Adviseur Informatiebeveiliging Ministerie – Utrecht / Remote – ZZP OK

Adviseur Informatiebeveiliging Ministerie – Utrecht / Remote – ZZP OK

Start: 01-07-2026
Duur: 12 maanden, met verlengopties tot maximaal 4 jaar
Uren: 38 uur per week
Locatie: Utrecht + 2 dagen remote
Tarief: €80 – €100 per uur
Reactietermijn: 11-05-2026
Zzp toegestaan: Ja

 

Opdrachtomschrijving

Binnen een complexe IT-omgeving met hoge beveiligingseisen werk je als adviseur informatiebeveiliging aan het borgen en verbeteren van de veiligheid van kritische IT-diensten. De context kenmerkt zich door systemen die direct ondersteunend zijn aan operationele processen, waarbij betrouwbaarheid, vertrouwelijkheid en integriteit geen abstracte begrippen zijn, maar harde randvoorwaarden.

Je opereert zelfstandig en beweegt tussen beleid en techniek. Daarbij ondersteun je zowel projecten als lijnverantwoordelijken bij het verkrijgen van accreditaties voor IT-diensten. De focus ligt op diensten met een verhoogd risicoprofiel en een hogere mate van rubricering, waar standaardaanpakken niet volstaan en inhoudelijke afwegingen bepalend zijn.

De kern van de opdracht ligt in het uitvoeren en begeleiden van accreditatietrajecten. Dit betekent dat je niet alleen kaders toepast, maar deze ook weet te vertalen naar de specifieke context van een IT-dienst. Je maakt risico’s inzichtelijk, onderbouwt keuzes en helpt organisaties om aantoonbaar compliant te zijn, zonder de uitvoerbaarheid uit het oog te verliezen.

Je werkt parallel aan meerdere trajecten. Dat vraagt om structuur, prioritering en het managen van verwachtingen richting verschillende stakeholders. Je bent zichtbaar in je adviesrol en weet wanneer je moet sturen en wanneer je moet faciliteren.

 

Taken

• Begeleiden van IT-diensten en projecten bij het doorlopen van accreditatietrajecten
• Uitvoeren van VIR E&E-analyses om classificatie en betrouwbaarheid van IT-diensten vast te stellen
• Organiseren en faciliteren van workshops voor het ophalen van benodigde input
• Opstellen van onderbouwde risicoanalyses volgens het “comply or explain”-principe
• Uitwerken van Statements of Compliance (SoC en SoC-K) inclusief risico’s en aanbevelingen
• Adviseren over en ondersteunen bij het opstellen van verbeterplannen voor beveiligingsmaatregelen
• Afstemmen met stakeholders zoals dienstverantwoordelijken, securityfunctionarissen en projectteams
• Signaleren van kwetsbaarheden en adviseren over passende mitigerende maatregelen
• Faciliteren van interne toetsingen op het bestaan van beveiligingsmaatregelen
• Adviseren over aanvullende onderzoeken, zoals penetratietesten, indien nodig
• Gevraagd en ongevraagd advies geven over informatiebeveiliging binnen projecten en lijnorganisatie

 

Resultaten

• IT-diensten die aantoonbaar voldoen aan geldende beveiligingsnormen en accreditatie-eisen
• Duidelijke classificatie en onderbouwing van betrouwbaarheid en risico’s
• Concrete en uitvoerbare verbeterplannen voor geïdentificeerde kwetsbaarheden
• Heldere rapportages die besluitvorming ondersteunen
• Betere afstemming tussen beleid, uitvoering en technische realiteit
• Structurele bijdrage aan het verhogen van het beveiligingsniveau binnen de organisatie

 

Eisen

• Minimaal 4 jaar aantoonbare werkervaring in een rol binnen informatiebeveiliging of vergelijkbaar:
  • Security Officer
  • Formation Security Consultant
  • Risk / Compliance specialist
• Aantoonbare gewerkt hebt met security frameworks
• Ervaring met het uitvoeren van risicoanalyses en accreditatietrajecten voor IT-diensten
• Aantoonbare kennis van informatiebeveiligingskaders en normeringen binnen complexe IT-omgevingen
• Ervaring met het begeleiden van stakeholders bij compliance- en beveiligingsvraagstukken
• In staat om zelfstandig meerdere trajecten gelijktijdig te managen
• Sterk in het vertalen van abstracte beveiligingseisen naar praktische toepassingen

 

Wensen

• Ruime ervaring binnen informatiebeveiliging, bij voorkeur meer dan de gestelde minimumervaring
• Ervaring binnen het overheidsdomein of vergelijkbare gereguleerde omgevingen
• Bekendheid met specifieke beveiligingsrichtlijnen zoals BIO en VIRBI
• Ervaring met hoog gerubriceerde IT-omgevingen
• In bezit van relevante certificeringen zoals CISSP, CISM, CRISC, CEH, CIPP/E of CCSP
• Ervaring met het faciliteren van workshops en het begeleiden van multidisciplinaire teams
• In staat om effectief te schakelen tussen verschillende niveaus binnen een organisatie

 

Heb jij ervaring met het begeleiden van complexe accreditatietrajecten en weet je hoe je risico’s vertaalt naar gedragen keuzes binnen een organisatie? Dan sluit deze opdracht goed aan op jouw profiel.

Zoek je vaker dit soort opdrachten waarin je echt het verschil maakt tussen beleid en praktijk? Maak een job alert aan.

 

Deze opdracht heeft een uiterste reactiedatum om meegenomen te worden in de procedure. Deze datum is: zaterdag 09 mei 2026

Deze opdracht / vacature is verlopen. Bekijk onze actuele lijst met opdrachten / vacatures of maak een job alert aan en ben nooit meer te laat.