Delen
Kopieer link
Delen via WhatsApp
Delen via LinkedIn
Inhuuropdrachten / DOS-2026-0001395 - Programmamanager Informatieveiligheid
Deze opdracht is recent binnengekomen en wordt zo snel mogelijk bijgewerkt. Neem alvast contact op met onze adviseur voor meer informatie over de opdracht.
Logo van Provincie Zuid-Holland
Logo van Provincie Zuid-Holland

DOS-2026-0001395 - Programmamanager Informatieveiligheid

Zuid Hollandplein 1, 2596 AW Den Haag, Nederland

Sluit over 15 dagen

Begindatum:

1 jun 2026

Einddatum:

31 mei 2027

Uren per week:

32

Maximum tarief: Dit is het maximale uurtarief. Onze dienstverleningfee is 10% van het afgesproken uurtarief.

135

Publicatiedatum:

8 apr 2026
Opdracht tarief 135Opdracht uren 32

Omschrijving

De Programmamanager Informatieveiligheid is verantwoordelijk voor het uitwerken en realiseren van het programmaplan Informatieveiligheid en Weerbaarheid op basis van het door de CISO opgestelde Plan van aanpak Weerbaarheid en Informatieveiligheid. De programmamanager werkt in opdracht van en in nauwe afstemming met de CISO.

Het programma heeft als doel de organisatie aantoonbaar te laten doorgroeien naar het vereiste volwassenheidsniveau op het gebied van informatieveiligheid en weerbaarheid, zoals gevraagd wordt vanuit onder andere NIS2, de Cyberbeveiligingswet (CBW) en BIO2.

De opgave is nadrukkelijk organisatie breed en omvat onder andere:
  • IT en OT omgevingen
  • Fysieke omgevingen
  • Mens en organisatie
  • Bedrijfsvoering, crisis en continuïteits management
  • Ketenpartners, omgevingsdiensten en samenwerkingsverbanden.

De Programmamanager overbrugt de kloof tussen strategisch veiligheidsbeleid en de operationele uitvoering. Daarnaast zorgt de Programmamanager voor samenhang, prioritering en bestuurlijke sturing binnen deze veiligheidsopgave.

Werkzaamheden

De volgende taken dienen uitgevoerd te worden:

Strategie, kaders en sturing

  • Visie en Roadmap voor het programmaplan ontwikkelen: Het verder uitwerken en vertalen van het vastgestelde plan van aanpak Informatieveiligheid en Weerbaarheid naar een samenhangend programma met duidelijke doelstellingen, scope, fasering en mijlpalen.
  • Compliance en Wetgeving: Zorgen dat de organisatie voldoet aan relevante normen en wetgeving, zoals NIS2-richtlijnen of ISO-normeringen, en bestuurlijke ambities. Bijdragen aan de strategisch borging van informatieveiligheid en weerbaarheid binnen governance en besluitvorming.

Programmabeheer en realisatie:

  • Programma invulling en beheer: Het identificeren van volwassenheid gaps en het vertalen daarvan naar concrete projecten en activiteiten die gezamenlijk het programma vullen.
  • Overstijgend coördineren en sturen op deze projecten en activiteiten, waarbij samenhang en prioritering centraal staan.
    • Voorbeelden van mogelijk invulling zijn initiatieven op het gebied van IT en OT, fysieke beveiliging, governance, awareness, ketenbeveiliging en tooling (zoals IAM, MDR, GRC) afhankelijk van de geïdentificeerde gaps.
  • Budgetbeheer: Bewaken en beheren van planning, het programmabudget;
  • Resource Management: Aansturen van projectteams en resources op gedefinieerde activiteiten en zorgen voor de juiste inzet van mensen en middelen.

Communicatie en Stakeholdermanagement:

  • Verbinding tussen Informatieveiligheid en Business: Helpen identificeren en verbinden van de verschillende stakeholders, waaronder bestuur, management, IT, OT en business. Vertalen van complexe technische veiligheidsrisico's naar begrijpelijke taal voor het bestuur en de bredere organisatie;
  • Rapportage: Regelmatig rapporteren over de voortgang, risico's en behaalde resultaten aan de CISO;

Bewustwording creëren:

  • Actief bijdragen aan bewustwording, gedrag en cultuurverandering en het meenemen van de organisatie op het pad van volwassenheid. Concretisering:
    • Het verder uitwerken van het plan van aanpak naar een uitvoerbaar programmaplan.
    • Het begeleiden van volwassenheid gaps onderzoeken (NIS 2 compliance);
    • Het definiëren van projecten of activiteiten op basis van geïdentificeerde gaps;
    • Het begeleiden van projecten en activiteiten ter ondersteuning van het plan van aanpak weerbaarheid en informatieveiligheid.

In essentie bewaakt de Programmamanager de samenhang, voortgang en het succes van de totale veiligheidsopgave, waarbij de veiligheid van informatie en systemen centraal staat.

Eisen

  • Je bent gedurende de periode van 1 juni 2026 tot en met 31 mei 2027 beschikbaar voor gemiddeld 32 uur per week. Je bent flexibel inzetbaar en kunt op 1 juni 2026 starten, of eerder/later in onderling overleg.
  • Je hebt een relevante WO-opleiding, zoals bedrijfskunde, Informatiebeveiliging & Governance of vergelijkbaar.
  • Je hebt minimaal 3 van de volgende vier security gerelateerde opleidingen/certificaten: CISM, CISA, Lead Auditor ISO27001, CISSP.
  • Je hebt minimaal vijf (5) jaar aantoonbare werkervaring met programma's en projecten rondom Informatieveiligheid en governance.
  • Je hebt minimaal vijf (5) jaar aantoonbare werkervaring met het functioneren van openbaar bestuur en de daarmee samenhangende besluitvormingsprocessen.
  • Je beheerst de Nederlandse taal minimaal op C1 niveau.
  • Je levert bij gunning een Verklaring Omtrent Gedrag (VOG) aan binnen 4 weken.

Wensen en competenties

Wensen

  • Minimaal vijf (5) jaar aantoonbare werkervaring in de rol van Programmamanager (of vergelijkbaar) met het opzetten, aansturen en realiseren van organisatie brede programma's op het gebied van informatieveiligheid, cyberweerbaarheid of risicobeheersing. (maximaal 15 punten)
  • Aantoonbare werkervaring met het vertalen van een strategisch plan naar een uitvoerbaar en bestuurbaar programmaplan, met voorkeur binnen informatieveiligheid, weerbaarheid of risicomanagement. (maximaal 15 punten)
  • Aantoonbare werkervaring in de rol van Programmamanager binnen een organisatie met minimaal 1000 medewerkers. (maximaal 15 punten)
  • Minimaal vijf (5) jaar aantoonbare werkervaring met het functioneren van openbaar bestuur en de daarmee samenhangende besluitvormingsprocessen. (maximaal 15 punten)
  • Een visie en aanpak op het gebied van het succesvol uitvoeren van programmamanagement rondom Informatieveiligheid, aangeleverd in maximaal 1 A4. (maximaal 20 punten)

Competenties

  • Resultaatgericht en programmatisch handelen: Je handelt resultaatgericht en weet programmadoelen te vertalen naar concrete, haalbare resultaten. Je bent daadkrachtig, proactief en initiatiefrijk, combineert analytisch vermogen met een procesmatige aanpak en houdt overzicht.
  • Bestuurlijke en organisatorische sensitiviteit: Je kunt zorgvuldig omgaan met uiteenlopende en tegenstrijdige belangen van stakeholders op verschillende niveaus en signaleert tijdig knelpunten.
  • Communicatie- en adviesvaardigheden: Je communiceert helder, zowel mondeling als schriftelijk, en kunt complexe vraagstukken begrijpelijk maken voor diverse doelgroepen.
  • Samenwerkings- en omgevingsgerichtheid: Je bent een teamspeler met een open, collegiale houding, sociaal vaardig en organisatiesensitief.
  • Veranderkundig vermogen: Je bent in staat om organisatiebreed verandering te realiseren en informatieveiligheid duurzaam te borgen in processen, gedrag en cultuur.
  • Inhoudelijke oriëntatie op informatieveiligheid: Je beschikt over voldoende inhoudelijke kennis van informatieveiligheid en relevante normenkaders (zoals BIO2, NIS2/Cyberbeveiligingswet).
  • Zelfstandigheid en doorzettingsvermogen: Je werkt autonoom binnen de kaders van de opdracht en neemt verantwoordelijkheid voor voortgang en resultaat.

Organisatie en team

Domein bedrijfsvoering, discipline Informatisering & Automatisering (I&A)

De provincie is een informatie producerende en verwerkende organisatie. Om dit op een kwalitatief hoog niveau te kunnen realiseren, zorgt I&A voor het juiste gereedschap: ICT-systemen, infrastructuur, applicaties en bijbehorende ICT-ondersteuning. Daarnaast voert I&A regie over de informatievoorziening en is I&A partner van de organisatie hoe ICT ingezet kan worden bij het realiseren van de provincie brede doelen en ambities. Om hier snel op te kunnen anticiperen ontwikkelt I&A zich naar een opgavegerichte organisatie. Je komt te werken in een team wat ervan overtuigd is dat we onze doelen en ambities alleen kunnen waarmaken door ruimte en vertrouwen te geven aan onze medewerkers. Ruimte voor innovatie en lef. Dit ondersteunen we met veel mogelijkheden voor persoonlijke en vakinhoudelijke ontwikkeling. Op IT-gebied ontwikkelt de provinciale organisatie zich van een klassieke beheerorganisatie naar een regie organisatie om zo optimaal aan de wensen van afnemers te kunnen voldoen. Op de afdeling I&A zijn ca. 180 medewerkers werkzaam. Daarnaast is een flexibele schil van externe medewerkers. Je komt te werken in complexe, maar goed uitgeruste IT-omgeving. PZH werkt hybride en alle benodigde faciliteiten zijn daarvoor aanwezig.

Provincie Zuid-Holland staat voor een omvangrijke en organisatie brede opgave op het gebied van informatieveiligheid en weerbaarheid. Nieuwe en aangescherpte wet en regelgeving, waaronder de NIS2 richtlijn, de Cyberbeveiligingswet (CBW) en de Baseline Informatiebeveiliging (BIO2), stellen hogere eisen aan de wijze waarop de provincie haar informatie, processen en vitale assets beschermt.

Gespreksinformatie

Het verificatiegesprek zal plaatsvinden in week 19 of week 20. Het exacte tijdstip zal in overleg plaatsvinden. De 3 hoogst scorende inschrijvingen worden uitgenodigd voor een verificatiegesprek. Tijdens het gesprek wordt de verificatie van bewijsstukken zoals diploma's en certificaten gedaan.

Overige informatie

Benodigd aantal professionals: 1 persoon

Optie tot verlenging: De provincie kan de overeenkomst maximaal 8 keer verlengen waarbij de totale inhuurduur niet langer dan 48 maanden mag zijn.

Hybride: PZH werkt hybride en alle benodigde faciliteiten zijn daarvoor aanwezig.

Overig algemeen:

Integriteits-/geheimhoudingsverklaring

Je dient bij opdrachtverstrekking de geheimhoudingsverklaring voor externen volledig in te vullen en te ondertekenen.

Meer informatie
Hieronder vind je meer informatie over het aanmeldproces en antwoorden op veelgestelde vragen. Niet gevonden wat je zoekt? Neem dan contact op met Nina de Jong via nina.dejong@kbenp.nl of met Sybren Hindriks via sybren.hindriks@kbenp.nl.
Contact
Hoe werkt het?
Veelgestelde vragen
Wil je even sparren met een van onze adviseurs?
Neem contact op met onze opdracht adviseur over de opdracht. Je kunt natuurlijk ook contact opnemen via de contactpagina.
Opdracht Adviseur Nina de Jong
Nina de Jong
Opdracht Adviseur
Afwezig
Werkdagen: ma, di, wo, do, vr
E-mail opdracht adviseur
nina.dejong@kbenp.nl
Opdracht Adviseur Sybren Hindriks
Sybren Hindriks
Opdracht Adviseur
Afwezig
Werkdagen: di, wo, do, vr
E-mail opdracht adviseur
sybren.hindriks@kbenp.nl
Ben jij de DOS-2026-0001395 - Programmamanager Informatieveiligheid die deze organisatie zoekt?
Favoriet toevoegen
whatsapp neem contact op