Security Specialist
Het Kadaster zoekt een Security Specialist met minimaal 8 jaar ervaring in informatiebeveiliging en riskmanagement om security in te bedden binnen grote IT-projecten. De rol vereist sterke stakeholdermanagementvaardigheden en ervaring met ISO 27001, NIS2 en BIO-normen. De kandidaat zal securityvereisten opstellen, risicoanalyses uitvoeren en de implementatie begeleiden binnen een dynamische IT-omgeving. Dit is een hybride rol met een minimale inzet van 32 uur per week en mogelijkheid tot verlenging.
Gelderland
32-36u
Max. €120,- pu
Freelance
Security Specialist – Inbedden Security in Grote Projecten
Opdrachtgever: Kadaster
Locatie: Apeldoorn (hybride)
Duur: 7 april 2025 – 31 december 2025 (optie tot verlenging: 2 x 3 maanden)
Uren per week: 32 – 40 uur
Tarief: Maximaal €120,- per uur
Deadline: 20 maart 2025
Opleidingsniveau: WO (minimaal HBO met relevante werkervaring)
Functieomschrijving
Het Kadaster zoekt een ervaren Security Specialist om beveiliging te integreren binnen grote IT-migratietrajecten, waaronder de overstap naar een multi-vendor omgeving en de vervanging van ERP-systemen. In deze rol werk je op het snijvlak van strategie, tactiek en operatie, waarbij je de balans bewaakt tussen businessbelangen en security-eisen. Je stemt af met architecten, ISO’s, CISO’s en projectleiders en stelt richtlijnen op voor security-acceptatiecriteria.
Taken en verantwoordelijkheden
• Integreren van security maatregelen in grootschalige IT-projecten (multi-vendor transitie en ERP-vervanging).
• Risicoanalyses uitvoeren en securitycriteria vaststellen, afgestemd met de CISO.
• Implementatie van beveiligingsmaatregelen monitoren en sturen op naleving.
• Kennisoverdracht aan ISO’s binnen de organisatie.
• Opstellen van besluitvormingsdocumenten over securityrisico’s en te nemen maatregelen.
• Ontwikkelen van acceptatiecriteria voor security binnen IT-projecten.
• Opleveren van een monitoringsmechanisme voor compliance en securitycontrole.
• Creëren van documentatie voor audits (ISO 27001).
Op te leveren resultaten
• Securityvereisten voor systemen en processen (binnen 1 maand).
• Monitoringsmechanisme voor naleving van security-eisen (binnen 2 maanden).
• Kennisoverdracht aan ISO’s (minimaal 2 medewerkers getraind, gereed december 2025).
• Beleidsdocument over prioritering en identificatie van securitymaatregelen (eerste versie juli 2025, update december 2025).
• Duidelijke documentatie en rapportages voor compliance en audits (gereed september 2025).
Functie-eisen
• WO werk- en denkniveau, aan te tonen met minimaal een afgeronde HBO-opleiding en 8 jaar ervaring in informatiebeveiliging (IB).
• Minimaal 10 jaar ervaring in informatievoorziening en IT, in rollen zoals adviseur, informatieanalist, procesmodelleur of security specialist.
• Minimaal 8 jaar ervaring in riskmanagement en/of security.
• Minimaal 4 jaar ervaring met overheidsorganisaties die wettelijke taken uitvoeren en werken met een breed stakeholderveld.
• Minimaal 2 IT-migratietrajecten begeleid met een budget van €10 miljoen of hoger.
• Minimaal 3 procesontwerp- en ontwikkeltrajecten uitgevoerd.
• Ervaring met risicomanagement (minimaal 4 jaar als onderdeel van een bredere functie of 2 jaar als specifieke risicomanager).
• Minimaal 4 jaar ervaring met IT-security en architectuur.
• Minimaal 2 jaar ervaring met use-case management binnen een SOC-context.
Competenties
• Resultaatgericht: stuurt op concrete security-verbeteringen.
• Besluitvaardig en vasthoudend: weet richting te geven in complexe omgevingen.
• Sterk in stakeholdermanagement: schakelt tussen directie, IT en security-specialisten.
• Omgevingssensitief: begrijpt politieke en bestuurlijke krachten binnen de overheid.
• Sterke communicatieve vaardigheden: helder in woord en geschrift.
• Proactief en analytisch sterk: weet risico’s te vertalen naar concrete actiepunten.