Freelance opdrachten voor Risicomanagement (NEN/ISO 31000) experts

Freelance PMO Specialist (Internal Consultant) voor Aramis-project in Den Haag, 40 uur/week, 7 maanden (1 jun. 2026 – 31 dec. 2026).

Freelance Projectleider Informatiemanagement (ZZP) voor Randstad, locatie Almere, 8 uur/week, periode 5 maanden (3 aug. 2026 - 31 dec. 2026).

Voor een overheidsopdracht in Den Haag werk je op locatie aan de beveiliging van bedrijfskritische infrastructuur met focus op informatiebeveiliging, privacy en continuïteit. De opdracht start op 31-05-2026.

Contractadviseur voor contractbeheer van nadere overeenkomsten onder raamovereenkomst bij Rijkswaterstaat RITS in Utrecht (deels remote). Werkzaamheden betreffen contractmanagementprocessen en samenwerking met techniek- en omgevingsadviseurs.

Programma manager Kwaliteit van Werk (QoW) bij Schiphol op locatie in Schiphol. Functie betreft strategisch programmamanagement met focus op arbeidsomstandigheden, -inhoud, -verhoudingen en -voorwaarden.

Voor het Ministerie van Buitenlandse Zaken is een Informatiebeveiliging Analist nodig voor een detachering van 6 maanden + optie op verlenging. Locatie onbekend, op locatie.

Opdracht voor een Senior Projectmanager namens het Ministerie van Buitenlandse Zaken in Leiden voor een duur van 6 maanden met optie op verlenging.

Voor Vitens zoeken wij een Strategisch Business Controller voor een opdracht van 6 maanden (optie op verlenging) op locatie onbekend (op locatie).

Financial Controller voor Vitens (3 maanden), locatie onbekend, detachering/payroll.

Voor het Rijksvastgoedbedrijf wordt een ISMS Implementatie Begeleider gezocht voor een opdracht van 12 maanden (optie op verlenging) op locatie in Nederland. De rol betreft een Senior Information Security Consultant met focus op ISMS-implementatie en informatiebeveiliging.

Projectleider BCM voor O&P Rijk (ministerie van Binnenlandse Zaken) voor 6 maanden met optie op verlenging. Locatie onbekend, fulltime.

Voor TU Delft zoeken wij een Programma Manager Cybersecurity (NIS2) in Leiden voor een interim opdracht van 8 maanden met optie op verlenging.

Projectmanager voor 6 maanden bij het Ministerie van Buitenlandse Zaken in Leiden, detachering. Geen uren per week vermeld.

Duur: 6 maanden, met optie op verlenging. Voor onze opdrachtgever zijn wij op zoek naar een Senior Business Controller (Strategisch & Impactvol). In deze rol fungeer je als sparringpartner voor directie en management en lever je met scherpe analyses en heldere adviezen een directe bijdrage aan strategische besluitvorming. Je krijgt een organisatiebrede scope, werkt aan het verbeteren van stuurinformatie en Planning & Control en speelt een belangrijke rol in het optimaliseren van processen en prestaties. Een veelzijdige interimopdracht met zichtbare impact, waarin jouw analytische kracht en adviesvaardigheden centraal staan. Wat ga je doen?Ondersteunen van directie en management met financiële analyses en strategische adviezenVertalen van complexe data naar heldere stuurinformatie en dashboardsOntwikkelen en verbeteren van voorspelbare managementinformatie binnen meerdere domeinenOpzetten en aanscherpen van het Planning & Control-raamwerkAdviseren over financiële impact van beleidskeuzes en organisatieveranderingenSignaleren en analyseren van risico’s en kansen binnen de organisatieBijdragen aan procesoptimalisatie en performanceverbeteringActief sparringpartner zijn voor directie en stakeholders bij besluitvormingToetsen en borgen van de kwaliteit en betrouwbaarheid van financiële informatieMeewerken aan jaarplanvorming en vertaling naar financiële kadersOndersteunen bij rapportages en lopende strategische thema’s binnen de organisatieVastleggen van bevindingen en opleveren van een duidelijke overdracht voor continuïteit Je hebt een afgeronde HBO- of WO-opleiding in bedrijfseconomie, controlling of accounting.Je hebt ervaring met zowel financial control als business control.Kennis van Planning & Control, risicomanagement, accounting en financiële systemen.Je kunt goed zelfstandig werken.Je bent teamgericht, praktisch en probleemoplossend ingesteld.Wensen:Je hebt ervaring met sturingsmethodieken zoals OGSM.Je hebt Ervaring met SAP.Je hebt ervaring in een publieke organisatie of utilities-sector.Je hebt sterk analytisch vermogen en resultaatgerichtheid. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 16 Maanden. Voor de Rijksdienst voor Ondernemend Nederland (RVO) Informatiebeveiliging Als IB adviseur draag je bij aan het waarborgen van de informatiebeveiliging binnen RVO. Je ondersteunt bij het uitvoeren van het informatiebeveiligingsbeleid en procedures zodat RVO kan voldoen aan wet- en regelgeving. Risicomanagement: uitvoeren risicoanalyses (Quickscans), GAP analyses en opstellen verbeterplannen en het identificeren van kwetsbaarheden in systemen en processen. Informatiebeveiligingsbeleid: uitvoering geven aan het informatiebeveiligingsbeleid binnen eigen werkomgeving. Bewustwording: organiseren en uitvoeren van trainingen en workshops in lijn met het bewustwordingsplan om medewerkers bewust te maken van informatiebeveiliging. Incidentmanagement: begeleiden van (eigen) directie(s) bij het afhandelen van beveiligingsincidenten. Compliance: ondersteunen van de organisatie bij het naleven van wet- en regelgeving. Advies: advies bieden aan de eigen directie(s) over beveiligingsvraagstukken en naar externe partijen. Monitoring: monitoren van de compliance met de verplichte normen en kaders. Een afgerond CISM opleiding en/of cursusMinimaal een afgerond WO opleiding op het gebied van cybersecuritymanagementPSM1 certificaat1 jaar aantoonbare ervaring met informatiebeveiligingWensenKennis van en ervaring met Cybergovernance iso-iec27001Kennis van en ervaring met stakeholdersmanagement Kennis van en ervaring met NIS2, ISMSKennis van en ervaring met dataprivacy, AVG/GDPRKennis van en ervaring met continuity incident managment security awarenessKennis van en ervaring met risk assesment, basiskennis van risicomanagementKennis van en ervaring met beleidsontwikkeling Kennis van en ervaring met AI, AI complianceKennis van en ervaring met ISO 27001 Kennis van en ervaring met Scrum, Agile of Itil Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 6 maanden (optie tot verlenging). Voor de Nederlandse Voedsel- en Warenautoriteit (NVWA) zijn wij op zoek naar een Chief Information Security Officer (CISO) regio Utrecht. In verband met onvoorziene directe uitval van de huidige Chief Information Security Officer, wordt per direct een interim CISO gezocht voor de NVWA, voor minimaal 24 uur per week.De CISO is verantwoordelijk voor beleidsvorming, het opstellen en bijstellen van het informatiebeveiligingsbeleid en de strategische kaders. De CISO houdt zich bezig met risicomanagement en identificeert en beheert de beveiligingsrisico's voor de te beschermen belangen. Daarnaast houdt de CISO toezicht op naleving van wet- en regelgeving in de organisatie, heeft een belangrijke rol in het sturen op incidentmanagement en treedt op als strategisch adviseur voor het (top-)management. Dit alles volgens de departementale kaders en in nauwe samenwerking met de centrale CISO op het departement (min. van EZK/LVVN).Gezien het onvoorspelbare karakter van de informatiebeveiligingswereld en daaraan gerelateerde dreigingen en incidenten, vragen wij om een zo flexibel mogelijke inzet gedurende de week. Je hebt een afgeronde HBO en/of WO-opleiding, aangevuld met relevante vakopleidingen op het gebied van BIO2Je hebt minimaal 5 jaar aantoonbare werkervaring als CISO bij de rijksoverheid, onderbouwd met concrete projecten en rolbeschrijving in cv of motivatieWensen:Je bent bekend met de NVWA ICT-architectuurplaatJe hebt eerder CISO-as-a-service geleverd voor een uitvoeringsorganisatie van de overheidJe hebt aantoonbare ervaring opgedaan bij de NVWA of andere dienstonderdelen of departementen onder de rijksoverheid Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 12 maanden. Voor een dynamische organisatie zijn wij op zoek naar een Chief Information Security Officer (CISO). In deze rol krijg je de kans om op strategisch niveau richting te geven aan informatiebeveiliging. Je werkt aan actuele thema’s zoals NIS2-implementatie, versterkt de securityvolwassenheid en hebt directe impact op de bescherming van bedrijfskritische data. Een veelzijdige opdracht met zowel bestuurlijke zichtbaarheid als inhoudelijke diepgang. Deze opdracht kan uitsluitend op basis van zzp worden ingevuld. Als CISO ben je verantwoordelijk voor het vormgeven, implementeren en bewaken van de informatiebeveiliging binnen de gehele organisatie. Je opereert op strategisch niveau en zorgt voor verbinding tussen beleid, uitvoering en bestuur.Je houdt je onder andere bezig met:Definiëren en uitdragen van de informatiebeveiligingsstrategie op basis van risicomanagementOpzetten en aansturen van een organisatiebreed NIS2-programma, inclusief draagvlak op bestuurlijk niveauCoördineren van de implementatie van beveiligingsmaatregelen op het gebied van governance, risicobeheer, incidentrespons en continuïteitOrganiseren en versterken van de informatiebeveiligingsfunctie en bijbehorende expertise binnen de organisatieAfstemmen met aanpalende domeinen zoals privacy, fysieke beveiliging en continuïteitsmanagementFunctioneel aansturen van het (virtuele) privacy- en securityteam in samenwerking met de Chief Privacy OfficerCoördineren van de aanpak bij ernstige security-incidenten en onderhouden van contacten met relevante externe partijenOntwikkelen, implementeren en bewaken van richtlijnen, standaarden en werkwijzen voor informatiebeveiligingMonitoren van compliance, risico’s, audits en het securitybewustzijn binnen de organisatieRapporteren aan bestuur en stakeholders over de status, risico’s en verbetermaatregelenAdviseren van organisatieonderdelen en toezien op de voortgang van verbeterinitiatievenInitiëren en onderhouden van interne en externe samenwerkingen op het gebied van securityJe beweegt je continu tussen strategie, tactiek en operatie en zorgt dat informatiebeveiliging structureel naar een hoger volwassenheidsniveau wordt gebracht. Een afgeronde relevante masteropleiding of een vergelijkbaar werk- en denkniveauPassende certificeringen op het gebied van informatiebeveiliging, zoals CISSP, CISM, CRISC, CISA of ISO 27001 Lead Auditor / REGedegen kennis van informatiebeveiligingsstrategie, risicomanagement, relatiemanagement en securitymanagementMinimaal 5 jaar relevante werkervaring binnen informatiebeveiligingMinimaal 5 jaar ervaring in een leidinggevende of managementrolAantoonbare ervaring met werken in een bestuurlijk complexe omgeving, waarbij je effectief schakelt tussen verschillende belangen en niveausDraagvlak te creëren en besluitvorming te faciliteren binnen de organisatieSoepel te bewegen tussen strategisch, tactisch en operationeel niveauRichting te geven, te beïnvloeden en voortgang te realiseren in een dynamische context Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 12 maanden met optie op verlenging. Voor het ministerie van Defensie zijn wij op zoek naar een Adviseur Informatiebeveiliging. In deze rol werk je aan complexe en gerubriceerde IT-diensten binnen de Koninklijke Marechaussee en draag je bij aan het verhogen van de digitale weerbaarheid van Defensie. Je adviseert over accreditatieprocessen, risicoanalyses en beveiligingsmaatregelen binnen een dynamische en maatschappelijk relevante omgeving. Een uitdagende opdracht waarin je direct impact hebt op de veiligheid van Nederland. Adviseren van IT-dienst eigenaren en projectteams over informatiebeveiliging en accreditatieprocessenUitvoeren van VIR E&E-analyses om het betrouwbaarheids- en rubriceringsniveau van IT-diensten vast te stellenOpstellen van risicoanalyses en Statements of Compliance (SoC / SoC-K)Begeleiden en adviseren bij verbeterplannen voor beveiligingsmaatregelenFaciliteren van workshops en interne audits rondom informatiebeveiligingSignaleren en mitigeren van risico’s binnen IT-diensten en projectenAdviseren over cybersecurity-onderzoeken zoals pentestenFungeren als schakel tussen business, IT en beleid op het gebied van securityContext en DoelstellingWerken binnen het Joint Informatievoorziening Commando (JIVC) van DefensieIngezet voor de Koninklijke Marechaussee (KMAR) binnen complexe en gerubriceerde IT-omgevingenOndersteunen van het accreditatieproces van IT-diensten en -projectenBijdragen aan het verhogen van de informatiebeveiliging binnen DefensieAdviseren op basis van BIO- en Defensie-normen en richtlijnenOpereren op het snijvlak van business, techniek en beleidWerken aan meerdere opdrachten tegelijk binnen een dynamische omgevingContinu verbeteren van securityprocessen en risicomanagement  4 jaar werkervaring als Information Security Specialist, Adviseur Informatiebeveiliging of vergelijkbaar.Werkervaring in het overheidsdomein.Wensen:Werkervaring binnen de KMAR-organisatie. Ministerie van DefensieInzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.Bij de aanbieding van een kandidaat is het invullen van het aanbiedingsformulier verplicht. Hierbij wordt ook gevraagd om de eisen en de wensen toe te lichten + een verwijzing naar het cv te vermelden.Specifiek voor leveranciersWanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot eindklant.Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken, dienen er maatregelen genomen te worden. Zo ook door Hero. Belangrijk hierbij is dat er een WAADI-registratie is en gebruik gemaakt wordt van een geblokkeerde rekening, de G-rekening. Dit is de rekening waarop alleen loonheffingen en BTW worden gestort die vervolgens worden betaald aan de Belastingdienst. De G-rekening kunt u aanvragen bij de Belastingdienst.Heeft u hier vragen over, dan kunt u ons altijd bellen op 085-222 1996 of mailen naar defensie@hero.eu. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 6 maanden + optie op verlenging. Voor het Ministerie van Buitenlandse Zaken zijn we opzoek naar een Adviseur Risicomanagement. Omschrijving taken:Het, ter realisering van de I-strategie, mede ontwikkelen en onderhouden van het complex van beheersingsinstrumenten ten aanzien van Risicomanagement bij BZ; Daarbinnen o.a.:De verslaglegging van dreigings-, risico- en (privacy-)impactanalyses, moet na een periode van verslaglegging in staat zijn om zelfstandig dergelijke trajecten te organiserenHet adviseren t.a.v. risicomanagement bij majeure IV-ontwikkelingen en -projectenHet periodiek opstellen van rapportages over risicomanagement t.b.v. dienstonderdelen en de departementsleidingHet begeleiden van uitvoeringsplannen t.b.v. de risicomanagement bij de dienstonderdelen van BZHet mede ontwikkelen en evalueren van departementaal beleid en normenkaders op het gebied van informatievoorziening en communicatie (IV) op het aspectgebied risicomanagementHet, vanuit regieperspectief, adviseren over risicomanagement vraagstukken bij strategische beleids- en innovatietrajecten op IV-gebied in samenwerking met andere IV-medewerkers en de dienstonderdelen van BZHet mede adviseren over desbetreffende risicomanagement onderwerpen t.b.v. de deelname van de CIO en overige leden van de departementsleiding aan departementale, interdepartementale en internationale overlegfora op IV-gebiedProactief werken aan optimalisatie van de risicomanagement processen bij BZ.Monitoring van de voortgang van risicomanagement en privacy trajectenHet mede opstellen van een status overzicht over de risicomanagement voortgang en dit actief beheren en hierover kunnen rapporterenHet abstractieniveau is conceptueel en logischOmschrijving resultaatgebieden:Concrete, juiste, tijdige en volledige adviezen en rapportenToekomstgerichte realistische adviezen en beleidsvoorstellen vanuit een integraal IV-perspectiefTijdige, juiste en volledige verantwoordingsinformatie aan het management(voortgangsrapportages, planningen, etc.De adviseur is lid van het Information Security Centre binnen de directie IDI en werkt mee aan een zo optimaal mogelijk beveiligingsniveau van zowel de directies op het ministerie in Den Haag alsmede de posten in de wereld door middel van het uitvoeren van risicomanagement trajecten en het verbeteren van de processen hieromtrent. De adviseur is in staat om zowel op macroniveau (SG, pSG) en microniveau (directie, RSO, post) te opereren. Aantoonbare kennis van de actuele wet- en regelgeving en inzichten in het vakgebied t.a.v. risicomanagement en Compliance (modellen, methoden en technieken)Minimaal HBO werk en denkniveauMinimaal 5 jaar ervaring met het ontwikkelen en implementeren van risicomanagement, informatiebeveiliging en ComplianceCertificering CISSP/CISM/CISA is een préWens: Algemene actuele kennis van het vakgebied informatievoorziening en communicatieWens: Aantoonbare coördinerende en gespreksvaardighedenWens: Kennis van en ervaring met het functioneren van de nationale en internationale overheid (bestuurlijk/strategisch inzicht)Wens: Sterke beïnvloedings- en adviesvaardigheden;Wens: Goede actuele en brede kennis van beleid, programma’s en besturingsstructuur van de rijksoverheid op het gebied van Algemene en Bijzondere Informatiebeveiliging;Wens: Uitstekende beheersing van de Nederlandse taal in woord en geschrift, aantoonbaar met bijv. geschreven artikelen, rapporten, beleidsteksten, gerelateerd aan risicomanagement en compliance. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Voor de Belastingdienst wordt een Lead Programma/projectmanager gezocht voor het regieprogramma Vanzelf Goed! (Tax administration 3.0) voor een periode van zes maanden, locatie onbekend (op locatie).

Programma manager Kwaliteit van Werk bij Schiphol op locatie te Schiphol. Rol gericht op strategievorming, uitvoering en monitoring van KvW-initiatieven.

Voor een 12 maanden durend interim-projectmanagement opdracht voor EMPIC Web wordt een projectmanager gezocht. Locatie onbekend (op locatie).

Ondersteuner Manager Projectbeheersing voor complexe dijkversterkingsprojecten binnen een grootschalig waterveiligheidsprogramma. Locatie onbekend (op locatie).

Technische Security Officer voor een overheidsorganisatie op locatie. Werkzaam aan versterking van informatiebeveiliging en digitale weerbaarheid binnen een complexe IT-omgeving.

BCM Consultant voor versterking van Business Continuity Management bij de Rijksoverheid op locatie. Rol en context zoals beschreven.