(Senior) adviseur informatiebeveiliging 28u/w
Volgnummer: 119487
Publicatiedatum: 19-03-2026
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 01-04-2026 - 01-01-2027
Optie tot verlenging: Ja
Reageren voor: 23-03-2026
Organisatie:
ICTU
!! Let op. Het aanleveren van een toelichting op de eisen én de wensen en een persoonlijke motivatie is verplicht. Gelieve de eisen en de wensen letterlijk over te nemen vanuit de uitvraag.
Het project Vliegende Brigade is onderdeel van het programma Informatiebeveiliging 2.0. Dit is een programma dat ca. 30 onderdelen in het JenV/AenM domein helpt om hun digitale weerbaarheid op het gebied van informatiebeveiliging te verhogen. Het programma IB 2.0 is in 2021 gestart en is in 2025 herijkt.
De JenV/ AenM onderdelen variëren sterk in aard/omvang en in voortgang op de implementatie van maatregelen om het gewenste informatie beveiligingsniveau te bereiken. Ook is er verschil in beschikbare kwantitatieve en kwalitatieve capaciteit op informatiebeveiliging. Daarom is binnen het programma IB 2.0 flexibele capaciteit voor informatiebeveiligingsexperts ingericht, die ingezet kan worden bij onderdelen, die tijdelijk ondersteuning nodig hebben. Zij opereren onder de naam ’Vliegende Brigade’. Daarbij gaat het met name om het werkend krijgen van centrale informatiebeveiligingsproducten en -diensten in het organisatieonderdeel. Na de intake met het betreffende onderdeel wordt de vraag/behoefte vertaald in een concrete opdrachtomschrijving met te bereiken doelen binnen een vaste periode van maximaal 12 weken, voor 2-4 dagen per week.
ICTU is gevraagd om de Vliegende Brigade als project te blijven richten, te bemensen en te coördineren. Dit voor de duur van het programma IB2.0 en conform de insteek en ervaringen opgedaan met de huidige Vliegende Brigade.
De werkzaamheden van het project bestaan uit:
• Advies over het inrichten van Informatiebeveiligingsprocessen, bijv. opvolgen van bevindingen over kwetsbaarheden n.a.v. rapportages uit een tool zoals Tanium en/of
• Zelfstandig opzetten of inrichten van een centra(a)l(e) product of dienst zoals een werkproces of tooling, zodanig dat het JenV of AenM onderdeel daarna zelf in staat is om de uitvoering en opvolging te doen en/of
• Ondersteunen van informatiebeveiligingsfunctie, -taken gedurende een periode waarin de vragende organisatie de eigen capaciteit hiervoor op orde brengt en overdragen van deze taken aan de vragende organisatie.
Omschrijving einde project/programma:
Het instrument van de Vliegende Brigade is in 2025 herijkt. Op basis daarvan is bepaald dat de Vliegende Brigade als instrument/dienst conform huidige inzet op verschillende opdrachten bij aanvragende, verschillende JenV/AenM onderdelen wordt ingezet. Dit eindigt in 2026 met de overdracht van de Vliegende Brigade naar een staande organisatie binnen JenV/AenM.
Welke rol heeft de professional binnen het project/programma:
De Adviseur IB voert zijn opdracht uit binnen het Programma IB2.0 en wat daarover nader is bepaald binnen het project Vliegende Brigade. Op basis van een intake met de aanvragende organisatie wordt dan bepaald welke de specifieke werkzaamheden en verantwoordelijkheden zijn van de adviseur IB. De eindverantwoordelijkheid voor de rol van de adviseur blijft ten allen tijde bij de projectleiding Vliegende Brigade in afstemming met het programma management IB2.0.
In algemenen zin is de rol van de adviseur IB toegespitst op het werkend krijgen van c.q. verbeteren van de informatiebeveiliging bij onderdelen van JenV/AenM.
Welke opdracht gaat de professional uitvoeren en welke activiteiten horen daarbij?
Per JenV onderdeel worden altijd afspraken over concreet overdraagbare resultaten gemaakt te relateren aan het versterken van de cyberweerbaarheid/informatiebeveilging, zoals:
De activiteiten die horen bij het realiseren van de opdracht zijn:
• Beleidnotities en voorschriften
• processen en procedure
• risicoanalyses
• realisatie-/implementatieplannen van aanpak
• businesscontinuitieit- en/of IT-herstelplannen
• Waarnemen aan het werkveld gerelateerde functies, taken, werkzaamheden.
Welke concrete resultaten dient de professional te behalen? Resultaten dienen concreet en meetbaar te zijn.
Per JenV onderdeel worden altijd afspraken over concreet overdraagbare resultaten gemaakt te relateren aan het versterken van de cyberweerbaarheid/informatiebeveilging, zoals:
• Beleidnotities en voorschriften
• processen en procedure
• risicoanalyses
• realisatie-/implementatieplannen van aanpak
• businesscontinuitieit- en/of IT-herstelplannen
• Waarnemen aan het werkveld gerelateerde functies, taken, werkzaamheden
De opdracht eindigt aan het eind van het project per 31.12 2026.
Hoe wat en wanneer zal het werk/de resultaten worden beoordeeld?
Per opdracht voor een JenV/AenM onderdeel zal worden afgesproken hoe voortgang gemonitord wordt en op welke beoordelingscriteria. Aan het eind van de periode zal een evaluatie plaatsvinden tussen aanvragende organisatie, de professional en programma IB2.0/Vliegende Brigade.
Over welke specifieke kennis beschikt de professional, waarover het eigen personeel van de Opdrachtgever niet beschikt en waar een eventuele vervanger ook over zou moeten beschikken?
• Ervaring met en kennis van het inrichten van informatiebeveiliging bij de overheid zoals het ontwerpen en implementeren van beveiligingsmaatregelen voor systemen, gegevens en processen.
Gewenste profiel
De kandidaat heeft ruime aantoonbare ervaring als adviseur Informatiebeveiliging bij overheidsorganisatie en bij voorkeur in het domein van JenV en AenM. De Kandidaat kent en overziet de complexiteit van het werken met en voor organisaties in een complexe bestuurlijke en uitvoeringsomgeving als JenV en AenM, en weet wat er nodig is om in die context concrete resultaten neer te zetten. De kandidaat kan overtuigend op verschillende niveaus (operationeel, tactisch en strategisch) in een organisatie meedenken en schakelen en is een teamplayer.
Functie-eisen:
De kandidaat beschikt minimaal over een afgeronde HBO opleiding.
De kandidaat heeft minimaal 5 jaar aantoonbare werkervaring als consultant of IT-projectleider bij de (rijks)overheid.
Uitstekende beheersing van de Nederlands taal in woord en geschrift.
Wensen:
Ervaring: Informatiebeveiliging bij de overheid in het domein van JenV / AenM
Minimaal 2 van de volgende certificeringen bezitten:
•
• CISM (Certified Information Security Manager)
CISSP (Certified Information Systems Security Professional)
CCSP (Certified Cloud Security Professional)
CISA (Certified Information Systems Auditor)
CRISC (Certified in Risk and Information Systems Control)
Ervaring: project- en/of programma management Solliciteer nu!
Duur: 01-04-2026 - 01-01-2027
Optie tot verlenging: Ja
Reageren voor: 23-03-2026
Organisatie:
ICTU
!! Let op. Het aanleveren van een toelichting op de eisen én de wensen en een persoonlijke motivatie is verplicht. Gelieve de eisen en de wensen letterlijk over te nemen vanuit de uitvraag.
Het project Vliegende Brigade is onderdeel van het programma Informatiebeveiliging 2.0. Dit is een programma dat ca. 30 onderdelen in het JenV/AenM domein helpt om hun digitale weerbaarheid op het gebied van informatiebeveiliging te verhogen. Het programma IB 2.0 is in 2021 gestart en is in 2025 herijkt.
De JenV/ AenM onderdelen variëren sterk in aard/omvang en in voortgang op de implementatie van maatregelen om het gewenste informatie beveiligingsniveau te bereiken. Ook is er verschil in beschikbare kwantitatieve en kwalitatieve capaciteit op informatiebeveiliging. Daarom is binnen het programma IB 2.0 flexibele capaciteit voor informatiebeveiligingsexperts ingericht, die ingezet kan worden bij onderdelen, die tijdelijk ondersteuning nodig hebben. Zij opereren onder de naam ’Vliegende Brigade’. Daarbij gaat het met name om het werkend krijgen van centrale informatiebeveiligingsproducten en -diensten in het organisatieonderdeel. Na de intake met het betreffende onderdeel wordt de vraag/behoefte vertaald in een concrete opdrachtomschrijving met te bereiken doelen binnen een vaste periode van maximaal 12 weken, voor 2-4 dagen per week.
ICTU is gevraagd om de Vliegende Brigade als project te blijven richten, te bemensen en te coördineren. Dit voor de duur van het programma IB2.0 en conform de insteek en ervaringen opgedaan met de huidige Vliegende Brigade.
De werkzaamheden van het project bestaan uit:
• Advies over het inrichten van Informatiebeveiligingsprocessen, bijv. opvolgen van bevindingen over kwetsbaarheden n.a.v. rapportages uit een tool zoals Tanium en/of
• Zelfstandig opzetten of inrichten van een centra(a)l(e) product of dienst zoals een werkproces of tooling, zodanig dat het JenV of AenM onderdeel daarna zelf in staat is om de uitvoering en opvolging te doen en/of
• Ondersteunen van informatiebeveiligingsfunctie, -taken gedurende een periode waarin de vragende organisatie de eigen capaciteit hiervoor op orde brengt en overdragen van deze taken aan de vragende organisatie.
Omschrijving einde project/programma:
Het instrument van de Vliegende Brigade is in 2025 herijkt. Op basis daarvan is bepaald dat de Vliegende Brigade als instrument/dienst conform huidige inzet op verschillende opdrachten bij aanvragende, verschillende JenV/AenM onderdelen wordt ingezet. Dit eindigt in 2026 met de overdracht van de Vliegende Brigade naar een staande organisatie binnen JenV/AenM.
Welke rol heeft de professional binnen het project/programma:
De Adviseur IB voert zijn opdracht uit binnen het Programma IB2.0 en wat daarover nader is bepaald binnen het project Vliegende Brigade. Op basis van een intake met de aanvragende organisatie wordt dan bepaald welke de specifieke werkzaamheden en verantwoordelijkheden zijn van de adviseur IB. De eindverantwoordelijkheid voor de rol van de adviseur blijft ten allen tijde bij de projectleiding Vliegende Brigade in afstemming met het programma management IB2.0.
In algemenen zin is de rol van de adviseur IB toegespitst op het werkend krijgen van c.q. verbeteren van de informatiebeveiliging bij onderdelen van JenV/AenM.
Welke opdracht gaat de professional uitvoeren en welke activiteiten horen daarbij?
Per JenV onderdeel worden altijd afspraken over concreet overdraagbare resultaten gemaakt te relateren aan het versterken van de cyberweerbaarheid/informatiebeveilging, zoals:
De activiteiten die horen bij het realiseren van de opdracht zijn:
• Beleidnotities en voorschriften
• processen en procedure
• risicoanalyses
• realisatie-/implementatieplannen van aanpak
• businesscontinuitieit- en/of IT-herstelplannen
• Waarnemen aan het werkveld gerelateerde functies, taken, werkzaamheden.
Welke concrete resultaten dient de professional te behalen? Resultaten dienen concreet en meetbaar te zijn.
Per JenV onderdeel worden altijd afspraken over concreet overdraagbare resultaten gemaakt te relateren aan het versterken van de cyberweerbaarheid/informatiebeveilging, zoals:
• Beleidnotities en voorschriften
• processen en procedure
• risicoanalyses
• realisatie-/implementatieplannen van aanpak
• businesscontinuitieit- en/of IT-herstelplannen
• Waarnemen aan het werkveld gerelateerde functies, taken, werkzaamheden
De opdracht eindigt aan het eind van het project per 31.12 2026.
Hoe wat en wanneer zal het werk/de resultaten worden beoordeeld?
Per opdracht voor een JenV/AenM onderdeel zal worden afgesproken hoe voortgang gemonitord wordt en op welke beoordelingscriteria. Aan het eind van de periode zal een evaluatie plaatsvinden tussen aanvragende organisatie, de professional en programma IB2.0/Vliegende Brigade.
Over welke specifieke kennis beschikt de professional, waarover het eigen personeel van de Opdrachtgever niet beschikt en waar een eventuele vervanger ook over zou moeten beschikken?
• Ervaring met en kennis van het inrichten van informatiebeveiliging bij de overheid zoals het ontwerpen en implementeren van beveiligingsmaatregelen voor systemen, gegevens en processen.
Gewenste profiel
De kandidaat heeft ruime aantoonbare ervaring als adviseur Informatiebeveiliging bij overheidsorganisatie en bij voorkeur in het domein van JenV en AenM. De Kandidaat kent en overziet de complexiteit van het werken met en voor organisaties in een complexe bestuurlijke en uitvoeringsomgeving als JenV en AenM, en weet wat er nodig is om in die context concrete resultaten neer te zetten. De kandidaat kan overtuigend op verschillende niveaus (operationeel, tactisch en strategisch) in een organisatie meedenken en schakelen en is een teamplayer.
Functie-eisen:
De kandidaat beschikt minimaal over een afgeronde HBO opleiding.
De kandidaat heeft minimaal 5 jaar aantoonbare werkervaring als consultant of IT-projectleider bij de (rijks)overheid.
Uitstekende beheersing van de Nederlands taal in woord en geschrift.
Wensen:
Ervaring: Informatiebeveiliging bij de overheid in het domein van JenV / AenM
Minimaal 2 van de volgende certificeringen bezitten:
•
• CISM (Certified Information Security Manager)
CISSP (Certified Information Systems Security Professional)
CCSP (Certified Cloud Security Professional)
CISA (Certified Information Systems Auditor)
CRISC (Certified in Risk and Information Systems Control)
Ervaring: project- en/of programma management Solliciteer nu!