Programmamanager Cybersecurity en Weerbaarheid

Duur N/A
Uren per week 32
Opleidingsniveau WO
Regio Zuid-Holland
Startdatum 2026-05-01
Sollicitatiedeadline 2026-04-21

Samenvatting

Als Programmamanager Informativeiligheid ben je verantwoordelijk voor het ontwikkelen en realiseren van het programmaplan Informatieveiligheid en Weerbaarheid, gebaseerd op het plan van aanpak van de CISO. Je doel is om de organisatie naar het vereiste volwassenheidsniveau te brengen, conform de NIS2, de Cyberbeveiligingswet (CBW) en BIO2. Je werkt organisatiebreed en houdt rekening met IT- en OT-omgevingen, fysieke beveiliging, en crisis- en continuïteitsmanagement. In deze rol overbrug je strategisch veiligheidsbeleid en operationele uitvoering, waarbij je zorgt voor samenhang, prioritering en bestuurlijke sturing. Belangrijke taken omvatten het ontwikkelen van roadmaps, het waarborgen van compliance, programmabeheer, en het managen van budgetten en middelen. Je communiceert met stakeholders en initieert bewustwordingscampagnes om de organisatie te versterken. Deze functie biedt de kans om een significante impact te maken op de informatieveiligheid binnen de organisatie en om je professionele vaardigheden verder te ontwikkelen in een dynamische omgeving.

Vereisten

  • Je hebt minimaal een relevante wetenschappelijke opleiding afgerond, zoals bedrijfskunde, Informatiebeveiliging & Governance of een vergelijkbare richting
  • Je beschikt over minimaal 3 van de volgende 4 security gerelateerde opleidingen of certificaten: CISM, CISA, Lead Auditor ISO27001 of CISSP
  • Je hebt minimaal vijf jaar aantoonbare werkervaring met programma's en projecten rondom informatieveiligheid en governance
  • Je hebt minimaal vijf jaar aantoonbare werkervaring met het functioneren van openbaar bestuur en de daarmee samenhangende besluitvormingsprocessen
  • Je beheerst de Nederlandse taal minimaal op C1 niveau
  • Je levert binnen 4 weken na definitieve gunning een Verklaring Omtrent Gedrag (VOG) aan

Competenties

  • Resultaatgericht en programmatisch handelen: Handelt resultaatgericht en weet programmadoelen te vertalen naar concrete, haalbare resultaten. Is daadkrachtig, proactief en initiatiefrijk. Combineert analytisch vermogen met een procesmatige aanpak en houdt overzicht over samenhang, prioriteiten en afhankelijkheden binnen het programma. Stuurt actief op voortgang, risico’s en besluitvorming.
  • Bestuurlijke en organisatorische sensitiviteit: Kan zorgvuldig omgaan met uiteenlopende en tegenstrijdige belangen van stakeholders op verschillende niveaus. Signaleert tijdig knelpunten.
  • Communicatie- en adviesvaardigheden: Communiceert helder, zowel mondeling als schriftelijk. Is in staat om complexe vraagstukken rondom informatieveiligheid begrijpelijk te maken voor verschillende doelgroepen (bestuur, management en werkvloer) en beschikt over sterke adviesvaardigheden, gericht op draagvlak en bestuurlijke besluitvorming.
  • Samenwerkings- en omgevingsgerichtheid: Is een teamspeler met een open, collegiale en samenwerkingsgerichte houding. Is sociaal vaardig, legt gemakkelijk contacten, beschikt over overtuigingskracht en is organisatiesensitief. Beweegt zich als “een vis in het water” op zowel managementniveau als binnen de uitvoerende werkpraktijk en weet effectief samen te werken met uiteenlopende disciplines.
  • Veranderkundig vermogen: Is in staat om organisatiebreed verandering te realiseren. Weet weerstand te hanteren en informatieveiligheid duurzaam te borgen in processen, gedrag en cultuur.
  • Inhoudelijke oriëntatie op informatieveiligheid: Beschikt over voldoende inhoudelijke kennis van informatieveiligheid en relevante normenkaders (zoals BIO2, NIS2/Cyberbeveiligingswet) om richting te geven aan het programma. Kan inhoudelijk de diepte ingaan wanneer dat binnen projecten of besluitvorming nodig is en kan optreden als gesprekspartner voor CISO, I&A en andere inhoudelijke specialisten.
  • Zelfstandigheid en doorzettingsvermogen: Werkt autonoom binnen de kaders van de opdracht en neemt verantwoordelijkheid voor voortgang en resultaat.