...
Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

Expert Infra

Logo van Dienst ICT Uitvoering, Ministerie van Economische Zaken, met een blauwe rechthoek met een witte kroon en leeuwenembleem, en Nederlandse tekst aan de rechterkant.

Aanvraagnummer: 40547
Contractvorm: Detachering
Organisatie: DICTU
Locatie: Den Haag
Uren per week: 36 per week
Tarief: Geen maximum
Duur van de opdracht: 12 maand(en)
Regio: Zuid-Holland
Startdatum: 01-07-2026
Optie tot verlenging: Mogelijk, maar niet bekend
Sluitingsdatum: 03-06-2026 00:00

LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.

Functieomschrijving:

Opdrachtbeschrijving

Ben jij een expert in informatiebeveiliging die risico’s ziet voordat ze zich voordoen? Wil je een cruciale rol spelen in het beschermen van Nederland tegen cyberdreigingen? En krijg jij energie van het vertalen van beleid naar praktische beveiligingsmaatregelen die écht werken?

Onze afdeling is verantwoordelijk voor het technisch beheer van het platform waarop applicaties draaien die essentieel zijn voor Nederland, zoals de bevolkingsadministratie (BRP), het Register Niet-Ingezetenen (RNI), paspoorten en ID-bewijzen. Veiligheid staat hierbij altijd voorop: we passen de nieuwste technieken toe om te voorkomen dat gegevens onbeschermd openbaar worden. Door voortdurende verbeteringen op het gebied van privacy, grip op persoonsgegevens, centrale en actuele beschikbaarheid van gegevens en dataminimalisatie bij uitgifte, zijn de meest actuele ICT-standaarden nodig om deze ambitie waar te maken.

Dit werk is van groot belang voor Nederland: veel afnemers, zoals de Koninklijke Marechaussee, Politie, ziekenhuizen, Douane en Belastingdienst, zijn afhankelijk van deze gegevens. Beschikbaarheid, veiligheid en vertrouwelijkheid hebben daarom topprioriteit, wat het werk uitdagend en betekenisvol maakt.

Als coördinerend informatiebeveiligingsspecialist breng je risico’s in kaart en ontwikkel je effectieve mitigaties. Je vertaalt het informatiebeveiligingsbeleid naar concrete richtlijnen en kaders die in de praktijk toepasbaar zijn, toetst en controleert compliance, begeleidt risicoanalyses, ondersteunt bij audits, levert technisch advies en reviewt architectuurvoorstellen, projecten en documenten zoals high-level designs. Je werkt nauw samen met Product Owners en Scrum Masters om te zorgen dat de gewenste informatiebeveiligingsmaatregelen daadwerkelijk worden gerealiseerd.

Daarnaast werk je nauw samen met de CISO van onze opdrachtgever en de CISO van DICTU, en functioneer je als vraagbaak en coördinator voor collega’s. Door coaching, workshops en voorbeeldgedrag vergroot je het bewustzijn van veiligheidsrisico’s binnen de afdeling, waardoor informatiebeveiliging een integraal onderdeel van het dagelijkse werk wordt.

Achtergrond opdracht

De afdeling doet het platformbeheer voor applicaties die ons in Nederland allemaal aangaan, de bevolkingsadministratie, paspoorten en ID-bewijzen. Hierbij besteden wij veel aandacht aan de veiligheid van deze gegevens door moderne technieken toe te passen. Door de vele verbeteringen en aanpassingen op het gebied van privacy, meer grip op persoonsgegevens, centrale en up-to-date beschikbaarheid en dataminimalisatie bij uitgifte zijn de nieuwste ICT-standaarden noodzakelijk. Denk aan hybride cloud oplossingen, containertechnologie, API management, multifactor authentication (MFA) en dit alles binnen een Zero Trust Architecture (ZTA).

Over de klant:

DICTU levert ICT en digitale diensten voor Ministerie EZK en een aantal andere ministeries. Ze zet haar kennis en ervaring in om de beleids- en organisatie doelen van haar opdracht gevers optimaal te ondersteunen. Daarbij speelt ze in op de nieuwste technologische ontwikkelingen, zoals de Cloud. Ook borgt ze een hoogwaardige beveiliging van de gegevens die ze technisch beheert en bewaart. Meer informatie vindt u op https://www.dictu.nl

Eisen:

  • Minimaal 8 jaar ervaring met informatiebeveiliging vanuit een technische achtergrond.
  • CISM- en CISSP-certificeringen.
  • 8 Jaar ervaring met change management vanuit een IB-perspectief.
  • 10 Jaar ervaring met beoordelen van architectuur-ontwerpen (HLD/LLD) en RFC’s vanuit risico-gebaseerd IB-perspectief.
  • 8 Jaar ervaring met technische IT-achtergrond met componenten zoals RedHat Linux en Kubernetes.
  • Bereidheid om na 16 maanden inhuur in vaste dienst te treden.

Wensen:

  • 8 Jaar ervaring met TOPdesk voor incident- en changemanagement.
  • 8 Jaar ervaring met Atlassian JIRA/Confluence.
  • 8 Jaar ervaring met Agile- en DevSecOps-werkwijzen.
  • 8 Jaar ervaring met begeleiding van audits.

Competenties:

  • Analytisch scherp en zelfstartend: Snel wegwijs maken in een complex landschap en zelfstandig zaken oppakken.
  • Communicatief vaardig: Kunnen communiceren met technici, architecten, procesmanagers, auditors en business-stakeholders met goede schriftelijke uitdrukkingsvaardigheid.
  • Accuraat: Zorgen voor goede vastlegging en documentatie.

Opdrachtdetails:

Heb je interesse in deze functie?

 

We ontvangen graag uiterlijk 3 juni 2026 vóór 17.00 uur je recente cv en een korte motivatie in Word, inclusief je beschikbaarheid, eventuele geplande vakanties en je all-in uurtarief exclusief btw.

 

We vragen je om je aanbieding via onze website in te dienen, zodat we je persoonsgegevens veilig en zorgvuldig kunnen verwerken conform de geldende privacywetgeving (AVG).

 

Let op: deze rol wordt uitgevoerd onder leiding en toezicht. Hierdoor is invulling op zzp-basis niet mogelijk in verband met de wet DBA. 

Reageer nu op deze opdracht!

(Bijna) evenveel verdienen vanuit Detachering?!

Bereken hier jouw netto vergoeding

Let-op: Deze opdracht betreft een detacheringsopdracht. Deze opdracht kan niet als ZZP'er worden uitgevoerd.