbeveiligingswet en het OCW risicobeeld 2026. Je ondersteunt tien dienstonderdelen bij het realiseren van concrete projectresultaten op het gebied van monitoring, detectie, risico-analyses, leveranciersmanagement en BIO2 audits. Je neemt de projectleiding over meerdere deelprojecten die de digitale weerbaarheid van het ministerie van OCW versterken. Je werkt vanuit het CISO office en houdt regie op voortgang en realisatie.Je regisseert de uitvoering van het opleidingstraject voor bestuurders op het gebied van digitale weerbaarheidJe brengt bedrijfsapplicaties en infrastructuurcomponenten onder monitoring en detectie voor vroegtijdige signalering van cyberdreigingenJe organiseert en coördineert het uitvoeren van risico-analyses binnen verschillende dienstonderdelenJe geeft sturing aan leveranciersmanagement en zorgt voor inzicht in en naleving van BIO2 en ABRO eisenJe plant en begeleidt BIO2 audits bij de dienstonderdelen om compliancy te borgenJe adviseert de CISO en CIO's van dienstonderdelen over de voortgang en eventuele risico'sJe voert eigen administratie voor urendeclaratie en rapporteert over projectvoortgangContext en doelstellingDe projecten zijn onderdeel van het OCW jaarplan 2026 en gebaseerd op verplichtingen uit de Cyberbeveiligingswet, de Nederlandse implementatie van de NIS2 richtlijnOCW bestaat uit een bestuursdepartement en tien daarbuiten gepositioneerde dienstonderdelen die elk hun eigen informatievoorzieningslandschap hebbenDe projectresultaten zijn essentieel om het ministerie toekomstgericht digitaal weerbaar te houden tegen groeiende cyberdreigingenJe opereert in een complexe politiek-bestuurlijke omgeving waarin technische security vraagstukken vertaald moeten worden naar organisatierisico'sDe rol vraagt om balans tussen strategische advisering richting de CISO en hands-on projectuitvoering met de dienstonderdelen Je beschikt over een Prince2 practitioner certificaat;Je hebt ervaring met projecten op het gebied van informatiebeveiliging, BIO2 en de Cyberbeveiligingswet;Je hebt minimaal 10 jaar ervaring op HBO niveau;Je hebt minimaal 5 jaar werkervaring binnen de Rijksoverheid.Wensen:Je hebt ruime kennis en ervaring op het vakgebied van informatiebeveiliging en risicoanalyse methoden;Je hebt kennis van de actuele wetgeving en van de beleidsnormen en uitvoeringspraktijk bij de Rijksoverheid (en eventueel ook specifiek bij het ministerie van OCW;Je bent bekend met de Baseline Informatiebeveiliging Overheid (BIO/BIO2), Voorschrift Informatiebeveiliging Rijksdienst (VIR en VIR-BI) en/of de ISO27001/27002/27005/31000. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 5 maanden (optie tot verlenging). Voor onze opdrachtgever TU Delft zijn wij op zoek naar een Consultant Cybersecurity & Vendor Management. In deze rol werk je aan de implementatie van de Cyberbeveiligingswet (Cbw), waarbij je een sleutelrol speelt in het vertalen van wet- en regelgeving naar concrete processen, contractafspraken en governance binnen een complexe organisatie. Je combineert strategisch inzicht met een hands-on aanpak en zorgt ervoor dat leveranciersmanagement, contractmanagement en servicemanagement toekomstbestendig en compliant worden ingericht, met directe impact op de digitale weerbaarheid van de organisatie. Wat ga je doen?In kaart brengen van huidige processen, rollen en governance rondom leveranciersmanagementUitvoeren en verdiepen van NIS2/Cyberbeveiligingswet (Cbw) readiness analyses binnen leveranciersketensVertalen van wet- en regelgeving naar concrete processen, risicoanalyses en beheersmaatregelenIdentificeren en analyseren van risico’s binnen de leveranciersketen en uitvoeren van segmentatiesDoorvertalen van compliance-eisen naar contractuele afspraken, standaarden en templatesInrichten en verbeteren van leveranciersmanagement, contractmanagement en de koppeling met servicemanagementOpzetten van praktische governance-structuren en werkwijzenBegeleiden van teams bij implementatie en eerste toepassing van nieuwe processenZorgen voor borging en overdracht binnen de organisatieCreëren van bewustwording en draagvlak bij stakeholders Je hebt 5 jaar ervaring met leveranciersmanagement, contractmanagement en/of IT-servicemanagement.Je hebt ervaring met het vertalen van wet- en regelgeving naar concrete processen en inrichting.Je hebt ervaring met NIS2, de Cyberbeveiligingswet (Cbw) of vergelijkbare compliance trajecten.Je hebt ervaring met risicoanalyses binnen leveranciersketens en ketenregie.Je hebt ervaring met ITIL4 (of ITIL5).Je hebt ervaring met CATS CM en/of RVM.Je hebt kennis van relevante normen zoals ISO27001 of BIO.Je hebt ervaring binnen complexe organisaties, bij voorkeur binnen de publieke sector of het onderwijs. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 6 Maanden. Voor de Kerndepartement Economische Zaken en Klimaat (EZK) zijn wij op zoek naar een Business Architect Werkplek Als Business Werkplek Architect ben je een cruciale schakel in de totstandkoming én doorontwikkeling van de digitale werkplek binnen de ministeries EZK en LVVN. Je zorgt ervoor dat de werkplek niet alleen aansluit op de functionele wensen van diensten en eindgebruikers, maar ook dat essentiële thema’s zoals autonomie, AI, cloudgebruik, informatiebeheer en -beveiliging integraal en consistent worden meegenomen zowel nu als in de toekomst.Je kijkt daarbij voortdurend vooruit: de keuzes die je vandaag maakt, bepalen in grote mate de wendbaarheid en de werkplek van morgen.Je bent nauw betrokken bij de (her)inrichting van bedrijfsprocessen, productstructuren en bijbehorende informatiesystemen. Hierbij werk je met een breed stakeholderveld om kaders en uitgangspunten voor het gebruik en de inrichting van deze systemen te bepalen. Je vertaalt de strategische en operationele doelstellingen van de ministeries naar praktische en toekomstbestendige architectuurprincipes.Met de businessdoelen als leidraad ontwikkel je architectuurbeleid en blauwdrukken die richtinggevend zijn voor zowel projecten als de dagelijkse praktijk. Je toetst en draagt actief bij aan projectstart-, referentie- en domeinarchitecturen en bewaakt de samenhang tussen verschillende initiatieven. Je laat je adviseren door ICT-leveranciers, functioneel beheer en de gebruikersorganisatie, maar neemt zelf de rol als inhoudelijk richtinggever.Taken en verantwoordelijkheden:Vertalen van de visie van de ministeries naar een architectuur die aansluit op gebruikersbehoeften én thema’s zoals autonomie, informatiebeheer, AI, cloud en beveiligingStandaardiseren en harmoniseren van de inrichting en functionaliteit van werkplekken, applicaties en informatiesystemen, zodat deze beheersbaar, schaalbaar en duurzaam zijnWaarborgen van de naleving van kaders, beleidslijnen en richtlijnen en toezien op de juiste toepassing binnen projecten en de dagelijkse uitvoeringOntwerpen en toetsen van integraties en koppelingen tussen informatiesystemen, met focus op veiligheid, efficiëntie en toekomstbestendigheidStimuleren van innovatie, bijvoorbeeld door het integreren van AI-gedreven tools en datatoepassingen in de werkplek waar dit waarde toevoegtUitvoeren van kwaliteitscontroles op projectproducten en architectuurleveringen van ICT-leveranciersFungeren als brug tussen business en IT: je spreekt zowel de taal van beleidsmakers en proceseigenaren als die van technische specialisten Je hebt minimaal een afgeronde HBO opleiding in de richting: bedrijfskunde, informatica, informatiekunde of bedrijfseconomie.Je hebt aantoonbare kennis van en ervaring met architectuurprincipes: zoals ArchiMate, TOGAF of SABSA.Je hebt minimaal 3 jaar aantoonbare kennis van en ervaring met informatiemanagementJe hebt minimaal 3 jaar aantoonbare kennis van en ervaring met informatiehuishouding binnen de overheid en de vertaling hiervan naar de werkplek. Dit moet aantoonbaar zijn door voorbeelden uit het CV.Je hebt minimaal 3 jaar aantoonbare kennis van en ervaring met de vraag- en aanbodprocessen met betrekking tot kantoorautomatisering.Je hebt minimaal 2 jaar aantoonbare kennis van en ervaring met digitale werkplekken en de transformaties hiervan.WensenJe hebt aantoonbare kennis van en ervaring met informatiebeveiliging (BIO en bij voorkeur NIS2) en privacy (AVG)Je hebt aantoonbare kennis van en ervaring met stakeholdermanagementJe hebt affiniteit met thema’s als werkomgeving, organisatieontwikkeling en verandertrajecten, onderbouwd met relevante ervaringJe hebt aantoonbare kennis van en ervaring met moderne methodes, zoals PROSCI, Prince2, PMI en/of AgileJe hebt aantoonbare kennis van en ervaring binnen de (semi)overheid Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 6 maanden met optie op verlenging. Voor onze opdrachtgever Gemeente Utrecht zijn wij op zoek naar een Programmamanager Cyberbeveiligingswet. De gemeente bevindt zich in de afrondende fase van een meerjarige Cloudtransitie. Als Programmanager CBW ben jij verantwoordelijk voor het ontwerpen, inrichten en aansturen van het gemeentelijke implementatieprogramma Cyberbeveiligingswet. Je opereert op strategisch, tactisch én verbindend niveau en zorgt ervoor dat alle onderdelen van het programma in samenhang worden gerealiseerd. Je vertaalt de eisen uit de Cyberbeveiligingswet, NIS2 en BIO 2 naar een programmatische aanpak met circa 13 samenhangende deelprojecten, aangestuurd door deelprojectleiders en ondersteund door senior security professionals. Jij bewaakt de rode draad: inhoudelijk, organisatorisch en bestuurlijk. Je regisseert de uitvoering zonder alles zelf te doen. Je stuurt deelprojectleiders aan, bewaakt voortgang, kwaliteit en risico’s en zorgt ervoor dat keuzes tijdig en op het juiste niveau worden genomen. Daarbij heb je voortdurend oog voor bestaande kaders zoals het ISMS, ISO 27001/27002 en lopende initiatieven binnen de organisatie. Je fungeert als strategisch adviseur voor het CIOO, de directie en bestuur en weet complexe materie helder en bondig uit te leggen aan verschillende doelgroepen binnen de gemeente. Je creëert draagvlak en beweging, vooral ook buiten de IT-kolom, en weet collega’s te motiveren om gezamenlijk te werken aan een hoger beveiligingsniveau   WO werk- en denkniveauRuime ervaring als programmamanager of senior projectmanager binnen een complexe (semi-)overheidsorganisatie, die met voldoende bestuurlijke en organisatorische sensitiviteit resultaten bereiktKennis van en ervaring met Cyberbeveiligingswet/NIS2, BIO 2 en ISO 27001/27002 (of vergelijkbare kaders)Uitstekende beheersing van de Nederlandse taal, mondeling en schriftelijk Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 16 Maanden. Voor de Rijksdienst voor Ondernemend Nederland (RVO) Informatiebeveiliging Als IB adviseur draag je bij aan het waarborgen van de informatiebeveiliging binnen RVO. Je ondersteunt bij het uitvoeren van het informatiebeveiligingsbeleid en procedures zodat RVO kan voldoen aan wet- en regelgeving. Risicomanagement: uitvoeren risicoanalyses (Quickscans), GAP analyses en opstellen verbeterplannen en het identificeren van kwetsbaarheden in systemen en processen. Informatiebeveiligingsbeleid: uitvoering geven aan het informatiebeveiligingsbeleid binnen eigen werkomgeving. Bewustwording: organiseren en uitvoeren van trainingen en workshops in lijn met het bewustwordingsplan om medewerkers bewust te maken van informatiebeveiliging. Incidentmanagement: begeleiden van (eigen) directie(s) bij het afhandelen van beveiligingsincidenten. Compliance: ondersteunen van de organisatie bij het naleven van wet- en regelgeving. Advies: advies bieden aan de eigen directie(s) over beveiligingsvraagstukken en naar externe partijen. Monitoring: monitoren van de compliance met de verplichte normen en kaders. Een afgerond CISM opleiding en/of cursusMinimaal een afgerond WO opleiding op het gebied van cybersecuritymanagementPSM1 certificaat1 jaar aantoonbare ervaring met informatiebeveiligingWensenKennis van en ervaring met Cybergovernance iso-iec27001Kennis van en ervaring met stakeholdersmanagement Kennis van en ervaring met NIS2, ISMSKennis van en ervaring met dataprivacy, AVG/GDPRKennis van en ervaring met continuity incident managment security awarenessKennis van en ervaring met risk assesment, basiskennis van risicomanagementKennis van en ervaring met beleidsontwikkeling Kennis van en ervaring met AI, AI complianceKennis van en ervaring met ISO 27001 Kennis van en ervaring met Scrum, Agile of Itil Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 12 maanden. Voor een dynamische organisatie zijn wij op zoek naar een Chief Information Security Officer (CISO). In deze rol krijg je de kans om op strategisch niveau richting te geven aan informatiebeveiliging. Je werkt aan actuele thema’s zoals NIS2-implementatie, versterkt de securityvolwassenheid en hebt directe impact op de bescherming van bedrijfskritische data. Een veelzijdige opdracht met zowel bestuurlijke zichtbaarheid als inhoudelijke diepgang. Deze opdracht kan uitsluitend op basis van zzp worden ingevuld. Als CISO ben je verantwoordelijk voor het vormgeven, implementeren en bewaken van de informatiebeveiliging binnen de gehele organisatie. Je opereert op strategisch niveau en zorgt voor verbinding tussen beleid, uitvoering en bestuur.Je houdt je onder andere bezig met:Definiëren en uitdragen van de informatiebeveiligingsstrategie op basis van risicomanagementOpzetten en aansturen van een organisatiebreed NIS2-programma, inclusief draagvlak op bestuurlijk niveauCoördineren van de implementatie van beveiligingsmaatregelen op het gebied van governance, risicobeheer, incidentrespons en continuïteitOrganiseren en versterken van de informatiebeveiligingsfunctie en bijbehorende expertise binnen de organisatieAfstemmen met aanpalende domeinen zoals privacy, fysieke beveiliging en continuïteitsmanagementFunctioneel aansturen van het (virtuele) privacy- en securityteam in samenwerking met de Chief Privacy OfficerCoördineren van de aanpak bij ernstige security-incidenten en onderhouden van contacten met relevante externe partijenOntwikkelen, implementeren en bewaken van richtlijnen, standaarden en werkwijzen voor informatiebeveiligingMonitoren van compliance, risico’s, audits en het securitybewustzijn binnen de organisatieRapporteren aan bestuur en stakeholders over de status, risico’s en verbetermaatregelenAdviseren van organisatieonderdelen en toezien op de voortgang van verbeterinitiatievenInitiëren en onderhouden van interne en externe samenwerkingen op het gebied van securityJe beweegt je continu tussen strategie, tactiek en operatie en zorgt dat informatiebeveiliging structureel naar een hoger volwassenheidsniveau wordt gebracht. Een afgeronde relevante masteropleiding of een vergelijkbaar werk- en denkniveauPassende certificeringen op het gebied van informatiebeveiliging, zoals CISSP, CISM, CRISC, CISA of ISO 27001 Lead Auditor / REGedegen kennis van informatiebeveiligingsstrategie, risicomanagement, relatiemanagement en securitymanagementMinimaal 5 jaar relevante werkervaring binnen informatiebeveiligingMinimaal 5 jaar ervaring in een leidinggevende of managementrolAantoonbare ervaring met werken in een bestuurlijk complexe omgeving, waarbij je effectief schakelt tussen verschillende belangen en niveausDraagvlak te creëren en besluitvorming te faciliteren binnen de organisatieSoepel te bewegen tussen strategisch, tactisch en operationeel niveauRichting te geven, te beïnvloeden en voortgang te realiseren in een dynamische context Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 7 maanden, met optie op verlenging. Voor onze opdrachtgever gemeente Velsen zijn wij op zoek naar een CISO (Chief Information Security Officer) die op korte termijn de continuïteit borgt van een volwassen en actief informatiebeveiligingsprogramma. Gemeente Velsen neemt momenteel deel aan een landelijke NIS2-pilot vanuit de IBD en loopt een traject voor bedrijfscontinuïteitsmanagement, waarbij de CISO de cruciale verbindende schakel is. Je werkt onafhankelijk vanuit concerncontrol, direct onder de gemeentesecretaris, en adviseert management, directie én bestuur over informatiebeveiliging en cyberweerbaarheid. Een rol met bestuurlijk gewicht, strategische impact en concrete urgentie. Wat ga je doen?Strategie en beleidJe ontwikkelt, onderhoudt en implementeert het gemeentelijk informatiebeveiligingsbeleid, gebaseerd op de BIO.Je vertaalt wet- en regelgeving (waaronder BIO, AVG, NIS2 en Woo) naar toepasbaar beleid en werkbare kaders.Je stelt een meerjarige informatiebeveiligingsstrategie op en werkt dit uit in jaarplannen.Governance, risk en complianceJe richt een ISMS in en houdt dit actueel.Je voert risicoanalyses en maturity-assessments uit en coördineert deze binnen de organisatie.Je adviseert over risicobeheersing, acceptatie en mitigerende maatregelen.Je draagt zorg voor de ENSIA-verantwoording en de bijbehorende audits.Advisering en bewustwordingJe adviseert college, directie en management onafhankelijk over informatiebeveiligingsrisico's.Je stimuleert security awareness bij medewerkers en leidinggevenden.Je zorgt dat informatiebeveiliging een vast onderdeel wordt van besluitvormingsprocessen.Toezicht en regieJe houdt toezicht op de naleving van vastgestelde kaders en beleid.Je voert regie op security bij ketenpartners, samenwerkingsverbanden en leveranciers.Je werkt nauw samen met de FG, privacy officers, CIO, IT-management en de crisisorganisatie.Incidenten en crisisbeheersingJe adviseert bij cyberincidenten en datalekken.Je draagt bij aan crisisplannen en tabletop-oefeningen en evalueert deze achteraf.Je initieert verbetermaatregelen op basis van opgedane lessen.Specifieke aandachtspunten in deze opdrachtJe bent de primaire schakel tussen de IBD en gemeente Velsen voor de lopende NIS2-pilot, waarbij twee processen centraal staan.Je werkt mee aan het traject voor bedrijfscontinuïteit: het opstellen van het BCM-beleid, een BCM-handboek en het uitvoeren van risico-impactanalyses.Je werkt samen met twee privacy officers binnen concerncontrol en stemt af met de externe partij die het BCM-traject begeleidt. WO werk- en denkniveau (bijv. Informatica, Bestuurskunde, Security Management).Minimaal 5 tot 7 jaar ervaring in informatiebeveiliging, bij voorkeur in (semi)publieke sector.Grondige kennis van BIO, ISO 27001/2, AVG en actuele cyberdreigingen.Ervaring met bestuurlijke advisering en werken in een politieke omgeving.Wensen:CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Auditor. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: Duur: 3 maanden, met optie tot verlenging. Voor onze opdrachtgever O&P Rijk zijn wij op zoek naar een Adviseur NIS2 Beleidsdocumentatie. In deze opdracht speel je een belangrijke rol binnen de implementatie van de NIS2-cyberbeveiligingswetgeving door hoogwaardige beleidsdocumentatie op te stellen en te optimaliseren. Je werkt samen met interne security- en privacyexperts aan beleidsstukken die voldoen aan wettelijke vereisten, bestuurlijk vastgesteld kunnen worden en bijdragen aan een toekomstbestendige en veilige overheidsorganisatie. Het betreft een hybride opdracht binnen een specialistische omgeving waarin kwaliteit, structuur en cybersecurity samenkomen. Vertalen van inhoudelijke input van interne kennisexperts op het gebied van cybersecurity, informatiebeveiliging en privacy naar concrete beleidsdocumenten;Schrijven, redigeren en structureren van beleidsstukken volgens het aangeleverde organisatietemplate;Bewaken van samenhang, terminologie, uniformiteit en leesbaarheid tussen verschillende beleidsdocumenten;Organiseren van afstemming met stakeholders en verwerken van feedback;Opleveren van vaststellingsrijpe beleidsstukken binnen de afgesproken planning;Zorgdragen voor kwalitatief hoogwaardige beleidsdocumentatie die aansluit op de NIS2-wetgeving en de organisatiecontext.Samenwerken binnen de projectgroep NIS2 van O&P Rijk;Gereedmaken van beleidsdocumenten voor bestuurlijke vaststelling. Je beschikt over HBO en/of WO werk- en denkniveau;Je hebt 3 jaar ervaring op het gebied van informatiebeveiliging en cybersecurity;Je hebt aantoonbare werkervaring met het schrijven, redigeren en structureren van beleidsstukken.Wensen:Je hebt ervaring met informatiebeveiliging en cybersecurity;Je hebt kennis van NIS2;Je hebt ervaring met het schrijven, redigeren en structureren van beleidsdocumentatie;Je beschikt over de gevraagde competenties en vaardigheden;Je hebt ervaring en/of affiniteit met de rijksoverheid. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 12 maanden met optie op verlenging. Voor het Ministerie van Defensie zijn wij op zoek naar een IAM Product Specialist. In deze uitdagende rol werk je aan de continuïteit, optimalisatie en doorontwikkeling van een complexe Identity & Access Management-keten binnen een high-impact enterprise omgeving. Je combineert operationele regie, stakeholdermanagement en technische coördinatie binnen multidisciplinaire Agile teams. Wil jij bijdragen aan veilige en toekomstbestendige IT-infrastructuren binnen een maatschappelijk relevante organisatie? Dan is dit een mooie volgende stap. Wat ga je doen?Coördineren en aansturen van het dagelijks beheer en de doorontwikkeling van de IAM-keten.Bewaken van de continuïteit, betrouwbaarheid en veiligheid van complexe IAM- en infrastructuuroplossingen.Functioneel aansturen en begeleiden van multidisciplinaire teams, beheerders en specialisten.Prioriteren, plannen en monitoren van werkzaamheden binnen beheer- en projectactiviteiten.Ondersteunen van Agile/Scrum-processen, waaronder sprintplanning, backlogbeheer en releasecoördinatie.Signaleren en oplossen van technische verstoringen en knelpunten binnen de ICT-keten.Afstemmen met stakeholders, leveranciers, ontwerpers, developers en projectteams.Coördineren van test- en acceptatieprocessen en bewaken van kwaliteits- en governancekaders.Bijdragen aan transities, moderniseringstrajecten en de uitfasering van legacy-oplossingen.Opstellen van rapportages, documentatie en procesverbeteringen rondom IAM en security.Context en DoelstellingWerken binnen het Ministerie van Defensie, afdeling Generieke IT & Infrastructuur van het JIVC.Verantwoordelijk voor het optimaal functioneren van de IAM-keten binnen een complexe enterprise ICT-omgeving.Focus op continuïteit, security en compliance volgens onder andere ISO 27001, BIO en NIS2.Verbinden van verschillende teams en disciplines tot één geïntegreerde IAM-organisatie.Ondersteunen van de transitie naar toekomstbestendige IAM-oplossingen en moderne technologieën.Zorgen voor stabiele en efficiënte operationele processen binnen beheer en projecten.Werken in een Agile/Scrum-omgeving met veel stakeholdermanagement en ketensamenwerking.Bijdragen aan de digitale weerbaarheid en betrouwbaarheid van Defensie-systemen. 2 jaar ervaring als IAM Product Specialist of soortgelijke functie.WensenJe beschikt over uitstekende communicatieve en leiderschapsvaardigheden en heeft ruime ervaring met het verbinden van technische en business-stakeholders, het aansturen van multidisciplinaire teams en het coördineren van beheer en projecten binnen complexe IAM-omgevingen.Je bewaakt de roadmap, governance en kwaliteit, vertaalt input naar heldere kaders en documentatie en stuurt op continue verbetering, transities en organisatieverandering.Je initiatief en verantwoordelijkheid, waarborgt continuïteit en stabiliteit en treedt daadkrachtig op bij technische verstoringen of complexe situaties.Werkervaring met IAM (Identity Access Management).Ervaring met IAM-processen en complexe ICT-ketens, inclusief het integreren van verschillende domeinen binnen de IAM keten.Kennis en ervaring met SailPoint.Ervaring in het coördineren van werkzaamheden en het plannen volgens (test)release- en beheerkalenders. Je bent in staat om prioriteiten te stellen, vooral in drukke of problematische situaties en overzicht te bewaren over meerdere processen tegelijk.Je kan werkprocessen optimaliseren en weloverwogen beslissingen nemen die bijdragen aan de stabiliteit en efficiëntie van de IAM-keten.Je kan helder en effectief advies kunnen geven aan verschillende stakeholders, zowel technisch als niet-technisch, en in staat zijn om complexe technische informatie begrijpelijk over te brengen.Je kan effectief kunnen werken met interne teams, leveranciers en andere stakeholders om gezamenlijk doelen te behalen en de kwaliteit van de IAM-keten te waarborgen.Je waarborgt kwaliteitsnormen, zorgt voor naleving van interne en externe eisen en draagt actief bij aan voortdurende verbetering van processen en de IAM-keten waarbij continuiteit centraal staat.Je behoudt overzicht in dynamische omgevingen, waarborgt proceskaders en maakt testplanningen ter ondersteuning van kwalitatieve en betrouwbare processen en systemen, en coördineert tests om deze te garanderen.Ervaring met werken volgens de Agile methodiek en de focus op het behalen van doelen.Je bent in staat om processen te optimaliseren en voortdurend te streven naar verbetering van de technische operatie.Ervaring te hebben in het aansturen en ondersteunen van beheerders en teamleden, het bieden van functionele begeleiding binnen de operationele kaders, en het vermogen om het team enthousiast mee te krijgen en te motiveren om gezamenlijk doelen te realiseren. Ministerie van DefensieInzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.Bij de aanbieding van een kandidaat is het invullen van het aanbiedingsformulier verplicht. Hierbij wordt ook gevraagd om de eisen en de wensen toe te lichten + een verwijzing naar het cv te vermelden.Specifiek voor leveranciersWanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot eindklant.Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken, dienen er maatregelen genomen te worden. Zo ook door Hero. Belangrijk hierbij is dat er een WAADI-registratie is en gebruik gemaakt wordt van een geblokkeerde rekening, de G-rekening. Dit is de rekening waarop alleen loonheffingen en BTW worden gestort die vervolgens worden betaald aan de Belastingdienst. De G-rekening kunt u aanvragen bij de Belastingdienst.Heeft u hier vragen over, dan kunt u ons altijd bellen op 085-222 1996 of mailen naar defensie@hero.eu. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 6 maanden, met optie op verlenging. Voor onze opdrachtgever zijn wij op zoek naar een Enterprise Security Architect. In deze strategische opdracht speel je een sleutelrol in het versterken van de cyberweerbaarheid van het grootste drinkwaterbedrijf van Nederland. Je werkt organisatiebreed aan het herijken van de cyber resilience architectuur, waarbij security-by-design centraal staat binnen zowel IT- als OT-omgevingen. Daarbij adviseer je directie en management over cyberrisico’s en lever je een directe bijdrage aan de digitale weerbaarheid van een vitale infrastructuurorganisatie in Nederland.  Wat ga je doen?Herijken en actualiseren van de cyber resilience architectuur binnen een vitale infrastructuuromgeving.Ontwikkelen, onderhouden en bewaken van security architectuurprincipes en kaders voor IT- en OT-omgevingen.Borgen van security-by-design binnen architectuur-, ontwerp- en besluitvormingsprocessen.Vertalen van technologische ontwikkelingen en cyberdreigingen naar beleid en architectuurkaders.Integreren van wet- en regelgeving en standaarden zoals NIS2, ISO27001 en IEC62443 binnen de enterprise architectuur.Adviseren van directie, management en productteams over cyberrisico’s, impact en prioriteiten.Samenwerken met ISO’s, enterprise-, domein- en solution architecten en productteams.Opstellen van overdrachtsdocumentatie voor de toekomstige vaste Enterprise Security Architect.Realiseren van een samenhangend architectuurbeeld voor IT-, OT- en productieomgevingen. Je beschikt over academisch werk- en denkniveau, bij voorkeur in IT, security of technische bedrijfskunde.Je hebt ruime ervaring als architect in complexe IT- en/of OT-omgevingen.Je hebt ervaring met enterprise architectuur en security architectuur.Je hebt kennis van architectuurmethodieken zoals TOGAF en ArchiMate.Je hebt kennis van en ervaring met relevante wet- en regelgeving en standaarden zoals NIS2, ISO27001 en IEC62443.Wensen:Je beschikt over relevante certificeringen op het gebied van architectuur en/of information security. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 8 maanden. Voor onze eindklant, GVB Exploitatie B.V., zijn wij op zoek naar een SOC Specialist Operationele Techniek.De organisatie werkt aan het verhogen van de digitale weerbaarheid van haar OT-omgeving. Als onderdeel hiervan wordt OT-security monitoring ingericht en uitgebreid, inclusief aansluiting van OT-assets, netwerken en platformen op een centrale SIEM-oplossing. Wat ga je doen? De OT SOC Specialist ondersteunt en realiseert de aansluiting van OT-systemen op de SIEM-oplossing en draagt bij aan het opzetten en verbeteren van OT-security monitoring use-cases. De specialist werkt nauw samen met OT engineers, IT/SOC-teams, architectuur en leveranciers. De rol is sterk hands-on en technisch, met daarnaast aandacht voor documentatie, overdracht en borging.Werkzaamheden:  Inventariseren en analyseren van OT-systemen, netwerken en datastromen ten behoeve van monitoringTechnisch realiseren van logging- en monitoring-aansluitingen van OT-systemen op de SIEM-oplossingInrichten, testen en verfijnen van OT-specifieke detectieregels en use-casesBeoordelen van logkwaliteit, volledigheid en betrouwbaarheidAfstemmen met SOC, OT engineers, leveranciers en architectuur over technische keuzes en randvoorwaardenOndersteunen bij incidentanalyse en troubleshooting binnen OT-contextDocumenteren van configuraties, aansluitingen en werkwijzenVerzorgen van kennisoverdracht richting SOC- en beheerorganisatie Minimaal HBO-niveau;Aantoonbare ervaring als OT SOC Specialist, OT Security Engineer of vergelijkbare rol;Ruime ervaring met OT-omgevingen (SCADA, PLC’s, industriële netwerken);Ervaring met SIEM-oplossingen (bij voorkeur Sentinel of vergelijkbaar);Ervaring met security monitoring, logging en detectie in OT-context;Bekend met werken in omgevingen met externe leveranciers en complexe stakeholders;Gedegen kennis van IEC 62443 (zones & conduits, security levels, basisprincipes);Inzicht in OT-architecturen en scheiding IT/OT;Begrip van risico’s rondom beschikbaarheid, safety en continuïteit;Bekend met relevante wet- en regelgeving (zoals NIS2 is een pré). Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Freelance NIS2 consultant voor cybersecurity compliance traject in Rotterdam. Opdracht is actief per 28-05-2026.

Freelance Cybersecurity consultant gezocht voor NIS2 implementatie in Groningen. Opdracht is actief en op locatie.

BCM Consultant voor de Rijksoverheid in Utrecht, op locatie. Start 22-06-2026 met een tariefindicatie van €72,00.

BCM Consultant voor versterking van Business Continuity Management bij de Rijksoverheid op locatie. Rol en context zoals beschreven.