Freelance Security Officer • ISO27001 • Energie opdracht

Voor een overheidsorganisatie wordt een Security Officer gezocht die strategie vertaalt naar maatregelen en toezicht houdt op naleving. Locatie onbekend, op locatie.

Voor een opdrachtgever in Amsterdam zoeken we een Security Officer voor 36-40 uur per week, startend op 4-5-2026, voor een periode van minimaal 6 maanden.

Freelance CISO voor OVER-gemeenten in Almere, 8 uur/week voor 6 maanden (1 jul. 2026 – 31 dec. 2026).

Voor Rijksdienst voor Ondernemend Nederland in Den Haag zijn wij op zoek naar een Information Security Officer voor een opdracht van 12 maanden met optie tot verlengen. De rol is fulltime op locatie in Den Haag.

Voor KGG zoekt Hero Interim Professionals een Senior ISO voor 6 maanden (optie verlengen) in de regio Den Haag. De opdracht betreft dagelijkse ISMS-management met ISO 27001 als uitgangspunt.

Duur: 6 maanden (optie tot verlenging). Voor de Nederlandse Voedsel- en Warenautoriteit (NVWA) zijn wij op zoek naar een Chief Information Security Officer (CISO) regio Utrecht. In verband met onvoorziene directe uitval van de huidige Chief Information Security Officer, wordt per direct een interim CISO gezocht voor de NVWA, voor minimaal 24 uur per week.De CISO is verantwoordelijk voor beleidsvorming, het opstellen en bijstellen van het informatiebeveiligingsbeleid en de strategische kaders. De CISO houdt zich bezig met risicomanagement en identificeert en beheert de beveiligingsrisico's voor de te beschermen belangen. Daarnaast houdt de CISO toezicht op naleving van wet- en regelgeving in de organisatie, heeft een belangrijke rol in het sturen op incidentmanagement en treedt op als strategisch adviseur voor het (top-)management. Dit alles volgens de departementale kaders en in nauwe samenwerking met de centrale CISO op het departement (min. van EZK/LVVN).Gezien het onvoorspelbare karakter van de informatiebeveiligingswereld en daaraan gerelateerde dreigingen en incidenten, vragen wij om een zo flexibel mogelijke inzet gedurende de week. Je hebt een afgeronde HBO en/of WO-opleiding, aangevuld met relevante vakopleidingen op het gebied van BIO2Je hebt minimaal 5 jaar aantoonbare werkervaring als CISO bij de rijksoverheid, onderbouwd met concrete projecten en rolbeschrijving in cv of motivatieWensen:Je bent bekend met de NVWA ICT-architectuurplaatJe hebt eerder CISO-as-a-service geleverd voor een uitvoeringsorganisatie van de overheidJe hebt aantoonbare ervaring opgedaan bij de NVWA of andere dienstonderdelen of departementen onder de rijksoverheid Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 12 maanden. Voor een dynamische organisatie zijn wij op zoek naar een Chief Information Security Officer (CISO). In deze rol krijg je de kans om op strategisch niveau richting te geven aan informatiebeveiliging. Je werkt aan actuele thema’s zoals NIS2-implementatie, versterkt de securityvolwassenheid en hebt directe impact op de bescherming van bedrijfskritische data. Een veelzijdige opdracht met zowel bestuurlijke zichtbaarheid als inhoudelijke diepgang. Deze opdracht kan uitsluitend op basis van zzp worden ingevuld. Als CISO ben je verantwoordelijk voor het vormgeven, implementeren en bewaken van de informatiebeveiliging binnen de gehele organisatie. Je opereert op strategisch niveau en zorgt voor verbinding tussen beleid, uitvoering en bestuur.Je houdt je onder andere bezig met:Definiëren en uitdragen van de informatiebeveiligingsstrategie op basis van risicomanagementOpzetten en aansturen van een organisatiebreed NIS2-programma, inclusief draagvlak op bestuurlijk niveauCoördineren van de implementatie van beveiligingsmaatregelen op het gebied van governance, risicobeheer, incidentrespons en continuïteitOrganiseren en versterken van de informatiebeveiligingsfunctie en bijbehorende expertise binnen de organisatieAfstemmen met aanpalende domeinen zoals privacy, fysieke beveiliging en continuïteitsmanagementFunctioneel aansturen van het (virtuele) privacy- en securityteam in samenwerking met de Chief Privacy OfficerCoördineren van de aanpak bij ernstige security-incidenten en onderhouden van contacten met relevante externe partijenOntwikkelen, implementeren en bewaken van richtlijnen, standaarden en werkwijzen voor informatiebeveiligingMonitoren van compliance, risico’s, audits en het securitybewustzijn binnen de organisatieRapporteren aan bestuur en stakeholders over de status, risico’s en verbetermaatregelenAdviseren van organisatieonderdelen en toezien op de voortgang van verbeterinitiatievenInitiëren en onderhouden van interne en externe samenwerkingen op het gebied van securityJe beweegt je continu tussen strategie, tactiek en operatie en zorgt dat informatiebeveiliging structureel naar een hoger volwassenheidsniveau wordt gebracht. Een afgeronde relevante masteropleiding of een vergelijkbaar werk- en denkniveauPassende certificeringen op het gebied van informatiebeveiliging, zoals CISSP, CISM, CRISC, CISA of ISO 27001 Lead Auditor / REGedegen kennis van informatiebeveiligingsstrategie, risicomanagement, relatiemanagement en securitymanagementMinimaal 5 jaar relevante werkervaring binnen informatiebeveiligingMinimaal 5 jaar ervaring in een leidinggevende of managementrolAantoonbare ervaring met werken in een bestuurlijk complexe omgeving, waarbij je effectief schakelt tussen verschillende belangen en niveausDraagvlak te creëren en besluitvorming te faciliteren binnen de organisatieSoepel te bewegen tussen strategisch, tactisch en operationeel niveauRichting te geven, te beïnvloeden en voortgang te realiseren in een dynamische context Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 7 maanden, met optie op verlenging. Voor onze opdrachtgever gemeente Velsen zijn wij op zoek naar een CISO (Chief Information Security Officer) die op korte termijn de continuïteit borgt van een volwassen en actief informatiebeveiligingsprogramma. Gemeente Velsen neemt momenteel deel aan een landelijke NIS2-pilot vanuit de IBD en loopt een traject voor bedrijfscontinuïteitsmanagement, waarbij de CISO de cruciale verbindende schakel is. Je werkt onafhankelijk vanuit concerncontrol, direct onder de gemeentesecretaris, en adviseert management, directie én bestuur over informatiebeveiliging en cyberweerbaarheid. Een rol met bestuurlijk gewicht, strategische impact en concrete urgentie. Wat ga je doen?Strategie en beleidJe ontwikkelt, onderhoudt en implementeert het gemeentelijk informatiebeveiligingsbeleid, gebaseerd op de BIO.Je vertaalt wet- en regelgeving (waaronder BIO, AVG, NIS2 en Woo) naar toepasbaar beleid en werkbare kaders.Je stelt een meerjarige informatiebeveiligingsstrategie op en werkt dit uit in jaarplannen.Governance, risk en complianceJe richt een ISMS in en houdt dit actueel.Je voert risicoanalyses en maturity-assessments uit en coördineert deze binnen de organisatie.Je adviseert over risicobeheersing, acceptatie en mitigerende maatregelen.Je draagt zorg voor de ENSIA-verantwoording en de bijbehorende audits.Advisering en bewustwordingJe adviseert college, directie en management onafhankelijk over informatiebeveiligingsrisico's.Je stimuleert security awareness bij medewerkers en leidinggevenden.Je zorgt dat informatiebeveiliging een vast onderdeel wordt van besluitvormingsprocessen.Toezicht en regieJe houdt toezicht op de naleving van vastgestelde kaders en beleid.Je voert regie op security bij ketenpartners, samenwerkingsverbanden en leveranciers.Je werkt nauw samen met de FG, privacy officers, CIO, IT-management en de crisisorganisatie.Incidenten en crisisbeheersingJe adviseert bij cyberincidenten en datalekken.Je draagt bij aan crisisplannen en tabletop-oefeningen en evalueert deze achteraf.Je initieert verbetermaatregelen op basis van opgedane lessen.Specifieke aandachtspunten in deze opdrachtJe bent de primaire schakel tussen de IBD en gemeente Velsen voor de lopende NIS2-pilot, waarbij twee processen centraal staan.Je werkt mee aan het traject voor bedrijfscontinuïteit: het opstellen van het BCM-beleid, een BCM-handboek en het uitvoeren van risico-impactanalyses.Je werkt samen met twee privacy officers binnen concerncontrol en stemt af met de externe partij die het BCM-traject begeleidt. WO werk- en denkniveau (bijv. Informatica, Bestuurskunde, Security Management).Minimaal 5 tot 7 jaar ervaring in informatiebeveiliging, bij voorkeur in (semi)publieke sector.Grondige kennis van BIO, ISO 27001/2, AVG en actuele cyberdreigingen.Ervaring met bestuurlijke advisering en werken in een politieke omgeving.Wensen:CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Auditor. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 7 maanden. Voor Rijksdienst voor Ondernemend Nederland in Den Haag zijn wij op zoek naar een Security Officer/Adviseur Informatiebeveiliging. We zijn op zoek naar een Security Officer/Adviseur Informatiebeveiliging. De werkzaamheden op hoofdlijnen zijn: – uitvoeren van risico analyses/quickscans – Uitwerken/opstellen verbeterplannen om te voldoen aan relevante wet- en regelgeving De kandidaat gaat ondersteuning bieden aan de organisatie bij het uitvoeren van risico analyses en het voorstellen van maatregelen om te voldoen aan wet- en regelgeving op het gebied van informatiebeveiliging en privacy. De opdracht voor deze extene medewerker is dat de werkzaamheden er voor moeten zorgen dat de ambtelijke collega's het werk over kunnen nemen, dus overdragen kennis en borging daarvan. Relevante opleiding op op het gebied van IB beleidRelevante opleiding op HBO-niveau op het gebied van IBCISM / CISP Certificaat CISM/CISP of gelijkwaardigRelevante werkervaring in Informatiebeveiliging 6 jaarErvaring van en/of aantoonbare kennis van frameworks en standaarden zoals ISO 27011, NIST of BIO en ervaring met compliance en audit 5 jaarDe kandidaat is bekend met informatiebeveiliging (en privacy) bij digitale dienstverlening van de (rijks)overheid. De kandidaat is bekend met de werkwijzen van uitvoeringsorganisaties van de overheid. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 6 maanden, met optie op verlenging. Voor de Huurcommissie zijn wij op zoek naar een Senior Information Security Officer (ISO). In deze opdracht ben je verantwoordelijk voor het ontwikkelen en bewaken van het informatiebeveiligings- en privacybeleid binnen een maatschappelijk relevante organisatie. Je adviseert management en stakeholders over risico’s, compliance en securitymaatregelen, begeleidt audits en security-incidenten en draagt actief bij aan de verdere professionalisering van de informatievoorziening. De opdracht biedt een strategische rol met veel verantwoordelijkheid, impact en samenwerking binnen een dynamische overheidsorganisatie. Wat ga je doen?Ontwikkelen en onderhouden van het informatiebeveiligingsbeleid en privacybeleid.Uitvoeren van risicoanalyses en bepalen van beveiligingsstrategieën.Adviseren van management over risico’s, wet- en regelgeving en passende maatregelen.Coördineren en afhandelen van beveiligingsincidenten.Vergroten van security awareness binnen de organisatie door trainingen en bewustwordingsprogramma’s.Bewaken van naleving van wet- en regelgeving en begeleiden van audits.Samenwerken met de strategisch manager Bedrijfsvoering en IV / CIO.Invullen van een strategische en toezichthoudende rol binnen de informatievoorziening.Bijdragen aan de verdere ontwikkeling van informatiebeveiliging binnen de organisatie.Adviseren over cybersecurity, IAM, bedrijfscontinuïteit en technische beveiligingsmaatregelen. Je beschikt over WO werk- en denkniveau op het gebied van informatiekunde, bestuurskunde en/of bedrijfskunde.Je hebt 2 jaar ervaring met het vervullen van een operationele ISO rol.Je hebt kennis van informatiebeveiligingsbeleid op het niveau van Information Security Expert (ISO 27001/2).Je hebt kennis van VIR en VIRBI.Je hebt ervaring met A- en K-analyses.Je beschikt over Information Security Foundation (ISO 27001/2), Information Security Advanced (ISO 27001/2) en Information Systems Security Management Professional.Je hebt kennis van Information Security manager.Wensen:Je beschikt over ruime kennis van en ervaring in het ICT-vakgebied in relatie met de bedrijfsvoering.Je beschikt over uitstekende kennis van wet- en regelgeving op het gebied van informatiebeveiliging, rijksbrede richtlijnen en kaders.Je beschikt over uitstekende kennis van de informatievoorziening in de organisatie, gebaseerd op NORA en MARIJ.Je hebt kennis van cybersecurity, technische informatiebeveiligingsmaatregelen en architecturen, IAM, bedrijfsprocessen en bedrijfscontinuïteitsplannen.Je hebt kennis van geldende bedrijfs- en IT-beheersprocessen.Je hebt kennis van algemene gangbare security oplossingen, zoals kwetsbaarheidscanners, IDS, firewalls en encryptie.Je beschikt over vaardigheid in het toepassen van kennis opgedaan door het behalen van security cursussen en -trainingen, zoals SSCP, CEH en CISSP.Je hebt ervaring met risico-management en security-audits en ervaring met stakeholdermanagement en bestuurlijke advisering.Je voldoet aan de volgende competenties en vaardigheden; OrganisatiesensitiviteitAnalyserenOvertuigingskrachtResultaatgerichtheidNetwerken Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies