Introductie
Voor een toonaangevende organisatie binnen de publieke sector zoeken wij een Programmamanager Informatiebeveiliging die verantwoordelijk is voor de implementatie van een meerjarenplan informatiebeveiliging, met specifieke aandacht voor BIO 2.0 en NIS2-compliance.
Organisatie
De organisatie opereert in een complex bestuurlijk en maatschappelijk landschap en heeft een belangrijke publieke verantwoordelijkheid. Informatiebeveiliging is gepositioneerd als strategisch thema en staat hoog op de agenda van bestuur en directie. Er wordt gewerkt in multidisciplinaire teams met een sterke focus op professionalisering, risicobeheersing en het structureel voldoen aan wet- en regelgeving. De cultuur is professioneel, resultaatgericht en samenwerkingsgericht.
Functie
Als Programmamanager Informatiebeveiliging ben je verantwoordelijk voor de regie, coördinatie en realisatie van het meerjarenplan informatiebeveiliging. Je stuurt op samenhang tussen beleid, processen, organisatie en techniek en zorgt voor een gecontroleerde en aantoonbare implementatie van de vereisten uit BIO 2.0 en NIS2.
Je coördineert meerdere projecten en werkgroepen binnen het programma en werkt nauw samen met de CISO, IT, privacy, risk, audit en lijnmanagement. Je vertaalt wet- en regelgeving naar concrete maatregelen, bewaakt de voortgang en kwaliteit van de implementatie en rapporteert hierover aan management en bestuur. Daarnaast signaleer je risico’s, afhankelijkheden en knelpunten en zorg je voor structurele borging van informatiebeveiliging in de organisatie.
Je beweegt je op het snijvlak van strategie, governance en uitvoering en weet complexe en abstracte regelgeving praktisch toepasbaar te maken voor zowel technische als niet-technische stakeholders.
Functie-eisen
- Minimaal 5 jaar ervaring als programmamanager of senior projectmanager binnen informatiebeveiliging of IT-governance;
- Aantoonbare ervaring met implementatie van BIO (bij voorkeur BIO 2.0) en/of NIS2 binnen de publieke sector;
- Gedegen kennis van informatiebeveiligingskaders zoals ISO 27001/27002;
- Ervaring met het aansturen van multidisciplinaire teams en complexe stakeholdervelden;
- Sterk communicatief en bestuurlijk vaardig, in staat om regelgeving helder te vertalen naar impact en acties.
Aanbod
- Duur: initiële opdracht van 18 maanden;
- Optie tot verlenging;
- Inzet: 36–40 uur per week;
- Locatie: hybride.
Sollicitatie
Wil je direct solliciteren? Klik dan op de solliciteer knop. Je kunt ook contact op nemen met mij voor meer informatie via sjoerd@quades.com of bel mij direct op 020 30 90 265.
