De markt voor cybersecurity en privacy bij de overheid is de afgelopen jaren explosief gegroeid. Ransomware-aanvallen op gemeenten halen regelmatig het nieuws, de BIO (Baseline Informatiebeveiliging Overheid) is verplicht en toezichthouders handhaven steeds actiever op AVG-compliance. Dat betekent werk voor security en privacy professionals.
Het lastige is dat deze opdrachten zelden op reguliere vacaturesites verschijnen. Gemeenten werken met inhuurdesks en marktplaatsen. TenTalent verzamelt deze opdrachten dagelijks en bundelt ze op één plek. Zet een jobalert aan en je ontvangt nieuwe ZZP cybersecurity opdrachten direct in je inbox.
Welke cybersecurity & privacy opdrachten zijn er bij de overheid?
CISO (Chief Information Security Officer) – Je bent eindverantwoordelijk voor de informatiebeveiliging van de organisatie. Bij gemeenten betekent dit: het BIO-normenkader implementeren, risico's in kaart brengen en het bestuur adviseren over beveiligingsvraagstukken. Je rapporteert rechtstreeks aan de directie en moet complexe materie begrijpelijk kunnen maken voor bestuurders zonder technische achtergrond.
Information Security Officer (ISO) – Je voert het dagelijks beheer van informatiebeveiliging uit. Dit betekent beleid schrijven, awareness-campagnes opzetten en de BIO-zelfevaluatie coördineren. Bij kleinere gemeenten pak je dit alleen op; bij grotere organisaties werk je samen met een team. Kennis van de GAP-analyse en het IB-portaal van de IBD is onmisbaar.
Functionaris Gegevensbescherming (FG) – Je houdt onafhankelijk toezicht op de naleving van de AVG. Bij gemeenten is dit extra complex: je hebt te maken met het sociaal domein waar gevoelige gegevens worden verwerkt, ketenpartners met eigen verwerkingsverantwoordelijkheid en burgers die hun rechten uitoefenen. De Autoriteit Persoonsgegevens kijkt steeds kritischer naar gemeenten.
Privacy Officer – Je bent de operationele spil van privacybeheer. Je beoordeelt verwerkingsregisters, begeleidt DPIA's en behandelt datalekken. Waar de FG adviseert en toezicht houdt, zorg jij dat het daadwerkelijk geregeld wordt. Kennis van verwerkingsregisters en de meldplicht datalekken is essentieel.
Security Architect – Je ontwerpt de beveiligingsarchitectuur en zorgt dat nieuwe systemen en koppelingen voldoen aan de eisen. Bij de overheid betekent dit werken met standaarden als NORA en GEMMA, en rekening houden met Common Ground-ontwikkelingen. Je adviseert over zero trust, netwerksegmentatie en toegangsbeheer.
Pentester / Ethical Hacker – Je test systemen op kwetsbaarheden voordat kwaadwillenden dat doen. Gemeenten laten steeds vaker pentests uitvoeren op hun websites, zaaksystemen en koppelingen. Je moet niet alleen technisch sterk zijn, maar ook helder kunnen rapporteren aan mensen zonder security-achtergrond.
Wat kun je verdienen als ZZP security of privacy professional?
Tarieven in de security- en privacyhoek liggen relatief hoog vanwege de schaarste. Dit is wat we in de praktijk zien:
Privacy Officer / ISO (3-5 jaar ervaring): €80 - €100 per uur. Je kunt zelfstandig beleid opstellen, DPIA's begeleiden en bewustwordingscampagnes uitvoeren.
FG / Senior ISO (5-8 jaar ervaring): €95 - €120 per uur. Je opereert onafhankelijk, adviseert het bestuur en kunt complexe vraagstukken zelfstandig oplossen.
CISO / Security Architect (8+ jaar ervaring): €110 - €140 per uur. Je adviseert op strategisch niveau, hebt bewezen ervaring met BIO-implementaties en kunt een security-organisatie aansturen.
Voor gespecialiseerde pentesters met OSCP of vergelijkbare certificeringen liggen de tarieven nog hoger, tot €160 per uur voor complexe trajecten.
Tips om aan de slag te gaan
Ken de BIO – De Baseline Informatiebeveiliging Overheid is het fundament voor alle security-werk bij gemeenten en Rijksoverheid. Ken de 60 maatregelen, weet hoe de zelfevaluatie werkt en houd de doorontwikkeling richting BIO 2.0 in de gaten.
Begrijp de bestuurlijke context – Security en privacy zijn bij de overheid altijd politiek. Een datalek kan raadsvragen opleveren. Een ransomware-aanval haalt de krant. Weet hoe je communiceert met bestuurders en wanneer je moet escaleren.
Certificeer je – Certificeringen maken het verschil. Voor privacy: CIPP/E of FG-certificering. Voor security: CISSP, CISM of ISO 27001 Lead Implementer. Voor pentesters: OSCP of CEH. Opdrachtgevers selecteren vaak op certificeringen.
Stel een jobalert in – TenTalent bundelt dagelijks alle ZZP cybersecurity en privacy opdrachten bij gemeenten en overheid. Met een jobalert mis je geen nieuwe opdrachten.
