Freelance Senior Security Officer opdracht

Freelance CISO voor OVER-gemeenten in Almere, 8 uur/week voor 6 maanden (1 jul. 2026 – 31 dec. 2026).

Voor Rijksdienst voor Ondernemend Nederland in Den Haag zijn wij op zoek naar een Information Security Officer voor een opdracht van 12 maanden met optie tot verlengen. De rol is fulltime op locatie in Den Haag.

Voor KGG zoekt Hero Interim Professionals een Senior ISO voor 6 maanden (optie verlengen) in de regio Den Haag. De opdracht betreft dagelijkse ISMS-management met ISO 27001 als uitgangspunt.

Duur: 12 maanden. Voor een dynamische organisatie zijn wij op zoek naar een Chief Information Security Officer (CISO). In deze rol krijg je de kans om op strategisch niveau richting te geven aan informatiebeveiliging. Je werkt aan actuele thema’s zoals NIS2-implementatie, versterkt de securityvolwassenheid en hebt directe impact op de bescherming van bedrijfskritische data. Een veelzijdige opdracht met zowel bestuurlijke zichtbaarheid als inhoudelijke diepgang. Deze opdracht kan uitsluitend op basis van zzp worden ingevuld. Als CISO ben je verantwoordelijk voor het vormgeven, implementeren en bewaken van de informatiebeveiliging binnen de gehele organisatie. Je opereert op strategisch niveau en zorgt voor verbinding tussen beleid, uitvoering en bestuur.Je houdt je onder andere bezig met:Definiëren en uitdragen van de informatiebeveiligingsstrategie op basis van risicomanagementOpzetten en aansturen van een organisatiebreed NIS2-programma, inclusief draagvlak op bestuurlijk niveauCoördineren van de implementatie van beveiligingsmaatregelen op het gebied van governance, risicobeheer, incidentrespons en continuïteitOrganiseren en versterken van de informatiebeveiligingsfunctie en bijbehorende expertise binnen de organisatieAfstemmen met aanpalende domeinen zoals privacy, fysieke beveiliging en continuïteitsmanagementFunctioneel aansturen van het (virtuele) privacy- en securityteam in samenwerking met de Chief Privacy OfficerCoördineren van de aanpak bij ernstige security-incidenten en onderhouden van contacten met relevante externe partijenOntwikkelen, implementeren en bewaken van richtlijnen, standaarden en werkwijzen voor informatiebeveiligingMonitoren van compliance, risico’s, audits en het securitybewustzijn binnen de organisatieRapporteren aan bestuur en stakeholders over de status, risico’s en verbetermaatregelenAdviseren van organisatieonderdelen en toezien op de voortgang van verbeterinitiatievenInitiëren en onderhouden van interne en externe samenwerkingen op het gebied van securityJe beweegt je continu tussen strategie, tactiek en operatie en zorgt dat informatiebeveiliging structureel naar een hoger volwassenheidsniveau wordt gebracht. Een afgeronde relevante masteropleiding of een vergelijkbaar werk- en denkniveauPassende certificeringen op het gebied van informatiebeveiliging, zoals CISSP, CISM, CRISC, CISA of ISO 27001 Lead Auditor / REGedegen kennis van informatiebeveiligingsstrategie, risicomanagement, relatiemanagement en securitymanagementMinimaal 5 jaar relevante werkervaring binnen informatiebeveiligingMinimaal 5 jaar ervaring in een leidinggevende of managementrolAantoonbare ervaring met werken in een bestuurlijk complexe omgeving, waarbij je effectief schakelt tussen verschillende belangen en niveausDraagvlak te creëren en besluitvorming te faciliteren binnen de organisatieSoepel te bewegen tussen strategisch, tactisch en operationeel niveauRichting te geven, te beïnvloeden en voortgang te realiseren in een dynamische context Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 7 maanden, met optie op verlenging. Voor onze opdrachtgever gemeente Velsen zijn wij op zoek naar een CISO (Chief Information Security Officer) die op korte termijn de continuïteit borgt van een volwassen en actief informatiebeveiligingsprogramma. Gemeente Velsen neemt momenteel deel aan een landelijke NIS2-pilot vanuit de IBD en loopt een traject voor bedrijfscontinuïteitsmanagement, waarbij de CISO de cruciale verbindende schakel is. Je werkt onafhankelijk vanuit concerncontrol, direct onder de gemeentesecretaris, en adviseert management, directie én bestuur over informatiebeveiliging en cyberweerbaarheid. Een rol met bestuurlijk gewicht, strategische impact en concrete urgentie. Wat ga je doen?Strategie en beleidJe ontwikkelt, onderhoudt en implementeert het gemeentelijk informatiebeveiligingsbeleid, gebaseerd op de BIO.Je vertaalt wet- en regelgeving (waaronder BIO, AVG, NIS2 en Woo) naar toepasbaar beleid en werkbare kaders.Je stelt een meerjarige informatiebeveiligingsstrategie op en werkt dit uit in jaarplannen.Governance, risk en complianceJe richt een ISMS in en houdt dit actueel.Je voert risicoanalyses en maturity-assessments uit en coördineert deze binnen de organisatie.Je adviseert over risicobeheersing, acceptatie en mitigerende maatregelen.Je draagt zorg voor de ENSIA-verantwoording en de bijbehorende audits.Advisering en bewustwordingJe adviseert college, directie en management onafhankelijk over informatiebeveiligingsrisico's.Je stimuleert security awareness bij medewerkers en leidinggevenden.Je zorgt dat informatiebeveiliging een vast onderdeel wordt van besluitvormingsprocessen.Toezicht en regieJe houdt toezicht op de naleving van vastgestelde kaders en beleid.Je voert regie op security bij ketenpartners, samenwerkingsverbanden en leveranciers.Je werkt nauw samen met de FG, privacy officers, CIO, IT-management en de crisisorganisatie.Incidenten en crisisbeheersingJe adviseert bij cyberincidenten en datalekken.Je draagt bij aan crisisplannen en tabletop-oefeningen en evalueert deze achteraf.Je initieert verbetermaatregelen op basis van opgedane lessen.Specifieke aandachtspunten in deze opdrachtJe bent de primaire schakel tussen de IBD en gemeente Velsen voor de lopende NIS2-pilot, waarbij twee processen centraal staan.Je werkt mee aan het traject voor bedrijfscontinuïteit: het opstellen van het BCM-beleid, een BCM-handboek en het uitvoeren van risico-impactanalyses.Je werkt samen met twee privacy officers binnen concerncontrol en stemt af met de externe partij die het BCM-traject begeleidt. WO werk- en denkniveau (bijv. Informatica, Bestuurskunde, Security Management).Minimaal 5 tot 7 jaar ervaring in informatiebeveiliging, bij voorkeur in (semi)publieke sector.Grondige kennis van BIO, ISO 27001/2, AVG en actuele cyberdreigingen.Ervaring met bestuurlijke advisering en werken in een politieke omgeving.Wensen:CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Auditor. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 7 maanden. Voor Rijksdienst voor Ondernemend Nederland in Den Haag zijn wij op zoek naar een Security Officer/Adviseur Informatiebeveiliging. We zijn op zoek naar een Security Officer/Adviseur Informatiebeveiliging. De werkzaamheden op hoofdlijnen zijn: – uitvoeren van risico analyses/quickscans – Uitwerken/opstellen verbeterplannen om te voldoen aan relevante wet- en regelgeving De kandidaat gaat ondersteuning bieden aan de organisatie bij het uitvoeren van risico analyses en het voorstellen van maatregelen om te voldoen aan wet- en regelgeving op het gebied van informatiebeveiliging en privacy. De opdracht voor deze extene medewerker is dat de werkzaamheden er voor moeten zorgen dat de ambtelijke collega's het werk over kunnen nemen, dus overdragen kennis en borging daarvan. Relevante opleiding op op het gebied van IB beleidRelevante opleiding op HBO-niveau op het gebied van IBCISM / CISP Certificaat CISM/CISP of gelijkwaardigRelevante werkervaring in Informatiebeveiliging 6 jaarErvaring van en/of aantoonbare kennis van frameworks en standaarden zoals ISO 27011, NIST of BIO en ervaring met compliance en audit 5 jaarDe kandidaat is bekend met informatiebeveiliging (en privacy) bij digitale dienstverlening van de (rijks)overheid. De kandidaat is bekend met de werkwijzen van uitvoeringsorganisaties van de overheid. Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Duur: 6 maanden, met optie op verlenging. Voor de Huurcommissie zijn wij op zoek naar een Senior Information Security Officer (ISO). In deze opdracht ben je verantwoordelijk voor het ontwikkelen en bewaken van het informatiebeveiligings- en privacybeleid binnen een maatschappelijk relevante organisatie. Je adviseert management en stakeholders over risico’s, compliance en securitymaatregelen, begeleidt audits en security-incidenten en draagt actief bij aan de verdere professionalisering van de informatievoorziening. De opdracht biedt een strategische rol met veel verantwoordelijkheid, impact en samenwerking binnen een dynamische overheidsorganisatie. Wat ga je doen?Ontwikkelen en onderhouden van het informatiebeveiligingsbeleid en privacybeleid.Uitvoeren van risicoanalyses en bepalen van beveiligingsstrategieën.Adviseren van management over risico’s, wet- en regelgeving en passende maatregelen.Coördineren en afhandelen van beveiligingsincidenten.Vergroten van security awareness binnen de organisatie door trainingen en bewustwordingsprogramma’s.Bewaken van naleving van wet- en regelgeving en begeleiden van audits.Samenwerken met de strategisch manager Bedrijfsvoering en IV / CIO.Invullen van een strategische en toezichthoudende rol binnen de informatievoorziening.Bijdragen aan de verdere ontwikkeling van informatiebeveiliging binnen de organisatie.Adviseren over cybersecurity, IAM, bedrijfscontinuïteit en technische beveiligingsmaatregelen. Je beschikt over WO werk- en denkniveau op het gebied van informatiekunde, bestuurskunde en/of bedrijfskunde.Je hebt 2 jaar ervaring met het vervullen van een operationele ISO rol.Je hebt kennis van informatiebeveiligingsbeleid op het niveau van Information Security Expert (ISO 27001/2).Je hebt kennis van VIR en VIRBI.Je hebt ervaring met A- en K-analyses.Je beschikt over Information Security Foundation (ISO 27001/2), Information Security Advanced (ISO 27001/2) en Information Systems Security Management Professional.Je hebt kennis van Information Security manager.Wensen:Je beschikt over ruime kennis van en ervaring in het ICT-vakgebied in relatie met de bedrijfsvoering.Je beschikt over uitstekende kennis van wet- en regelgeving op het gebied van informatiebeveiliging, rijksbrede richtlijnen en kaders.Je beschikt over uitstekende kennis van de informatievoorziening in de organisatie, gebaseerd op NORA en MARIJ.Je hebt kennis van cybersecurity, technische informatiebeveiligingsmaatregelen en architecturen, IAM, bedrijfsprocessen en bedrijfscontinuïteitsplannen.Je hebt kennis van geldende bedrijfs- en IT-beheersprocessen.Je hebt kennis van algemene gangbare security oplossingen, zoals kwetsbaarheidscanners, IDS, firewalls en encryptie.Je beschikt over vaardigheid in het toepassen van kennis opgedaan door het behalen van security cursussen en -trainingen, zoals SSCP, CEH en CISSP.Je hebt ervaring met risico-management en security-audits en ervaring met stakeholdermanagement en bestuurlijke advisering.Je voldoet aan de volgende competenties en vaardigheden; OrganisatiesensitiviteitAnalyserenOvertuigingskrachtResultaatgerichtheidNetwerken Wil je ons een open sollicitatie sturen? Voor iedereen die geen idee heeft wat Hero doet, maar dat wél graag wil weten, hebben wij een speciale website ontwikkeld waarbij wij onze dienstverlening simpel uitleggen: Hero for Dummies

Gemeente Amstelveen Jij bent dé specialist op het gebied van informatiebeveiliging en risicomanagement. Samen met je collega’s werk je aan een gemeentelijke organisatie waar de beveiliging van informatie en de bescherming van persoonsgegevens centraal staan. Je maakt deel uit van de vakgroep Informatiebeveiliging & Privacy (IB&P), bestaande uit de CISO, ISO’s, Privacy Officers en de FG. Samen zorgen jullie ervoor dat de gemeenten Amstelveen en Aalsmeer voldoen aan de actuele wet- en regelgeving, waaronder de BIO2, AVG en de Cyberbeveiligingswet (NIS2). In deze rol ligt de nadruk op het versterken en professionaliseren van het risicomanagementproces en het implementeren van (nieuwe wettelijke) beveiligingseisen binnen de organisatie. Wat ga je doen? Je ontwikkelt, actualiseert en monitort beleid, kaders en procedures op het gebied van informatiebeveiliging, risicomanagement en compliance (BIO2 en Cyberbeveiligingswet/NIS2). Je voert regie op het risicomanagementproces: je identificeert risico’s, helpt deze te analyseren en zorgt dat ze actief worden belegd bij proceseigenaren en management. Je borgt dat risico’s aantoonbaar worden gemitigeerd en volgt de voortgang via de GRC-tool en het ISMS. Je draagt zorg voor het opzetten en bijhouden van een actueel overzicht van assets, waaronder IoT-toepassingen, en integreert deze in het risicomanagementproces. Je versterkt het leveranciersmanagement door risico’s in de keten inzichtelijk te maken, contractuele beveiligingseisen te toetsen en leveranciers te beoordelen op compliance met BIO2 en NIS2. Je werkt verder aan de implementatie van BIO2- en NIS2-maatregelen en vertaalt deze naar concrete acties binnen de organisatie. Je ondersteunt en adviseert bij DPIA’s, risicoanalyses, security assessments en audits en stelt heldere adviesrapportages op. Je ontwikkelt en beheert (namens de CISO) het Information Security Management System (ISMS) en draagt bij aan verdere professionalisering en aantoonbaarheid. Je plant en voert Business Impact Analyses (BIA’s) uit en vertaalt de uitkomsten naar concrete beheersmaatregelen. Je ondersteunt bij audits (zoals ENSIA) en zorgt voor goede dossiervorming en bewijsvoering. Je vertegenwoordigt informatiebeveiliging in overleggen en projecten en zorgt voor verbinding met IT, Infrastructuur, bedrijfsvoering en management. Je volgt actief ontwikkelingen rondom de Cyberbeveiligingswet (NIS2) en BIO2 en vertaalt deze naar impact en benodigde maatregelen voor de organisatie. Je adviseert gevraagd en ongevraagd collega’s en management over informatiebeveiliging en risicomanagement. Je draagt bij aan bewustwording en gedragsverandering door het organiseren van campagnes, trainingen en gerichte communicatie. Wie ben je? Je bent een stevige adviseur die moeiteloos schakelt tussen strategisch, tactisch en operationeel niveau. Je combineert visie met executiekracht: je ontwikkelt kaders en beleid, maar zorgt er ook voor dat deze daadwerkelijk worden geïmplementeerd en nageleefd. Je voelt je verantwoordelijk voor het volwassen maken van risicomanagement binnen de organisatie en neemt hierin actief de regie. Je begrijpt de dynamiek van een politiek-bestuurlijke omgeving en weet belangen goed af te wegen. Je bent zichtbaar en verbindend, beweegt je gemakkelijk door de organisatie en weet eigenaarschap voor risico’s bij de juiste stakeholders te beleggen. Je volgt ontwikkelingen rondom BIO2 en de Cyberbeveiligingswet op de voet en vertaalt deze naar concrete verbeteringen. Je durft het podium te pakken, creëert bewustwording en brengt vernieuwing en structuur in het vakgebied. Daarnaast ben je een sterke netwerker, zowel intern als extern. Op CV aantoonbaar een afgeronde relevante HBO- of WO-opleiding, bijvoorbeeld in de richting van (technische) bedrijfskunde, informatiemanagement, cybersecurity of rechten. Op CV aantoonbaar minimaal 3 jaar werkervaring als Information Security Officer binnen een gemeente, provincie of overheid in de afgelopen 5 jaar.Referentie vereist Op CV aantoonbaar actuele kennis van informatiebeveiliging, risicomanagement en governance, inclusief de BIO2 en de Cyberbeveiligingswet (NIS2). Graag geel arceren op CV. VOGGegevens crediteurenVerklaring van geheimhouding en integriteit Wensen Op CV aantoonbaar ervaring met het inrichten en uitvoeren van risicomanagementprocessen (identificeren, analyseren, beleggen en monitoren van risico’s). Graag geel arceren op CV waar ervaring is opgedaan. Op CV aantoonbaar kennis van en ervaring met leveranciersmanagement en ketenrisico’s, inclusief het stellen en toetsen van beveiligingseisen. Graag geel arceren op CV waar kennis is opgedaan. Op CV aantoonbaar ervaring met assetmanagement, waaronder het inzichtelijk maken en beheersen van risico’s rondom IoT en andere (niet-traditionele) assets. Graag geel arceren op CV waar ervaring is opgedaan. Je hebt bij voorkeur relevante certificeringen zoals CISM, CISSP, CRISC of vergelijkbaar. Interview wordt beoordeeld op: Resultaten/praktijkvoorbeelden vanuit vorige werkzaamheden Competenties voor deze uitvraag In hoeverre de kandidaat overtuigt de opdracht succesvol af te ronden

Voor een onbekende opdrachtgever is een Security Officer gezocht voor een locatie-onbekende opdracht op locatie. De rol betreft een security officer met onbekende uren per week en looptijd.