Functieomschrijving

Voor Provincie Zuid-Holland zoeken wij een Programmamanager Informatieveiligheid. Je werkt aan het uitwerken en realiseren van het programmaplan Informatieveiligheid en Weerbaarheid op basis van het door de CISO opgestelde Plan van aanpak Weerbaarheid en Informatieveiligheid. Je voert deze opdracht uit in nauwe afstemming met de CISO.

Het doel van het programma is dat de organisatie aantoonbaar doorgroeit naar het vereiste volwassenheidsniveau op het gebied van informatieveiligheid en weerbaarheid, zoals gevraagd wordt vanuit onder andere NIS2, de Cyberbeveiligingswet (CBW) en BIO2.

De opdracht is organisatiebreed en omvat onder andere:
  • IT- en OT-omgevingen
  • Fysieke omgevingen
  • Mens en organisatie
  • Bedrijfsvoering, crisis- en continuïteitsmanagement
  • Ketenpartners, omgevingsdiensten en samenwerkingsverbanden

Je overbrugt de kloof tussen strategisch veiligheidsbeleid en operationele uitvoering. Je zorgt voor samenhang, prioritering en bestuurlijke sturing binnen deze veiligheidsopgave.

Jouw verantwoordelijkheden zijn onder meer:
  • Strategie, kaders en sturing
    • Ontwikkelen van een visie en roadmap voor het programmaplan: je werkt het vastgestelde plan van aanpak Informatieveiligheid en Weerbaarheid verder uit tot een samenhangend programma met duidelijke doelstellingen, scope, fasering en mijlpalen.
    • Zorgen dat de organisatie voldoet aan relevante normen en wetgeving zoals NIS2-richtlijnen of ISO-normeringen, inclusief bijbehorende bestuurlijke ambities. Je draagt bij aan de strategische borging van informatieveiligheid en weerbaarheid binnen governance en besluitvorming.
  • Programmabeheer en realisatie
    • Identificeren van volwassenheidsgaps en deze vertalen naar concrete projecten en activiteiten voor het programma.
    • Overstijgend coördineren en sturen op deze projecten en activiteiten, waarbij je samenhang en prioritering centraal stelt.
    • Initiatieven ontwikkelen op het gebied van IT en OT, fysieke beveiliging, governance, awareness, ketenbeveiliging en tooling (zoals IAM, MDR, GRC), afhankelijk van de geïdentificeerde gaps.
    • Bewaken en beheren van planning en programmabudget.
    • Aansturen van projectteams en resources op gedefinieerde activiteiten, en zorgen voor de juiste inzet van mensen en middelen.
  • Communicatie en stakeholdermanagement
    • Verbinding leggen tussen informatieveiligheid en business: je helpt bij het identificeren en verbinden van verschillende stakeholders, waaronder bestuur, management, IT, OT en business.
    • Vertalen van complexe technische veiligheidsrisico’s naar begrijpelijke taal voor het bestuur en de bredere organisatie.
    • Regelmatig rapporteren over voortgang, risico’s en behaalde resultaten aan de CISO.
  • Bewustwording creëren
    • Actief bijdragen aan bewustwording, gedrags- en cultuurverandering, en de organisatie meenemen op het pad van volwassenheid.
  • Concretisering
    • Het verder uitwerken van het plan van aanpak naar een uitvoerbaar programmaplan.
    • Begeleiden van volwassenheidsgapsonderzoeken (NIS2 compliance).
    • Definiëren van projecten of activiteiten op basis van geïdentificeerde gaps.
    • Begeleiden van projecten en activiteiten ter ondersteuning van het plan van aanpak weerbaarheid en informatieveiligheid.

In essentie waarborg je de samenhang, voortgang en het succes van de totale veiligheidsopgave, waarbij de veiligheid van informatie en systemen centraal staat.

Je koppelt (deel)resultaten en producten terug aan de opdrachtgever.

Competenties
  • Resultaatgericht en programmatisch handelen: Je weet programmadoelen te vertalen naar concrete, haalbare resultaten. Je bent daadkrachtig, proactief en initiatiefrijk, combineert analytisch vermogen met een procesmatige aanpak en houdt overzicht over samenhang, prioriteiten en afhankelijkheden binnen het programma. Je stuurt actief op voortgang, risico’s en besluitvorming.
  • Bestuurlijke en organisatorische sensitiviteit: Je kunt zorgvuldig omgaan met uiteenlopende en soms tegenstrijdige belangen van stakeholders op verschillende niveaus en signaleert tijdig knelpunten.
  • Communicatie- en adviesvaardigheden: Je communiceert helder, zowel mondeling als schriftelijk. Je brengt complexe vraagstukken rondom informatieveiligheid begrijpelijk over aan verschillende doelgroepen (bestuur, management en werkvloer) en beschikt over sterke adviesvaardigheden gericht op draagvlak en bestuurlijke besluitvorming.
  • Samenwerkings- en omgevingsgerichtheid: Je bent een teamspeler met een open, collegiale en samenwerkingsgerichte houding. Je legt gemakkelijk contacten, beschikt over overtuigingskracht en beweegt je makkelijk op zowel managementniveau als binnen de uitvoerende praktijk. Je werkt effectief samen met uiteenlopende disciplines.
  • Veranderkundig vermogen: Je bent in staat organisatiebreed verandering te realiseren, weet weerstand te hanteren en informatieveiligheid duurzaam te borgen in processen, gedrag en cultuur.
  • Inhoudelijke oriëntatie op informatieveiligheid: Je beschikt over voldoende inhoudelijke kennis van informatieveiligheid en relevante normenkaders (zoals BIO2, NIS2/Cyberbeveiligingswet) om richting te geven aan het programma. Je kunt de diepte ingaan wanneer dit nodig is en optreden als gesprekspartner voor CISO, I&A en andere inhoudelijke specialisten.
  • Zelfstandigheid en doorzettingsvermogen: Je werkt autonoom binnen de kaders van de opdracht en neemt verantwoordelijkheid voor voortgang en resultaat.

Organisatie
Binnen het domein bedrijfsvoering, discipline Informatisering & Automatisering (I&A), werk je in een organisatie die informatie produceert en verwerkt op hoog niveau. I&A zorgt voor het juiste gereedschap zoals ICT-systemen, infrastructuur, applicaties en ICT-ondersteuning. Daarnaast sturen zij de informatievoorziening aan en adviseren zij hoe ICT kan bijdragen aan de realisatie van provinciebrede doelen en ambities. Om snel te kunnen anticiperen op nieuwe ontwikkelingen, ontwikkelt I&A zich naar een opgavegerichte organisatie.

Je werkt in een team dat overtuigd is dat ruimte en vertrouwen voor medewerkers essentieel zijn om doelen en ambities te bereiken. Je krijgt ruimte voor innovatie en lef, ondersteund met veel mogelijkheden voor persoonlijke en vakinhoudelijke ontwikkeling. Op IT-gebied ontwikkelt de organisatie zich van een klassieke beheerorganisatie naar een regieorganisatie om optimaal aan de wensen van afnemers te voldoen. Binnen I&A werken circa 180 medewerkers, aangevuld met een flexibele schil van externe professionals.

Je werkt in een complexe, maar goed uitgeruste IT-omgeving. De organisatie werkt hybride en biedt alle benodigde faciliteiten daarvoor.

De werkwijze is opgavegericht, zodat flexibel en wendbaar kan worden ingespeeld op voortdurende technologische en maatschappelijke ontwikkelingen. De afdeling I&A voorziet de organisatie van passende ICT-systemen, een goede digitale infrastructuur en de juiste applicaties en ondersteuning. I&A voert de regie over de informatievoorziening en adviseert de organisatie bij het realiseren van haar doelen en ambities.

De provincie staat voor een omvangrijke en organisatiebrede opgave op het gebied van informatieveiligheid en weerbaarheid. Nieuwe en aangescherpte wet- en regelgeving, zoals de NIS2-richtlijn, de Cyberbeveiligingswet (CBW) en de Baseline Informatiebeveiliging (BIO2), stellen hoge eisen aan de manier waarop de provincie haar informatie, processen en vitale assets beschermt.

Deze opgave raakt meer dan alleen IT of digitale informatie. Informatieveiligheid beslaat alles wat voor de provincie van waarde is: digitale systemen, operationele technologie (OT) zoals bruggen, sluizen en weginfrastructuur, fysieke beveiliging, bedrijfsvoering, mens en organisatie, ketenpartners, omgevingsdiensten en samenwerkingsverbanden. Informatieveiligheid is daarmee een integrale organisatieopgave die alle domeinen en lagen van de organisatie raakt.

Onder verantwoordelijkheid van de CISO is het Plan van aanpak Weerbaarheid en Informatieveiligheid opgesteld. Dit plan heeft als doel om de organisatie gefaseerd naar het benodigde volwassenheidsniveau te laten doorgroeien, aansluitend op wetgeving en ambities van de organisatie.

Het plan is vertaald naar een programmatische aanpak, waarin samenhang, prioritering en zowel bestuurlijke als strategische borging van informatieveiligheid centraal staan. Binnen dit programma worden volwassenheidsgaps geïdentificeerd en vertaald naar concrete projecten en activiteiten die gezamenlijk invulling geven aan het programmaplan. Regelmatige afstemming met bestaande initiatieven en veranderopgaven binnen de provincie is daarbij noodzakelijk.

Deze programmatische opgave loopt parallel aan bestaande operationele informatieveiligheidsactiviteiten zoals risicomanagement, incidentmanagement, audits, monitoring en advies, en governance. Het is essentieel dat het programma hierop aansluit zonder deze te verstoren.

Daarnaast vraagt deze opgave expliciet om strategische borging, oftewel het borgen van informatieveiligheid en weerbaarheid in governance, besluitvorming, eigenaarschap en cultuur. Ook het betrekken en meenemen van de hele organisatie, tot op bestuurlijk niveau, is een cruciaal onderdeel van het programma.

Om deze samenhangende, organisatiebrede en meerjarige opgave gestructureerd te sturen, wordt gezocht naar een Programmamanager Informatieveiligheid.

Jouw profiel
  • Je hebt ruime ervaring met programmamanagement van grootschalige, organisatiebrede verandertrajecten binnen het werkveld van informatieveiligheid en weerbaarheid.
  • Je hebt actuele kennis van relevante wet- en regelgeving, normenkaders (o.a. NIS2, CBW, BIO2), risicomanagement en governance.
  • Je hebt aantoonbare ervaring met het aansturen van multidisciplinaire projectteams, het creëren van draagvlak en het managen van complex stakeholderveld binnen (semi-)overheid, bij voorkeur binnen de provinciale of gemeentelijke overheid.
  • Je hebt ervaring met het vertalen van strategisch beleid naar een uitvoerbaar programmaplan en het zorgen voor samenhang, prioritering en sturing.
  • Je beschikt over uitstekende communicatieve vaardigheden, een sterk analytisch vermogen en je bent organisatiesensitief.
  • Je bent resultaatgericht, zelfstandig, besluitvaardig en hebt overtuigingskracht.

Functie eisen

  • Je hebt minimaal een relevante WO-opleiding gevolgd, zoals bedrijfskunde, Informatiebeveiliging & Governance of een vergelijkbare opleiding.
  • Je beschikt over minimaal 3 van de volgende vier security gerelateerde opleidingen/certificaten: CISM, CISA, Lead Auditor ISO27001, CISSP.
  • Je hebt minimaal vijf jaar aantoonbare werkervaring met programma’s en projecten rondom Informatieveiligheid en governance.
  • Je hebt minimaal vijf jaar aantoonbare werkervaring met het functioneren van openbaar bestuur en de daarmee samenhangende besluitvormingsprocessen.

Functie wensen

Geen

Extra informatie

  • Plaats The Hague
  • Opleidingsniveau WO
  • Aantal uur 32 uur per week
  • Startdatum 01-06-2026
  • Geschikt voor ZZP? Ja
  • Thuiswerken mogelijk? N.t.b.