Voor Provincie Zuid-Holland zijn wij op zoek naar een Programmamanager Informatieveiligheid.

Opdracht:
De Programmamanager Informatieveiligheid is verantwoordelijk voor het uitwerken en realiseren van het programmaplan Informatieveiligheid en Weerbaarheid op basis van het door de CISO opgestelde Plan van aanpak Weerbaarheid en Informatieveiligheid. De programmamanager werkt in opdracht van en in nauwe afstemming met de CISO.

Het programma heeft als doel de organisatie aantoonbaar te laten doorgroeien naar het vereiste volwassenheidsniveau op het gebied van informatieveiligheid en weerbaarheid, zoals gevraagd wordt vanuit onder andere NIS2, de Cyberbeveiligingswet (CBW) en BIO2.
De opgave is nadrukkelijk organisatie breed en omvat onder andere;
- IT en OT omgevingen
- Fysieke omgevingen
- Mens en organisatie
- Bedrijfsvoering, crisis en continuïteits management
- Ketenpartners, omgevingsdiensten en samenwerkingsverbanden.

De Programmamanager overbrugt de kloof tussen strategisch veiligheidsbeleid en de operationele uitvoering. Daarnaast zorgt de Programmamanager voor samenhang, prioritering en bestuurlijke sturing binnen deze veiligheidsopgave.

De volgende taken dienen uitgevoerd te worden:
Strategie, kaders en sturing
- Visie en Roadmap voor het programmaplan ontwikkelen: Het verder uitwerken en vertalen van het vastgestelde plan van aanpak Informatieveiligheid en Weerbaarheid naar een samenhangend programma met duidelijke doelstellingen, scope, fasering en mijlpalen.
- Compliance en Wetgeving: Zorgen dat de organisatie voldoet aan relevante normen en wetgeving, zoals NIS2-richtlijnen of ISO-normeringen, en bestuurlijke ambities. Bijdragen aan de strategisch borging van informatieveiligheid en weerbaarheid binnen governance en besluitvorming.

Programmabeheer en realisatie:
- Programma invulling en beheer: Het identificeren van volwassenheid gaps en het vertalen daarvan naar concrete projecten en activiteiten die gezamenlijk het programma vullen.
- Overstijgend coördineren en sturen op deze projecten en activiteiten, waarbij samenhang en prioritering centraal staan.
Voorbeelden van mogelijk invulling zijn initiatieven op het gebied van IT en OT, fysieke beveiliging, governance, awareness, ketenbeveiliging en tooling (zoals IAM, MDR, GRC) afhankelijk van de geïdentificeerde gaps.
- Budgetbeheer: Bewaken en beheren van planning, het programmabudget.
- Resource Management: Aansturen van projectteams en resources op gedefinieerde activiteiten en zorgen voor de juiste inzet van mensen en middelen.

Communicatie en Stakeholdermanagement:
- Verbinding tussen Informatieveiligheid en Business: Helpen identificeren en verbinden van de verschillende stakeholders, waaronder bestuur, management, IT, OT en business. Vertalen van complexe technische veiligheidsrisico's naar begrijpelijke taal voor het bestuur en de bredere organisatie.
- Rapportage: Regelmatig rapporteren over de voortgang, risico's en behaalde resultaten aan de CISO.

Bewustwording creëren:
- Actief bijdragen aan bewustwording, gedrag en cultuurverandering en het meenemen van de organisatie op het pad van volwassenheid. Concretisering:
o Het verder uitwerken van het plan van aanpak naar een uitvoerbaar programmaplan.
o Het begeleiden van volwassenheid gaps onderzoeken (NIS 2 compliance);
o Het definiëren van projecten of activiteiten op basis van geïdentificeerde gaps;
o Het begeleiden van projecten en activiteiten ter ondersteuning van het plan van aanpak weerbaarheid en informatieveiligheid.

In essentie bewaakt de Programmamanager de samenhang, voortgang en het succes van de totale veiligheidsopgave, waarbij de veiligheid van informatie en systemen centraal staat.

Terugkoppeling van (deel)resultaten / producten
De kandidaat geeft terugkoppeling van (deel)resultaten en producten aan de Opdrachtgever.

Eisen:
- Je hebt minimaal een relevante WO-opleiding niveau, zoals bedrijfskunde, Informatiebeveiliging & Governance of vergelijkbaar.
- Je hebt minimaal 3 van de volgende vier security gerelateerde opleidingen/certificaten: CISM, CISA, Lead Auditor ISO27001, CISSP.
- Je hebt minimaal vijf (5) jaar aantoonbare werkervaring met programma’s en projecten rondom Informatieveiligheid en governance.
- Je hebt minimaal vijf (5) jaar aantoonbare werkervaring met het functioneren van openbaar bestuur en de daarmee samenhangende besluitvormingsprocessen.
- Beheersing van de Nederlandse taal minimaal op C1 niveau.

Algemene informatie m.b.t. de aanvraag:
Locatie: Den Haag
Begindatum: 01-06-2026 (in overleg)
Duur: 12 maanden
Optie op verlenging: ja
Inzet per week: 32 uur
Tarief: marktconform
Sluitingsdatum: 20-04-2026
Sluitingstijd: 09:00
Intakegesprek: Week 19 of week 20. Het exacte tijdstip zal in overleg plaatsvinden.

Meer informatie:
Zo zorg je ervoor dat jouw aanbieding opvalt:
CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.

N.B.
Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.

Trefwoorden: Programmamanager Informatieveiligheid